Lưu ý: Khi mình quay video này thì Google Authenticator vẫn chưa hỗ trợ sync cloud, nhưng ngày 24/4 họ đã support rồi, nên khi xem tới đoạn Google Authenticator thì anh em nhớ lưu ý nha.
Ae nào cần bảo mật ngặt và có nhiều tiền có thể sắm 1 cái khoá bảo mật usb, vd nổi nhất là security key của Yubico. Vs cái này thì chỉ cần cắm vào cổng usb là sẽ cấp đc quyền truy cập vào acc khá tiện. Và quan trọng nhất là mã OTP có thể bị lấy cắp khi đt hoặc sim bị hack, trong khi vs khoá bảo mật thì kẻ gian phải đến tận chỗ lấy cắp khoá thì mới hack đc.
Với những dịch vụ mình đang dùng hiện tại đều cung cấp nhiều hơn 1 option 2FA. Ngoài việc dùng app Authenticator của Google và Microsoft ra thì mình còn xài cả security key, cụ thể là Yubikey. Thậm chí, thương hiệu này cũng có app tạo OTP riêng, và mỗi lần muốn dùng cái app đó thì phải xác thực bằng chính cái key mình đã đăng ký với app đó. Key này hỗ trợ cả NFC nên dùng để xác thực cho cả pc, laptop lẫn điện thoại đều ngon. Nhược điểm là phải mua ít nhất 2 key để dự phòng cho nhau, và giá thì không rẻ cho lắm đối với việc thêm 1 lớp bảo mật cho tài khoản của bạn. Và với vấn đề mà video đặt ra thì Yubico Authenticator app là giải pháp tốt nhất hiện nay.
Mình sử dụng 2fa của Microsoft, app trên điện thoại vừa có 2fa và mật khẩu đăng nhập vào tài khoản online rất phù hợp với những bạn đang sử dụng hệ sinh thái Microsoft
Bổ sung với Duy Luân ngoài việc dùng pin code thì cũng có thể dùng face id cho nhanh, và tắt "Allow multi-device" trong mục Devices đi để trường hợp có bị hack tk thì người hack ko đăng nhập trên thiết bị của họ đc
Nhân nhắc đến vụ mã pin, mình để ý nhiều người dùng mã pin chỉ duy nhất 1 con số. Cái này mình thấy khá rủi ro và mình đánh giá cái pattern trên android tốt hơn ở chỗ nó vừa có thể đơn giản cho chủ nhân nhưng vẫn khó đoán với người khác. (Nhược điểm của dùng pattern là hay để lại vệt vân tay trên màn hình)
Microsoft authenticator bị 1 lỗi sync cực kỳ nguy hiểm. Mình suýt nữa mất toàn bộ tài khoản vì cái sync này của Microsoft nó lỗi và k thể sync sang máy mới đc. Lỗi này k nhiều người bị nhưng nó ngẫu nhiên, đã có report lên trang của Microsoft nhưng mãi họ k chịu sửa
Год назад
Chịu thôi. Mấy tập đoàn lớn vẫn vậy, mình cũng report cho MS với GG khá nhiều lần nhưng cảm giác kiểu mình chỉ là 1 user nhỏ nhoi thì chả có tiếng nói gì ấy :D
mình bị dính 2 phát đây. 1 lần mất máy đổi máy mới đoạn login bấm nhầm (bấm Restore thì mới đồng bộ còn ko là coi như tạo mới) nút ở bước đầu cái bay sạch 2fa luôn, mail cho sp các dịch vụ mất gần tháng trời để gỡ, đổi 2fa. Lần 2 thì chọn cẩn thận, Restore đàng hoàng xong mới login nhưng thế méo nào bên máy mới ko hiện gì cả trong khi máy cũ vẫn hiện, thế là mất công gỡ 2fa tất cả các acc xong add lại nhưng add lại sang ứng dụng khác. Bye ms auth
authy vẫn hơi rén vì cái opt sms của nó lúc nhận được lúc không. Với mình lúc đăng ký thì sđt phải thêm cả số 0 nữa thì mới nhận đc mã, đổi máy mới thì gõ lại sđt kèm cả số 0 lại ko nhận đc, bỏ số 0 đi thì nhận đc mã, hú hồn luôn. Có lần thì hôm trước login mãi ko thấy gửi mã nghĩ quả này lại phải mail cho dịch vụ xin gỡ 2fa rồi thế nào 12 tiếng sau mới nhận đc mã.
Cũng dính trường hợp này, đổi điện thoại quên cái gg authen này phải bỏ luôn acc face, h chuyển sang Microsoft Authen đăng nhập bằng acc Microsoft không sợ quên.
Mình sử dụng 2FA của Apple (trong phần password - setup verification code). Mình sử dụng do mình thấy nó tiện với mình, không cần phải setup nhiều thứ. Nhưng không biết nó có phải là cách tốt nhất không.
