Bảo mật 2 bước với Authy

Nhận tiện có anh chàng bị hacked mất mấy ngàn $, xem tại đây hoặc bản tiếng Việt tại đây mình cài thử Authy thì thấy nó khá tốt, tốt hơn Google Authenticator hay Duo Security ở chỗ nó bảo vệ cả app trên điện thoại (đòi mã pin chẳng hạn, hay có chức năng limit log-in cho 1 device mà thôi)

P/S dù sao thì Authy cũng rất triển vọng ^^

Nên hôm nay mình có chơi ngu 1 chút để test bug của Authy, thực ra vì tò mò là chính, cái này mình post trên VietLuG rồi nên copy lại bỏ vào đây:

 

1. Em cài Authy vào, thao tác sử dụng thì không vấn đề
2. Em xóa Authy đi, cũng không có gì để nói
3. Em cài lại Authy, thì thấy có 1 mục là “connected device” và 1 mục khác là “device”, trong connected device có 1 device nên em ngứa tay xóa thử. Cũng không có gì xảy ra

 

4. Em set chế độ “chỉ cho log-in 1 device” (cái này khá hay, nếu anh chàng bị hacked hôm bữa mà enable cái của nợ này lên thì thằng hacker cũng bó tay  )
5. Em xóa Authy
6. Em cài lại Authy 1 lần nữa, lần này thì không thể verify phone number được nữa, nó đòi em phải log-in vào other device và disable chức năng “chỉ cho log-in trên 1 device” đi.
Tất nhiên là em bó tay vì từ đầu chí cuối em chỉ cùng 1 device chứ có cái nào khác đâu. Nên giờ ngồi hóng nó giúp mình. Đã report bug cho nó.

 

Bug ở đây là gì thì bác nào dùng thử Authy sẽ hiểu rõ hơn, nói chung Authy chưa phân biệt được device cũ và mới.

Bảo vệ tài khoản facebook

Tốn khoảng 10-15 phút để đọc hiểu nhưng lợi ích thì hơn nhiều so với 1 bài báo lá cải về showbitch, nên ai lỡ ghé qua thì chịu khó đọc để bảo vệ bản thân và mọi người xung quanh.

1. Chỉ nên lưu mật khẩu trên máy cá nhân (nhà, công ty, và điện thoại riêng) để tự động đăng nhập (không bị yêu cầu gõ mật khẩu nhiều mất thời gian)
2. Nên cài Anti-virus (tải Avast hoặc Avira có bản miễn phí là đủ dùng rồi)
CLICK VÀO ĐÂY ĐỂ TẢI
3. Nếu đăng nhập ngoài tiệm Net, máy người lạ thì nên vào Windows > Run > gõ ‘osk’ rồi enter để sử dụng bàn phím ảo (OSK = On-Screen Keyboard)Nếu không biết vào Run ở đâu thì giữ phím Windows (hình lá cờ, cạnh phím Ctrl góc dưới bên trái) sau đó nhấn thêm phím ‘R’. Tức là Windows + R, thì hộp thoại ‘Run’ sẽ xuất hiện, sau đó gõ ‘osk’ rồi Enter .

Video hướng dẫn xem tại đây

1 lưu ý nữa: Nên dùng đúng ngày tháng năm sinh. Để đôi khi fb hỏi còn nhớ mà trả lời, không nó khóa luôn tài khoản.

———————————–

4. Tuyệt đối không click vào mấy link (đường dẫn) lạ, có hình máu me/sexy của ai đó trong danh sách bạn bè post lên (thông thường là do virus gây ra, nên hỏi kỹ trước khi xem)
Hiện nay có nhiều trường hợp bị mất tài khoản facebook rồi kẻ cắp dùng tài khoản này để xin thẻ nạp điện thoại hay mượn tiền, nên chú ý đề phòng tránh bị lừa.

 

5. Mình bổ sung thêm cách an toàn nhất cho tài khoản facebook của bạn với chức năng 2-factor authentication [hơi khó cho người không rành máy tính, nên có gì cứ hỏi ở comment nhé]
https://www.facebook.com/settings?tab=security => Login Approval, tick
“Require a security code …”
Bạn phải nhập số điện thoại (ở Việt Nam bắt đầu bằng +84) trong trường hợp chưa nhập lần nào, để nhận 1 dãy số gửi về. Tuy nhiên đôi lúc bạn không nhận được dãy số này, hãy chọn vào “change phone number” và nhập lại số điện thoại 1 lần nữa để có thể bật chức năng Code Generator này lên. [đọc kỹ đoạn này nhé]
fb-code

Trên smartphone của bạn sẽ có mục  Code Generator, từ nay về sau nếu vào facebook bằng trình duyệt hay điện thoại khác thì bạn sẽ phải nhập code này, sau khi đã nhập mật khẩu và email

fb-code-generator