1. 2FA là gì?

2FA là một phương pháp xác thực yêu cầu người dùng cung cấp hai yếu tố khác nhau để xác minh danh tính. 2 yếu tố này bao gồm:

  • Thông tin đăng nhập (username, mật khẩu) của người dùng đã đặt
  •  Và mã 2FA là dạng mật khẩu dùng một lần (OTP: One-Time Password), có hiệu lực trong một thời gian ngắn. Người dùng sẽ nhập mật khẩu thông thường và sau đó nhập mã này để đăng nhập vào tài khoản.
2FA là gì? Ví dụ về OTP
Ví dụ về OTP

Tầm quan trọng của 2FA:

  • Ngăn chặn truy cập trái phép: Mật khẩu dễ bị đánh cắp qua các phương pháp như phishing, keylogging,… 2FA thêm một lớp bảo mật bằng cách yêu cầu một yếu tố xác thực thứ hai mà hacker khó có thể có được. Ngay cả khi hacker có được mật khẩu của bạn, họ vẫn không thể truy cập tài khoản nếu không có mã xác thực 2FA.
  • Bảo vệ giao dịch: Khi thực hiện các giao dịch lớn, nhiều sàn giao dịch Crypto yêu cầu xác thực bằng 2FA để đảm bảo rằng người thực hiện giao dịch chính là chủ tài khoản, từ đó giảm nguy cơ gian lận.

Có thể bạn quan tâm:

2. Các phương pháp nhận 2FA phổ biến hiện nay

2.1. Tin nhắn SMS hoặc giọng nói

Với cách thức này bạn sẽ nhận mã OTP qua tin nhắn SMS hoặc một cuộc gọi đến số điện thoại của mình. Bạn chỉ cần nhập mã này để hoàn thành quy trình xác thực. Đây cũng là một phương pháp phổ biến hiện nay áp dụng trên hầu hết các ứng dụng.

Ưu và nhược điểm của phương pháp này:

  • Ưu điểm: Dễ dàng thiết lập và sử dụng, không cần cài đặt thêm ứng dụng.
  • Nhược điểm: Có thể bị tấn công bằng phương pháp SIM swap, hacker chiếm đoạt số điện thoại và nhận mã OTP. Tin nhắn SMS cũng có thể bị về chậm hơn do đường chuyển mạng, bị chặn hoặc đánh cắp trên đường truyền.
Ví dụ về OTP tin nhắn SMS
Ví dụ về OTP tin nhắn SMS

2.2. Email

Với phương pháp này mã xác thực sẽ được gửi qua email đã đăng ký tài khoản của bạn. Bạn chỉ cần vào email và nhập mã này để xác thực tài khoản.

Ưu và nhược điểm của phương pháp này:

  • Ưu điểm: Tiện lợi, dễ thiết lập và email cũng khá phổ biến với người dùng hiện nay. Ngoài ra, hầu hết các dịch vụ trực tuyến hiện có đều nhận mã OTP hoặc xác thực qua email mà không cần cài thêm ứng dụng xác thực.
  • Nhược điểm: Bảo mật kém hơn phương thức nhận qua SMS. Email có thể bị hack nếu tài khoản không được bảo mật tốt. Ngoài ra, việc nhận OTP qua email đôi lúc bị chậm trễ do mạng hoặc hệ thống email của nhà cung cấp dịch vụ.
Ví dụ về OTP qua email
Ví dụ về OTP qua email

2.3. Các ứng dụng tạo mã OTP

Với cách này bạn sẽ nhận mã OTP qua ứng dụng được cài đặt riêng như:

  • Google Authenticator: Ứng dụng tạo mã OTP phổ biến nhất hiện nay, hỗ trợ nhiều dịch vụ và tài khoản và đồng bộ hóa theo gmail bạn đăng ký.
  • Authy: Ứng dụng tương tự Google Authenticator và cũng có tính năng sao lưu mã OTP và đồng bộ hóa trên nhiều thiết bị.