Mình mất 10 năm dữ liệu WhatsApp do encrypt toàn bộ mà k ngờ gần đây để phục hồi nó đổi cơ chế Encrypt là dãy số chứ ko là mật khẩu... Mình còn k nhớ mình đã Encrypt dãy số từ khi nào nữa Khổ. Cẩn thận quá cũng hại thân
Chào bạn mình bị kẻ xấu là ngưoif quen cài dấu vân tay của họ xong thì tráo đổi máy với mình .mình thấy lạ và phần mềm đều mất hết lúc đó gần như không có gì để xác thực hai yêua tố .xong mình cố xài được một năm.thì lại bị đổi lại một lần nữa.vài tài khoản của mình gần như bị điều khiển từ xa khi họ có mở khoá đươcj điện thoại và có mã xác thực đầy đủ.và họ sử dụng tài khoản đó cài máy ảo để theo dõi lấy hjnhf ảnh đánh cắp thông tin.nên thấy dù 2 yếu tố nhưng cũng rất nguy hiểm.
Mình sử dụng Bitwarden để quản lý mật khẩu + 2FA otp luôn. Con này dùng cực sướng, có tool tự điền mk cho android, ios, chrome, firefox, mac, win,… điền mật khẩu xong tự copy otp, ấn ctrl + v là điền otp luôn để đăng nhập, khỏi mò 🤣 Dùng có 2FA thì 10$/ năm, nhưng mình deploy 1 con server riêng để dùng luôn, ko mất thêm tiền do có server sẵn r, pass mình tự mình quản lý, khỏi lo bên nào bị lộ hàng này nọ 🤣
Chào Duy Luân, mình rất vui nếu bạn có thể trả lời thắc mắc này một cách dễ hiểu: làm sao authy có thể hoạt động offline (server có thể xác thực được otp tạo bởi client khi không có kết nối với nhau)
Mình chưa thấy cái này hoạt động offline bao giờ, ví dụ dùng Google Auth thì nếu tắt truy cập internet thì chỉ khi nào bật lại nó mới đồng bộ mã, còn không thì ko thể nhập
Chính xác. Nó hoạt động offline được vì nó dựa vào thời gian. Nó lấy thời gian hiện tại cộng trừ nhân chia gì gì đó với một con số thỏa thuận với máy chủ trước. Và khi bạn gửi otp này lên máy chủ, máy chủ cũng sẽ cộng trừ nhân chia y chang cái điện thoại bạn, nên otp sẽ khớp. Vì thế nên thường otp do app gen ra nó chỉ có tác dụng 30 giây 60 giây gì đó. Tuy nhiên server Google cũng sẽ du di 1 chút, chẳng hạn vẫn chấp nhận cái otp của 60 giây trước lẫn otp hiện tại.
@@nguyenhuutuan2272 Hoạt động dược nha bạn, nếu bạn đã từng làm tài khoản ngân hàng khoảng 5-7 năm về trước thì ngân hàng sẽ cho bạn 1 cái thiết bị otp nhỏ như ngón tay, cứ 1 phút nó nhảy ra 1 con số. Khi đăng nhập ngân hàng online, ngoài username pass, bạn phải nhập thêm con số này. Thời đó chưa có app otp trên điện thoại nên cái này rất phổ biến.
Offline chính là các Token cũ, như của Verisign chẳng hạn. Mỗi 15s thay đổi mật khẩu 1 lần. Do dùng cơ chế về thời gian nên có sai số sau 1 khoảng thời gian dùng nên giờ đã dần bỏ.
mình vừa bị đây, đt hư bất chợp ko kịp sao lưu, mất rất nhiều thời gian để lấy lại các tài khoản có khi suýt mất lên tk fb vì ko gửi mã otp về sđt di động
Mình lúc nào cũng phải có 2 thiết bị. chứ chỉ để trên 1 dt thì sợ lắm. lỡ mất dt là mất hết. luôn có 1 dt cũ ko còn xài để lưu dự phòng. Ngoài ra còn lưu QR code trên cloud.
Y chang... :) Dùng mật mã khóa app được nữa. Backup thành 1 file, sau đó nén lại bằng Winrar có đặt kèm password. Xong up lên Drive hay lưu trong usb để dự phòng.
Bạn Luân có thể giới thiệu anh em chuyển full từ Android sang Android khi đổi điện thoại không ạ? Cụ thể khi dùng xiaomi đổi rom sang rom khác. Cảm ơn b
Tùy hãng đt. Vd Samsung có ss cloud thì trc khi chuyển máy ss khác thì đăng nhập acc ss cloud r lưu hết dữ liệu sdt sms app lên đó. Logout r sang máy mới login lại. Nhưng app thì phải login lại từ đầu
Mình xài Google Authentication và cài thêm extension cùng tên cho Chrome, sau đó mình generate QR code các acc của mình từ dt và nạp vào Extension, từ đó bất cứ máy nào login chrome cũng đều sync phần authentication này
authy vẫn hơi rén vì cái otp sms của nó lúc nhận được lúc không. Với mình lúc đăng ký thì sđt phải thêm cả số 0 nữa thì mới nhận đc mã, đổi máy mới thì gõ lại sđt kèm cả số 0 lại ko nhận đc, bỏ số 0 đi thì nhận đc mã, hú hồn luôn. Có lần thì hôm trước login mãi ko thấy gửi mã nghĩ quả này lại phải mail cho dịch vụ xin gỡ 2fa rồi thế nào 12 tiếng sau mới nhận đc mã.
