Thiết lập bảo mật 2 lớp khi đăng nhập vào phần mềm

Để tăng tính bảo mật cho tài khoản, chương trình yêu cầu người dùng phải thiết lập bảo mật 2 lớp, nghĩa là: Khi đăng nhập, ngoài nhập mật khẩu, cần nhập mã OTP được gửi về ứng dụng xác thực Google Authenticator hoặc về số điện thoại/email đã thiết lập.

I. Hướng dẫn thực hiện

1. Cách thiết lập bảo mật 2 yếu tố (2FA) trên phần mềm

Tình huống: Khi đăng nhập phần mềm, trường hợp tài khoản MISA ID chưa thiết lập xác thực 2 yếu tố (2FA), chương trình sẽ hiển thị thông báo yêu cầu thiết lập như sau:

*Lưu ý: Có thể bỏ qua cảnh báo để tiếp tục vào ứng dụng làm việc.

2. Đăng nhập sau khi bật xác thực 2FA

Khi đăng nhập, ngoài nhập mật khẩu, anh/chị cần nhập mã OTP lấy từ Google Authenticator hoặc mã xác thực nhận qua email/SMS.

• Thực hiện đăng nhập vào phần mềm.

• Nhập mã xác thực từ ứng dụng Google Authenticator đã cài đặt trên thiết bị. Sau đó nhấn Tiếp tục.

*Lưu ý: Có thể tích chọn Không hỏi lại trên thiết bị này -> hệ thống sẽ nhớ thiết bị (máy tính) đang sử dụng -> ở những lần đăng nhập tiếp theo từ cùng thiết bị này, sẽ không cần phải nhập mã xác thực 2 bước nữa. Tuy nhiên, khi đăng nhập từ thiết bị hoặc trình duyệt khác, vẫn phải xác thực 2 bước như bình thường.

• Tại đây, ngoài xác thực với Google Authenticator, anh/chị có thể nhấn chọn Thử cách khác.
• Chọn cách nhận mã xác thực khác (qua Email, số điện thoại).

• Nhập mã xác thực và nhấn Tiếp tục để hoàn tất.

II. Câu hỏi thường gặp

1. Xác thực 2 yếu tố (2FA) là gì?

2FA: Two-Factor Authentication là một phương pháp bảo mật yêu cầu anh/chị xác minh tài khoản qua hai lớp bao gồm bước đăng nhập và bước nhập mã xác thực, giúp tăng độ an toàn cho tài khoản và giảm thiểu rủi ro bị đánh cắp tài khoản, dữ liệu.

2. Tại sao tôi nên bật xác thực 2 yếu tố?

• Giúp tăng độ bảo mật cho tài khoản
• Bảo vệ tài khoản phòng trường hợp anh/chị mất mật khẩu hoặc bị đánh cắp
• Giải quyết các điểm yếu của phương pháp dùng tài khoản và mật khẩu thông thường

 3. Tôi có thể bật 2FA qua những phương thức nào?

• Thiết lập bảo mật 2FA bằng Google Authenticator
• Thiết lập bảo mật 2FA bằng Email
• Thiết lập bảo mật 2FA bằng số điện thoại

4. Nếu tôi mất điện thoại hoặc không nhận được mã thì phải làm sao?

Anh/chị có thể lấy mã xác thực qua Email/SĐT (ZNS/SMS) ở các thiết bị khác có Email/SĐT gắn đến MISA ID.

Nếu anh/chị đã bật đồng bộ trên Google Authenticator, anh/chị có thể đăng nhập lại tài khoản trên thiết bị khác để lấy mã xác thực.

MISA khuyến cáo anh/chị nên bật đồng bộ hóa trên Authenticator, anh/chị truy cập App, nhấn vào biểu tượng đám mây trên góc phải màn hình, khi đám mây hiển thị tích xanh là anh/chị đã đồng bộ thành công.

5. Tôi có thể sử dụng nhiều phương thức 2FA cùng lúc không?

Anh/chị có thể sử dụng 1 trong 3 phương thức xác thực: Google Authenticator, Email và số điện thoại.

6. Đăng nhập trên thiết bị mới có nhất thiết phải nhập mã xác thực không?

Có. Đây là yêu cầu bắt buộc để đảm bảo yếu tố bảo mật cho tài khoản

7. 2FA có ảnh hưởng đến việc đăng nhập trên thiết bị tôi thường dùng không?

Nếu đăng nhập trên thiết bị thường dùng anh/chị vui lòng chọn “Không hỏi lại trên thiết bị này”. Hệ thống sẽ không thực hiện kiểm tra xác thực lại vào các lần đăng nhập sau.