Tại sao cần Xác thực 2 bước?
Mật khẩu mạnh là chưa đủ. Nếu mật khẩu bị lộ, kẻ xấu có thể truy cập tài khoản của bạn ngay lập tức. Xác thực 2 bước (2FA) thêm một lớp bảo vệ nữa — ngay cả khi mật khẩu bị lộ, kẻ tấn công vẫn không thể đăng nhập nếu không có thiết bị của bạn.
4 phương thức xác thực
UAEM hỗ trợ 4 phương thức 2FA, bạn có thể chọn phương thức phù hợp nhất:
Email OTP
Mã 6 số gửi qua email. Dễ dùng nhất, không cần cài đặt thêm.
Authenticator App
Google Authenticator, Authy... Tạo mã offline, bảo mật cao.
Passkey
Vân tay, Face ID, Security Key. Nhanh và an toàn nhất.
Mã khôi phục
8 mã dự phòng khi mất thiết bị. Lưu nơi an toàn.
So sánh các phương thức
| Phương thức | Bảo mật | Tiện lợi | Cần thiết bị | Offline |
|---|---|---|---|---|
| Email OTP | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | Không | Không |
| Authenticator | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | Điện thoại | Có |
| Passkey | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | Thiết bị hỗ trợ | Có |
| Mã khôi phục | ⭐⭐ | ⭐⭐ | Không | Có |
Bước 1: Bật Xác thực 2 bước
Nhấn vào công tắc bên cạnh tiêu đề để bật 2FA. Mặc định sẽ dùng Email OTP — mỗi lần đăng nhập, hệ thống gửi mã 6 số vào email của bạn.
Panel phương thức sẽ xuất hiện với 3 lựa chọn: Email OTP, Authenticator App, và Passkey. Bạn cần cài đặt phương thức trước khi chọn làm phương thức chính.
Bước 2: Cài Authenticator App (TOTP)
Cài đặt Google Authenticator hoặc Authy từ App Store / Google Play trên điện thoại của bạn.
Một cửa sổ sẽ hiển mã QR. Mở ứng dụng xác thực trên điện thoại và quét mã QR này. Nếu không quét được, nhấn vào mã bên dưới để sao chép và nhập thủ công.
Nhập mã 6 số hiển trên ứng dụng vào ô xác nhận, rồi nhấn "Xác nhận". Nếu thành công, Authenticator App sẽ được tự động chọn làm phương thức ưa thích.
Bước 3: Thêm Passkey (vân tay / Face ID)
Trong phần Passkey, nhấn nút "Thêm Passkey". Một cửa sổ sẽ hiện để bạn đặt tên cho thiết bị (ví dụ: "MacBook Pro", "iPhone 15").
Trình duyệt sẽ yêu cầu xác thực: vân tay (Touch ID), khuôn mặt (Face ID/Windows Hello), hoặc Security Key (USB). Làm theo hướng dẫn trên màn hình.
Passkey được lưu và tự động chọn làm phương thức ưa thích. Bạn có thể thêm nhiều passkey cho nhiều thiết bị khác nhau.
Bước 4: Tạo Mã khôi phục
Hệ thống tạo 8 mã dự phòng (dạng XXXX-XXXX). Đây là lần duy nhất bạn thấy các mã này!
Sao chép hoặc ghi lại 8 mã này vào nơi an toàn (trình quản lý mật khẩu, giấy in ra cất tủ...). Mỗi mã chỉ dùng được 1 lần.
Đăng nhập với 2FA
Sau khi bật 2FA, mỗi lần đăng nhập bạn sẽ thấy bước xác thực thứ hai:
Hệ thống sẽ yêu cầu xác thực lần 2 theo phương thức bạn đã chọn.
• Email OTP: Kiểm tra email, nhập mã 6 số
• Authenticator: Mở ứng dụng, nhập mã 6 số đang hiển
• Passkey: Chạm vân tay hoặc nhìn Face ID
Nếu không dùng được phương thức chính, bạn có thể nhấn vào link để chuyển sang phương thức khác (ví dụ: từ Passkey sang Email OTP).
Câu hỏi thường gặp
Mất điện thoại, làm sao đăng nhập?
Sử dụng Mã khôi phục đã lưu. Khi đăng nhập, chọn link "Dùng mã khôi phục" và nhập một trong 8 mã đã tạo. Hoặc chuyển sang Email OTP nếu bạn vẫn truy cập được email.
Đổi điện thoại mới?
Cài lại Authenticator app trên điện thoại mới. Vào /profile, xóa TOTP cũ và thiết lập lại với điện thoại mới. Tương tự, thêm Passkey mới cho thiết bị mới.
Muốn tắt 2FA?
Vào /profile, tắt công tắc 2FA trong phần "Xác thực 2 bước". Lần đăng nhập tiếp theo sẽ không cần mã xác thực nữa.
Hết mã khôi phục?
Vào /profile, nhấn "Tạo lại" trong phần Mã khôi phục để tạo bộ mã mới. Các mã cũ sẽ không còn hiệu lực.