Có thời gian Google Authenticator ko chạy đc trên iOs nên tôi chuyển qua MS-Authencicator! Ms-Au chạy đc trên tất cả các hđh hiện nay! Khi dùng Ms-Au thì phải khai báo lại phần 2FA trong các tk của mình!
cuối năm ngoái mình bị mất acc steam do chơi ngu .Gmail , app cấp pass online , sđt đầy đủ mà chỉ cần 10s là nó kick sạch mọi thứ . Cũng may cầm cd key và viết phiếu rp lấy lại đc acc
rồi cuối cùng bản chất vẫn là dùng bảo mật này để bảo vệ cái bảo mật khác, dùng tài khoản này để xem và bảo vệ tài khoản khác. Khi cái cuối cùng mà bị hack hay bị mất thì tất cả những cái hay ho đó đều trở nên vô nghĩa thôi.!
Mình dùng 1Password làm giải pháp toàn diện để quản lý các thông tin bảo mật gồm password, 2FA, thẻ, autofill. Về phần 2FA, 1Password hỗ trợ autofill trên nhiều nền tảng, cho phép xuất file chứa secret key tạo mã 2FA để import vào những app khác, tốc độ đồng bộ cũng rất là nhanh. Từ khi dùng 1Password, những app authenticator này trở nên khó dùng khi mình phải tự nhập 2FA bằng tay (1pass autofill nên khoẻ re)
Mình từng dùng lastpass. Nó đòi tính phí để được dùng song song trên di động và PC. Mình cũng từng dùng 1password nhưng nhớ mang máng có cũng có bất tiện gì đó. Giờ mình dùng Bitwarden, vốn là mã nguồn mở và dùng được trên cả mobile lẫn PC không mất phí. Nó cũng cho import password từ file export của lastpass hay 1password nữa.
chưa rõ lắm cái thuật toán của mã này, khi ko có mạng hoặc 1 thiết bị 2FA cầm tay như bên bank, vẫn sử dụng được. Mỗi 30-60s nó nhảy 1 mã thì nó tính toán thuật toán j Luân?
Căn cước công dân chưa đủ bảo mật sao nhỉ ??? Một SIM chỉ đứng một CCCD ... Mất sim thì gọi tổng đài , ngân hàng khoá tài khoản lại ... Rồi dùng CCCD đăng kí lại.. ... Các tài khoản web thì nên đăng ký bằng số điện thoại từ sim chính chủ . Vậy sẽ là an toàn
Vẫn bay tài khoản như thường nhất là thằng củ chuối fb, bật 2FA nhưng nó vẫn tấn công làm cho tài khoản bị khóa vĩnh viễn. Nên vui quá cai fb được 4 năm!
không sync thì rủi ro cao hơn hay không thì tự bạn đánh giá, chứ không khuyên vậy được :D nếu rủi ro bạn mất key của chính mình cao hơn thì sao gọi là an toàn nhất
@@duyluandethuong Google mới ra sync nhưng quá khứ thì chưa tại sao?. Sync offline thì sao. Nhấn mạnh cho tài sản quan trọng. Ko có ý phê phán phải dùng app nào tốt hơn app nào 😀
Cái bảo mật s*c v*t nhất đối với người dùng phổ thông. Mình khuyên nếu không quá chuyên thì đừng dùng đến nó, mình mất toàn bộ kỉ niệm với anh người yêu đã mất chỉ vì dùng cái này mà không tìm hiểu sâu mặc dù trước đó đã có kiến thức căn bản về công nghệ
Thay vì dùng Google Authenticator thì tôi thấy dùng Duo Mobile hay hơn, vì nó cho các bạn sao lưu lại tất cả các mã đăng nhập bằng tk Google, khá tiện 👍 Edit: thằng FB mỗi lần tôi cho nó gửi mã qua SMS hồi nó ko gửi luôn, mịa chán vcl :))
Chỉ có thằng Google auth đến bây giờ mới chịu làm syn lên cloud trong khi các thằng khác đã làm từ lâu rồi. Tôi dùng của Microsoft Authenticator từ lâu, syn trực tiếp từ iCloud luôn.
Google authenticator nó không cho sync theo tài khoản vì muốn bảo vệ người dùng. Vì nếu tài khoản của bạn bị lộ thì otp của bạn cũng sẽ bị lộ. Để google auth lưu lại thì bạn chọn export, lưu lại hình QT code và lưu vào 1 file veracrypt.
Lưu ý: Khi mình quay video này thì Google Authenticator vẫn chưa hỗ trợ sync cloud, nhưng ngày 24/4 họ đã support rồi, nên khi xem tới đoạn Google Authenticator thì anh em nhớ lưu ý nha.
Anh Duy Luân cho mình thắc mắc là security key vật lý có an toàn hơn mật khẩu 2 lớp không ạ?
