- vừa được xem lúc

Hãy ngừng sử dụng Google Authenticator!

0 0 32

Người đăng: Nguyen Chi Cong

Theo Viblo Asia

Đây là một bài viết khuyến nghị chung với người dùng internet.

Ngày nay, khi sử dụng các dịch vụ internet, chúng ta luôn được nhắc thiết lập bảo mật Xác minh 2 bước (2FA hoặc 2SV) và thường được giới thiệu dùng Google Authenticator để lưu và tạo mã xác thực này. Có lẽ do Authenticator này xuất hiện sớm và có cái tên Google nên dễ được phổ biến và tin tưởng rộng rãi.

Tuy nhiên, tại thời điểm 2023, một điểm chí mạng mà Authenticator này vẫn chưa hỗ trợ là khả năng tự động backup/ sync. Đồng nghĩa với việc khi mất hoặc hỏng máy điện thoại thì bạn sẽ gặp rắc rối khá to! 🫥 Bạn có thể backup thủ công, nhưng cũng vẫn phải lo tính an toàn về bảo mật và lưu trữ cho chỗ backup đó 🫠

Hãy chuyển sang sử dụng các Authenticator khác có tính năng tự động backup/sync! Có thể sẽ có quan điểm cho rằng mã bảo mật nếu sync lên cloud của nhà cung cấp thì có yên tâm ko. Điều này theo mình thì chúng ta cứ tìm tới Authenticator khác được cung cấp bởi hãng lớn thì ok thôi. Ngoài ra, miễn là bạn không lưu chung thông tin username, pasword cùng chỗ của nhà cung cấp Authenticator thì cũng không đáng lo ngại.

Có 2 Authenticator mình thấy uy tín và phổ biến khá là Authy của Twilio và Microsoft Authenticator.

Mình sử dụng Authy đã lâu và thấy Authy có nhiều điểm cộng nhất so với các lựa chọn khác nên sẽ giới thiệu về Authy dưới đây.

  • Mình biết tới hãng Twilio từ tầm 2013 khi làm dev code dịch vụ gửi SMS quốc tế từ nhà cung cấp này. Tới khi tìm kiếm giải pháp thay thế Google Authenticator thấy sản phẩm từ Twilio thì yên tâm luôn và dùng tới giờ.
  • Tự động sync dữ liệu về máy điện thoại mới sau khi xác thực bằng SMS về sđt + mật khẩu
  • Có app native trên windows, macos. (Microsoft Authenticator chưa thấy có).

Việc có lựa chọn để sẵn Authenticator trên máy tính không thì bạn cân nhắc giữa tiện lợi và bảo mật. Nếu máy cá nhân, thiết lập các bảo mật đảm bảo thì dùng Authy Desktop để copy-paste khá tiện.

Cá nhân mình không lưu mật khẩu gì trong máy tính mà sử dụng BitWarden. Cả BitWarden và Authy trên desktop đều có master password và BitWarden có chế độ tự động out sau 1 thời gian không tương tác.

Vậy, bạn có đang dùng Google Authenticator không, hãy nên lo lắng và xem xét việc chuyển sớm đi nhé 😄

Các bạn đang sử dụng những tool/ công nghệ gì khác xoay quanh việc bảo mật các tài khoản trên internet của mình không? hãy chia sẻ thêm nhé.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Giả mạo IP

Giả mạo là một loại tấn công mạng, kẻ tấn công cố gắng mạo danh người dùng, thiết bị hợp pháp, nhằm khởi động một số cuộc tấn công mạng. .

0 0 47

- vừa được xem lúc

Network hacks, bài 1: sử dụng dịch vụ trên một máy có IP động

Lời mở đầu. Đây là bài đầu tiên trong series Network hacks - các tips/hacks để các bạn xử lý các vấn đề liên quan đến mạng máy tính.

0 0 41

- vừa được xem lúc

[Basic knowledge][Internet] Lịch sử của internet

Đây là bài viết đầu tiên của chuỗi seri mình nghiêm túc viết lại về Technical - kỹ thuật. Và lựa chọn đầu tiên của mình đáng nhẽ là về computer - máy tính.

0 0 34

- vừa được xem lúc

[Basic knowledge][Internet] Internet hoạt động như thế nào?

Trong bài viết này chúng ta cùng tìm hiểu xem thực hư mấy bọn máy tính làm thế nào để "nói chuyện" với nhau qua internet. .

0 0 38

- vừa được xem lúc

Router, IP address, Host là gì? Cùng mình tìm hiểu các khái niệm cơ bản trong Networking nhé!

Ở bài viết này tụi mình sẽ cùng tìm hiểu về các keyword cơ bản nhất liên quan đến Networking. Nếu các bạn đến từ bài viết trước Dev ops là gì? thì mình cũng có đề cập rằng kiến thức về Networking cũng

0 0 28

- vừa được xem lúc

"Tốc độ" nhanh không phải là yếu tố quyết định giúp mạng internet nhà bạn nhanh hơn?

Đây là bài dịch từ The Cloudflare Blog. Bài gốc: Making home Internet faster has little to do with “speed”.

0 0 29