Sử dụng kết hợp LastPass cùng với Google Authenticator

Quản Trị Mạng - Việc sử dụng, lưu trữ và quản lý mật khẩu dựa trên nền tảng Cloud khá tiện lợi, nhưng mối lo ngoại duy nhất lại là mức độ an toàn, bảo mật. Hiện nay, LastPass là 1 trong những công cụ hỗ trợ với nhiều tính năng tiện dụng, hỗ trợ 2 chế độ xác nhận tài khoản để bảo vệ mật khẩu người dùng.

Và với 2 chế độ trên, chúng ta sẽ phải cần nhiều hơn 1 mật khẩu để đăng nhập, ngay cả khi mật khẩu LastPass có bị mất thì kẻ gian cũng không thể đăng nhập được vào tài khoản gốc vì không có khóa xác nhận dữ trữ. Tuy nhiên, chỉ có 1 trong 2 chế độ này được kích hoạt và sử dụng trong 1 thời điểm, cho nên các bạn hãy lựa chọn phương pháp phù hợp.

Google Authenticator:

Về mặt kỹ thuật thì LastPass hỗ trợ Google Authenticator khá tốt, website chính thức dành cho các thiết bị Android, iPhone, iPod Touch, iPad và BlackBerry tại đây, còn ứng dụng chưa chính thức dành cho Windows Phone tại đây, webOSSymbian.

Google Authenticator

Sau khi cài đặt ứng dụng Google Authenticator trên thiết bị, các bạn nhấn vào đây để đăng nhập vào tài khoản LastPass. Đường dẫn trên sẽ chuyển tới tab Google Authenticator trong cửa sổ thiết lập Settings của LastPass:

chọn thẻ Google Authenticator

Sau đó, khởi động ứng dụng Google Authenticator trên thiết bị di động và dùng chức năng scan để quét mã QR hiển thị trên màn hình. Nếu điện thoại của bạn không có camera hoặc muốn nhập mã bằng cách thủ công thì hãy nhấn vào đường dẫn Click here if you’re unable to scan the barcode, sau đó dùng chức năng Manually Add Account:

quét và nhập mã

Tài khoản LastPass sẽ hiển thị trong danh sách ngay sau đó:

mã tương ứng của tài khoản LastPass

Tiếp theo, chọn mục Google Authenticator Authentication và thiết lập thành Enabled, chương trình sẽ hỏi bạn nhập đoạn mã xác nhận hiện tại từ Google Authenticator. Và sau khi nhấn nút Update thì tài khoản của chúng ta sẽ được bảo mật:

cập nhật Google Authenticator Authentication

Và kể từ sau đó, mỗi khi chúng ta đăng nhập vào tài khoản LastPass từ 1 thiết bị khác thì hệ thống sẽ yêu cần bạn nhập mã bảo vệ như trên, và mỗi mã số chỉ được sử dụng trong vòng 30 giây, sau đó chúng sẽ mất hiệu lực. Bên cạnh đó, LastPass còn cho phép người dùng tắt bỏ tính năng xác nhận tài khoản qua email trong trường hợp họ làm thất lạc thiết bị di động:

bảo mật LastPass

Tính năng Grid:

Bên cạnh những khả năng trên thì LastPass còn cung cấp cho người sử dụng cơ chế xác nhận đa hệ thống dựa trên nhiều yếu tố khác nhau với tên gọi là Grid. Để kích hoạt và sử dụng tính năng này, các bạn hãy truy cập vào website LastPass và đăng nhập vào tài khoản, chọn đường dẫn Settings ở phía góc trên bên trái màn hình:

Tính năng Grid

Chọn tiếp thẻ Security Print Your Grid để xem grid hiện tại:

hiển thị Grid

Tốt nhất là các bạn hãy in hoặc ghi nhớ bảng ký tự này ra giấy vì sẽ cần sử dụng để đăng nhập.

bảng grid của chúng ta

Sau đó, đánh dấu check vào ô Enable Grid Multifactor Authentication và nhấn nút Update:

Trong lần đăng nhập tiếp theo từ 1 thiết bị lạ thì hệ thống sẽ yêu cầu người dùng nhập giá trị tương ứng từ grid. Về bản chất kỹ thuật thì không ai có thể đăng nhập vào tài khoản nếu không có grid. Nhưng trong trường hợp bạn để mất bảng grid đó thì có thể tắt bỏ chức năng grid authentication qua email đăng ký trước đó:

nhập mã qua Grid

Khi 1 trong 2 hình thức bảo mật trên được áp dụng thì chúng ta có thể sử dụng đường dẫn Reset Your Grid hoặc Click here to regenerate your Google Authenticator key trong cửa sổ Settings. Bên cạnh đó, LastPass còn hỗ trợ chế độ sử dụng qua ổ Flash USB, thẻ fingerprint reader, smart card hoặc YubiKey, nhưng các chế độ trên lại yêu cầu tài khoản Premium. Chúc các bạn thành công!

Thứ Năm, 09/02/2012 07:44
31 👨 1.036
0 Bình luận
Sắp xếp theo