=))))) nhưng mà chắc ai dùng Authy rồi chắc không chuyển sang Auth của GG... xưa em cũng bị mất cái account FB vì cái auth :> buồn
Anh ơi ứng dụng google authenticator sync cloud ở mục nào vậy ạ, em update lên bản mới nhất rồi mà không thấy
@@o0o.Phong.o0o nó mới update cho iOS thôi, còn android vẫn chưa
Nhờ bạn nói rỏ : cài app tên gì ở đâu,cách đăng ký…..,bạn nói mình chưa hiểu
Ae nào cần bảo mật ngặt và có nhiều tiền có thể sắm 1 cái khoá bảo mật usb, vd nổi nhất là security key của Yubico. Vs cái này thì chỉ cần cắm vào cổng usb là sẽ cấp đc quyền truy cập vào acc khá tiện. Và quan trọng nhất là mã OTP có thể bị lấy cắp khi đt hoặc sim bị hack, trong khi vs khoá bảo mật thì kẻ gian phải đến tận chỗ lấy cắp khoá thì mới hack đc.
Gọi secure folder bằng cụ
Với những dịch vụ mình đang dùng hiện tại đều cung cấp nhiều hơn 1 option 2FA. Ngoài việc dùng app Authenticator của Google và Microsoft ra thì mình còn xài cả security key, cụ thể là Yubikey. Thậm chí, thương hiệu này cũng có app tạo OTP riêng, và mỗi lần muốn dùng cái app đó thì phải xác thực bằng chính cái key mình đã đăng ký với app đó. Key này hỗ trợ cả NFC nên dùng để xác thực cho cả pc, laptop lẫn điện thoại đều ngon. Nhược điểm là phải mua ít nhất 2 key để dự phòng cho nhau, và giá thì không rẻ cho lắm đối với việc thêm 1 lớp bảo mật cho tài khoản của bạn.
Và với vấn đề mà video đặt ra thì Yubico Authenticator app là giải pháp tốt nhất hiện nay.
E bị nhập hỏi passkey. A giúp e voi
Mình sử dụng 2fa của Microsoft, app trên điện thoại vừa có 2fa và mật khẩu đăng nhập vào tài khoản online rất phù hợp với những bạn đang sử dụng hệ sinh thái Microsoft
Vẫn bị hack được nha bạn
cảm ơn bạn rất nhiều. Bạn nói rất dễ hiểu và cho mình 1 cái nhìn tổng quan về cái 2FA này.
Cảm ơn anh Luân, nhờ anh đến giờ em mới biết tới Authy luôn á mà công nhận Authy xài tiện thật, xài dc trên PC nữa. Em cảm ơn anh đã chia sẻ.
Authy va google authenticater có giống nhau không vạy bạn
@@NgocYen-zb6nc cũng giống nhau á bạn tại đều là phần mềm nhận mã xác minh hai bước á
Bổ sung với Duy Luân ngoài việc dùng pin code thì cũng có thể dùng face id cho nhanh, và tắt "Allow multi-device" trong mục Devices đi để trường hợp có bị hack tk thì người hack ko đăng nhập trên thiết bị của họ đc
Tks b
Nhân nhắc đến vụ mã pin, mình để ý nhiều người dùng mã pin chỉ duy nhất 1 con số. Cái này mình thấy khá rủi ro và mình đánh giá cái pattern trên android tốt hơn ở chỗ nó vừa có thể đơn giản cho chủ nhân nhưng vẫn khó đoán với người khác. (Nhược điểm của dùng pattern là hay để lại vệt vân tay trên màn hình)
Thật ra mình nghĩ nhiều khi mã PIN có thể xử lý bằng cách random hiển thị 9 con số, chứ giữ nguyên bố cục dễ bị lộ.
Mình cũng đã xài authy được một thời gian, nói chung nó là tiện nhất trong các ứng dụng authenticator á mọi người.
Microsoft authenticator bị 1 lỗi sync cực kỳ nguy hiểm. Mình suýt nữa mất toàn bộ tài khoản vì cái sync này của Microsoft nó lỗi và k thể sync sang máy mới đc. Lỗi này k nhiều người bị nhưng nó ngẫu nhiên, đã có report lên trang của Microsoft nhưng mãi họ k chịu sửa
Chịu thôi. Mấy tập đoàn lớn vẫn vậy, mình cũng report cho MS với GG khá nhiều lần nhưng cảm giác kiểu mình chỉ là 1 user nhỏ nhoi thì chả có tiếng nói gì ấy :D
mình bị dính 2 phát đây. 1 lần mất máy đổi máy mới đoạn login bấm nhầm (bấm Restore thì mới đồng bộ còn ko là coi như tạo mới) nút ở bước đầu cái bay sạch 2fa luôn, mail cho sp các dịch vụ mất gần tháng trời để gỡ, đổi 2fa. Lần 2 thì chọn cẩn thận, Restore đàng hoàng xong mới login nhưng thế méo nào bên máy mới ko hiện gì cả trong khi máy cũ vẫn hiện, thế là mất công gỡ 2fa tất cả các acc xong add lại nhưng add lại sang ứng dụng khác. Bye ms auth
A ơi cho e hỏi xác thực hai yếu tố id trên iphone mất mấy ngày mới được xác thực lại lần hai lý do là do sim hư và nhập nhiều lần sai
nếu không lưu recovery code thì hoàn toàn có thể sử dụng 2 điện thoại để sử dụng 2 google authen không vấn đề gì.
Luân ơi làm video hướng dẫn xoá đăng nhập icloud bằng passcode của Macbook đi
Authy vẫn tiện nhất, có đổi điện thoại hay reset gì cũng k lo mất mã, với lại đội ngũ support bên đó cũng tốt
Mình cũng dùng Authy và thấy ổn nhưng không biết là có thể contact gì đội support bên đó luôn ấy
Nghe tưởng hàng của Microsoft. Hóa ra ko phải.
authy vẫn hơi rén vì cái opt sms của nó lúc nhận được lúc không. Với mình lúc đăng ký thì sđt phải thêm cả số 0 nữa thì mới nhận đc mã, đổi máy mới thì gõ lại sđt kèm cả số 0 lại ko nhận đc, bỏ số 0 đi thì nhận đc mã, hú hồn luôn. Có lần thì hôm trước login mãi ko thấy gửi mã nghĩ quả này lại phải mail cho dịch vụ xin gỡ 2fa rồi thế nào 12 tiếng sau mới nhận đc mã.
Mình dg dùng gg aut 2fa mun chuyển tk qua authy mà ko chuyển dc..
mình bật 2 lớp fb luôn mà vẫn bị hack fb. Nó đổi luôn email và sđt luôn. Hack đỉnh thiệt.
cái Authenticator của Mic cũng có hỗ trợ iCloud sync mà nhỉ?
Cám ơn anh chia sẽ
Cũng dính trường hợp này, đổi điện thoại quên cái gg authen này phải bỏ luôn acc face, h chuyển sang Microsoft Authen đăng nhập bằng acc Microsoft không sợ quên.
Mình sử dụng 2FA của Apple (trong phần password - setup verification code). Mình sử dụng do mình thấy nó tiện với mình, không cần phải setup nhiều thứ. Nhưng không biết nó có phải là cách tốt nhất không.
nếu bạn chỉ dùng hệ sinh thái apple thì nó là tốt nhất, nhưng nếu dùng thêm thiết bị khác idevices thì nó lại ko tốt do ko thể sync cross-platform
Back up đc, restore thì nó hiện bình thường. Cái này phải set tay chứ không tự động.
Mình mất 10 năm dữ liệu WhatsApp do encrypt toàn bộ mà k ngờ gần đây để phục hồi nó đổi cơ chế Encrypt là dãy số chứ ko là mật khẩu... Mình còn k nhớ mình đã Encrypt dãy số từ khi nào nữa
Khổ. Cẩn thận quá cũng hại thân
Mình dùng authy được gần 3 năm vẫn rất ổn định 🎉
Mình dùng Authen và chuyển sang tb mới, đang k nhớ mã bảo mật để đăng nhập lại 1 ứng dụng được bảo mật trong đó, có cách nào xử lý được k b
Có thể chụp hình cái app authy authenticator k? Search trên app ra một đám apps m không biết là app nào 😢
Authy dùng bao năm nay vânc đỉnh nhất, sync đa nền tảng, encrypt backup🎉
Chào bạn mình bị kẻ xấu là ngưoif quen cài dấu vân tay của họ xong thì tráo đổi máy với mình .mình thấy lạ và phần mềm đều mất hết lúc đó gần như không có gì để xác thực hai yêua tố .xong mình cố xài được một năm.thì lại bị đổi lại một lần nữa.vài tài khoản của mình gần như bị điều khiển từ xa khi họ có mở khoá đươcj điện thoại và có mã xác thực đầy đủ.và họ sử dụng tài khoản đó cài máy ảo để theo dõi lấy hjnhf ảnh đánh cắp thông tin.nên thấy dù 2 yếu tố nhưng cũng rất nguy hiểm.
Đang chờ Android có backup lại tài khoản của Google Authenticator... có cái này mà backup chưa thấy ông GG làm mà giờ thì lại có trên IOS trước...
Mình sử dụng Bitwarden để quản lý mật khẩu + 2FA otp luôn.
Con này dùng cực sướng, có tool tự điền mk cho android, ios, chrome, firefox, mac, win,… điền mật khẩu xong tự copy otp, ấn ctrl + v là điền otp luôn để đăng nhập, khỏi mò 🤣
Dùng có 2FA thì 10$/ năm, nhưng mình deploy 1 con server riêng để dùng luôn, ko mất thêm tiền do có server sẵn r, pass mình tự mình quản lý, khỏi lo bên nào bị lộ hàng này nọ 🤣
Chào Duy Luân, mình rất vui nếu bạn có thể trả lời thắc mắc này một cách dễ hiểu: làm sao authy có thể hoạt động offline (server có thể xác thực được otp tạo bởi client khi không có kết nối với nhau)
Mình chưa thấy cái này hoạt động offline bao giờ, ví dụ dùng Google Auth thì nếu tắt truy cập internet thì chỉ khi nào bật lại nó mới đồng bộ mã, còn không thì ko thể nhập
Chính xác. Nó hoạt động offline được vì nó dựa vào thời gian. Nó lấy thời gian hiện tại cộng trừ nhân chia gì gì đó với một con số thỏa thuận với máy chủ trước. Và khi bạn gửi otp này lên máy chủ, máy chủ cũng sẽ cộng trừ nhân chia y chang cái điện thoại bạn, nên otp sẽ khớp. Vì thế nên thường otp do app gen ra nó chỉ có tác dụng 30 giây 60 giây gì đó. Tuy nhiên server Google cũng sẽ du di 1 chút, chẳng hạn vẫn chấp nhận cái otp của 60 giây trước lẫn otp hiện tại.
@@nguyenhuutuan2272 Hoạt động dược nha bạn, nếu bạn đã từng làm tài khoản ngân hàng khoảng 5-7 năm về trước thì ngân hàng sẽ cho bạn 1 cái thiết bị otp nhỏ như ngón tay, cứ 1 phút nó nhảy ra 1 con số. Khi đăng nhập ngân hàng online, ngoài username pass, bạn phải nhập thêm con số này. Thời đó chưa có app otp trên điện thoại nên cái này rất phổ biến.
@@quynhlamvo5739 USB token
Offline chính là các Token cũ, như của Verisign chẳng hạn. Mỗi 15s thay đổi mật khẩu 1 lần. Do dùng cơ chế về thời gian nên có sai số sau 1 khoảng thời gian dùng nên giờ đã dần bỏ.
Anh đang dùng 2 khóa yubikey có NFC. Em làm review cho ae xem ntn.
Để 2 fa authy trên 2 đt thì có ảnh hưởng j không a
mình dùng app export ra file rồi có đổi máy import là xong đỡ lo phụ thuộc vào ai
Anh nghĩ sao về authenticator củ microsoft ạ
mình có cùng câu hỏi vì cũng đang sử dụng app này
Khi scan QR có nên chụp in ra cất ko vậy bn
Cái Vsmart star 5 em đang sài ko bt sao nó tự xoá hết dữ liệu tới lúc mở lại thì mã authen mất hết luôn😅.
Tôi bị khóa ứng dụng authy giờ cài đặt lại mất hết mã giờ có cách nào lấy lại được như cũ ko a
Passcode có quản lý được bởi lastpass hay 1password ko. Nhiều mã pin quá sao nhớ nổi.
làm video về chuyện bảo hành Ipad Pro 2018 đi anh ^^
Đã bị mất mấy acc vì cái Authenticator của GG, sau lần đó là nghỉ chơi chuyển qua Authy luôn hoặc nhận mã xác thực qua sms.
mình vừa bị đây, đt hư bất chợp ko kịp sao lưu, mất rất nhiều thời gian để lấy lại các tài khoản có khi suýt mất lên tk fb vì ko gửi mã otp về sđt di động
Mình lúc nào cũng phải có 2 thiết bị. chứ chỉ để trên 1 dt thì sợ lắm. lỡ mất dt là mất hết. luôn có 1 dt cũ ko còn xài để lưu dự phòng. Ngoài ra còn lưu QR code trên cloud.
Mất đt rồi sao phục hồi 2FA của sàn Binance hả em
Em dùng app Aegis, add 2fa xong xuất được file backup ra ngoài, bỏ file vào con e72, thẻ nhớ cũ là sống khoẻ chả sợ mất =))))
Y chang... :) Dùng mật mã khóa app được nữa. Backup thành 1 file, sau đó nén lại bằng Winrar có đặt kèm password. Xong up lên Drive hay lưu trong usb để dự phòng.
Là sao ạ chỉ mk với.@@tranthaidung5795
sau khi máy android có chứa GG auth bị cụp đột ngột thì tôi đã chuyển qua Authy =))) lần chuyển giao này bị mất 2 cái tk trong đau khổ 👉👈
đúng rồi. nên cẩn thận nên dùng bảo mất 2 lớp
Bạn Luân có thể giới thiệu anh em chuyển full từ Android sang Android khi đổi điện thoại không ạ? Cụ thể khi dùng xiaomi đổi rom sang rom khác. Cảm ơn b
Tùy hãng đt. Vd Samsung có ss cloud thì trc khi chuyển máy ss khác thì đăng nhập acc ss cloud r lưu hết dữ liệu sdt sms app lên đó. Logout r sang máy mới login lại. Nhưng app thì phải login lại từ đầu
Bạn nào muốn tiện lợi, không cần phải bật điện thoại xem app lấy OTP thì có thể cài những extension có tính năng tương tự, chạy trên browser của PC.
mình thì dùng KeePass, mã OTP lưu riêng biệt với mật khẩu các tài khoản
Anh ơi, anh làm video so sánh Xiaomi pad6 với ipad gen 9 đi ạ
Khi vừa đăng ký 2FA thì phải lưu trữ lại bộ code backup mà người ta tạo ra trước. GG Auth quá cùi. Mình chuyển qua Microsoft Auth lâu rồi
Lúc trước tôi có đăng ký 2FA nhưng không lưu lại QR code thì giờ muốn đổi điện thoại thì có cách nào để lấy cái qr code đó k bạn
Mình xài Google Authentication và cài thêm extension cùng tên cho Chrome, sau đó mình generate QR code các acc của mình từ dt và nạp vào Extension, từ đó bất cứ máy nào login chrome cũng đều sync phần authentication này
Hay quá bác, em cũng dag tìm giải pháp cho cái gg authen
Thanks bác cũng đang tìm cách cho cái GG au này
Đồng minh với mình này. 😁 Mình cũng dùng extension.
authy vẫn hơi rén vì cái otp sms của nó lúc nhận được lúc không. Với mình lúc đăng ký thì sđt phải thêm cả số 0 nữa thì mới nhận đc mã, đổi máy mới thì gõ lại sđt kèm cả số 0 lại ko nhận đc, bỏ số 0 đi thì nhận đc mã, hú hồn luôn. Có lần thì hôm trước login mãi ko thấy gửi mã nghĩ quả này lại phải mail cho dịch vụ xin gỡ 2fa rồi thế nào 12 tiếng sau mới nhận đc mã.
Mình thì dùng đầu số mình là 03 mình dùng đầu số cũ là 0164 nữa á hoặc như ông nói 😂
Anh ơi em đăng nhập authy dang dùng mà không hiện các acc cũ . Anh có thể giúp em không ?
Authenticator mình xuất sang 3 máy nên ko lo. Nếu mất hoặc hư vẫn còn mã ở máy khác để sử dụng
Có thời gian Google Authenticator ko chạy đc trên iOs nên tôi chuyển qua MS-Authencicator! Ms-Au chạy đc trên tất cả các hđh hiện nay! Khi dùng Ms-Au thì phải khai báo lại phần 2FA trong các tk của mình!
trên macbook tìm không ra nhỉ
Facebook xác minh lớp 2 bằng sdt
Cả mail.
Cả authy
Có dc ko bạn
Sao tải về giao diện lại khác nhau nhỉ
Ủa chứ máy ss thì samsung pass nó bị giới hạn một vài app khi tự nhận diện password app á ad
Authy giờ không đăng ký mới được, nó không gửi được sms hay gọi
Thế giờ em đang sài google thì em chuyển mã qua authy đc ko anh hay phải hủy 2fa từng acc r set lại bên authy ?
Cùng câu hỏi
cuối năm ngoái mình bị mất acc steam do chơi ngu .Gmail , app cấp pass online , sđt đầy đủ mà chỉ cần 10s là nó kick sạch mọi thứ . Cũng may cầm cd key và viết phiếu rp lấy lại đc acc
Dùng google nó còn có chức năng chuyển máy khác, chứ xài MS đổi máy là cài lại thấy mẹ luôn. Hiện 26/4 GG auth android vẫn chưa hỗ trợ sync nha
rồi cuối cùng bản chất vẫn là dùng bảo mật này để bảo vệ cái bảo mật khác, dùng tài khoản này để xem và bảo vệ tài khoản khác. Khi cái cuối cùng mà bị hack hay bị mất thì tất cả những cái hay ho đó đều trở nên vô nghĩa thôi.!
ad ơi ! sao authy của mình chỉ có 6 số xác thực còn của ad là 7 số xác thực vậy ?
Cái authy có thể backup nhưng rất hay bị lỗi
Mình dùng 1Password làm giải pháp toàn diện để quản lý các thông tin bảo mật gồm password, 2FA, thẻ, autofill. Về phần 2FA, 1Password hỗ trợ autofill trên nhiều nền tảng, cho phép xuất file chứa secret key tạo mã 2FA để import vào những app khác, tốc độ đồng bộ cũng rất là nhanh. Từ khi dùng 1Password, những app authenticator này trở nên khó dùng khi mình phải tự nhập 2FA bằng tay (1pass autofill nên khoẻ re)
Mình từng dùng lastpass. Nó đòi tính phí để được dùng song song trên di động và PC. Mình cũng từng dùng 1password nhưng nhớ mang máng có cũng có bất tiện gì đó. Giờ mình dùng Bitwarden, vốn là mã nguồn mở và dùng được trên cả mobile lẫn PC không mất phí. Nó cũng cho import password từ file export của lastpass hay 1password nữa.
chưa rõ lắm cái thuật toán của mã này, khi ko có mạng hoặc 1 thiết bị 2FA cầm tay như bên bank, vẫn sử dụng được. Mỗi 30-60s nó nhảy 1 mã thì nó tính toán thuật toán j Luân?
này bạn saerch google nha chứ mình cũng không rành
Cho em xin cái hình ảnh của app đi anh Luân em sợ cài nhầm app scam.
vừa mới mất tài khoản github :( do đổi điện thoại mà quên
Căn cước công dân chưa đủ bảo mật sao nhỉ ???
Một SIM chỉ đứng một CCCD ...
Mất sim thì gọi tổng đài , ngân hàng khoá tài khoản lại ... Rồi dùng CCCD đăng kí lại..
...
Các tài khoản web thì nên đăng ký bằng số điện thoại từ sim chính chủ . Vậy sẽ là an toàn
Dùng sms là dể dàng bị hach nhất nha bạn
em thấy gửi opt về điện thoại là dc rùi
ko cần thiết phải cái này
Đồng bộ nhiều thiết bị có 2 mặt: vì nếu mất tk OT thì coi như xong...
Đã từng dính vì quên khi đổi máy mới 😂 may là account của cty, admin vào reset lại được😅
đợi xài zflip 3 cũng bị mất hết tk 🥲
Vẫn bay tài khoản như thường nhất là thằng củ chuối fb, bật 2FA nhưng nó vẫn tấn công làm cho tài khoản bị khóa vĩnh viễn. Nên vui quá cai fb được 4 năm!
hình như mình than bên tinh tế :v chuyện là mình sửa dt và chạy lại rom máy mất toàn bộ dữ liệu và backup của google k thể khôi phục đc mã code 2fa
Chắc là bạn quá, mình thấy 1 cái post trên acebook hihi
❤
Có lần đăng nhập nó báo 2 con số về đt mà cầm đt chờ mãi ko thấy về vl bực cái 2 lớp này ghê
2FA có liên quan đến tài sản, tiền thì không sync là an toàn nhất . Bạn phải dữ (Key) của chính bạn.
giữ ;)
không sync thì rủi ro cao hơn hay không thì tự bạn đánh giá, chứ không khuyên vậy được :D nếu rủi ro bạn mất key của chính mình cao hơn thì sao gọi là an toàn nhất
@@duyluandethuong Google mới ra sync nhưng quá khứ thì chưa tại sao?. Sync offline thì sao. Nhấn mạnh cho tài sản quan trọng. Ko có ý phê phán phải dùng app nào tốt hơn app nào 😀
mình dùng của microsoft
kinh nghiệm duy nhất về bảo mật 2 lớp là KHÔNG ĐƯỢC MẤT SĐT Của mình .
😅 em thấy Google authentication vẫn tốt 👍
tốt nhất là nên yubikey, thay điện thoại ko bao giờ mất 2FA
Vẫn mất khóa như thường, nên dùng 1 khóa nữa để backup.
Authy ngon hơn google ạ
khó nhỉ
Cái bảo mật s*c v*t nhất đối với người dùng phổ thông. Mình khuyên nếu không quá chuyên thì đừng dùng đến nó, mình mất toàn bộ kỉ niệm với anh người yêu đã mất chỉ vì dùng cái này mà không tìm hiểu sâu mặc dù trước đó đã có kiến thức căn bản về công nghệ
Hồi trước xài gg authen, chuyển qua đt mới quên chuyển cái authen qua luôn. Thế là boom mất cả cái acount manage domain của mình :)))
Quá an toàn 😅
Thủ thêm cái khóa bảo mật nữa là ngon ngay, đăng nhập điện thoại chạm NFC phát ăn ngay khỏi cần nhập
Đa phần các thương hiệu lớn cho khóa bảo mật theo fido2 rồi. Ngon choét.
Thay vì dùng Google Authenticator thì tôi thấy dùng Duo Mobile hay hơn, vì nó cho các bạn sao lưu lại tất cả các mã đăng nhập bằng tk Google, khá tiện 👍
Edit: thằng FB mỗi lần tôi cho nó gửi mã qua SMS hồi nó ko gửi luôn, mịa chán vcl :))
mình đoán là do nhà mạng VN chặn hay sao đó :D mình cũng thỉnh thoảng bị
Haha cũng vì cái này mà e mất FB hahah
Giờ mất thật luôn r
Chỉ có thằng Google auth đến bây giờ mới chịu làm syn lên cloud trong khi các thằng khác đã làm từ lâu rồi. Tôi dùng của Microsoft Authenticator từ lâu, syn trực tiếp từ iCloud luôn.
Cái gg syn lên cloud thế nào vậy ạ, em update lên bản mới nhất rồi mà ko thấy phần syn
Nhưng khổ nổi 1 cái là chỉ hỗ trợ sử dụng cho 1 nền tản . Đang dùng android muốn chuyển qua ios thì k đc và ngược lại
Trc chơi game trên Steam với Blizzard cx có xài thêm xác minh trên app để login. Mặc dù nick game ko có giá trị :)))
Dùng authy ngon hơb. G dõm lắm
Làm video dài dòng
đúng vậy. tưởng hay mà chả hay chút nào
Google authenticator nó không cho sync theo tài khoản vì muốn bảo vệ người dùng. Vì nếu tài khoản của bạn bị lộ thì otp của bạn cũng sẽ bị lộ.
Để google auth lưu lại thì bạn chọn export, lưu lại hình QT code và lưu vào 1 file veracrypt.
hiện tại google authenticator đã cho sync rồi nha bạn