Ưu và nhược điểm của phương pháp này:

  • Ưu điểm: Bảo mật cao hơn, các ứng dụng OTP sẽ tạo mã trực tiếp trên thiết bị của người dùng sẽ giúp giảm nguy cơ bị hacker đánh cắp mã OTP. Ngoài ra, mã OTP sẽ được tạo ngay lập tức và hiển thị trên ứng dụng, mà không cần có kết nối Internet hoặc mạng di động.
  • Nhược điểm: Người dùng cần tải và cài đặt ứng dụng OTP. Nếu mất điện thoại hoặc thiết bị di động bị hỏng, người dùng có thể mất quyền truy cập vào mã OTP. Ngoài ra, việc khôi phục ứng dụng OTP khá phức tạp nếu không có biện pháp sao lưu hoặc phục hồi thích hợp.
Ví dụ về mã Google Authenticator
Ví dụ về mã Google Authenticator

3. Cách thiết lập và sử dụng 2FA

Sau đây là hướng dẫn từng bước thiết lập 2FA trên sàn Binance, với các sàn giao dịch hoặc ứng dụng Crypto khác bạn có thể làm tương tự nhé!

Bước 1: Truy cập vào phần hồ sơ

  • Với giao diện trên web, bạn đăng nhập vào tài khoản Binance, sau đó ấn vào hình người góc phải chọn “tài khoản”.
  • Với giao diện trên điện thoại bạn cần truy cập vào biểu tượng hình người góc bên trái.
Tài khoản trên Binance
Tài khoản trên Binance

Bước 2: Đến phần “Bảo mật” (Security) trong cài đặt tài khoản.

Bảo mật tài khoản Binance
Bảo mật tài khoản Binance

Bước 3: Ở đây các bạn có thể Xác thực hai yếu tố (2FA) thông qua nhiều cách như sau:

Lưu ý: Bạn nên cài đặt đầy đủ tất cả các cách để bảo mật tối đa cho tài khoản sàn giao dịch của mình nhé!

Cách 1: Ứng dụng xác thực

  • Ấn chọn “Bật ứng dụng mã xác thực” hoặc “Kích hoạt”
Bật trình xác thực 2FA
Bật trình xác thực 2FA
Ứng dụng Google Authenticator
Ứng dụng Google Authenticator
  • Sử dụng Ứng dụng Google Authenticator để quét mã QR hoặc nhập 16 ký tự mã xác thực.

Lưu ý: Bạn phải lưu lại mã 16 ký tự này hoặc nhập thêm vào 1 ứng dụng xác thực khác để tránh trường hợp bị mất điện thoại hay lỗi ứng dụng nhé!

Mã 2FA Google Authenticator
Mã 2FA Google Authenticator
  • Sau khi nhập xong các bạn sẽ nhận được mã OTP ngay trong ứng dụng. Nhập mã 6 chữ số này vào ứng dụng Binance để hoàn tất thiết lập.

Cách 2: Xác thực bằng email

  • Ở màn hình “Bảo mật” ấn chọn “Email”
Xác thực bằng email
Xác thực bằng email
  • Nhập email các bạn muốn nhận mã xác thực và nhập mã xác minh từ bước trên để hoàn tất thiết lập.
Thêm email xác thực
Thêm email xác thực

Cách 3: Xác thực bằng số điện thoại

Xác thực bằng số điện thoại
Xác thực bằng số điện thoại
  • Nhập số điện thoại các bạn muốn nhận mã xác thực và nhập mã xác minh từ ứng dụng xác minh trên để hoàn tất thiết lập.
Thêm số điện thoại xác thực
Thêm số điện thoại xác thực

4. Khôi phục tài khoản khi mất mã xác thực 2FA

4.1. Sử dụng mã phục hồi

Khi thiết lập nhận 2FA ở bằng “ứng dụng xác thực” ở trên, các bạn sẽ nhận được mã xác thực hoặc mã QR hãy lưu lại mã này để khôi phục tài khoản.

Mã khôi phục 2FA
Mã khôi phục 2FA
  • Nếu bạn không còn mã 2FA nhưng vẫn nhớ mật khẩu tài khoản Binance thì khi đăng nhập hãy chọn “Passkey của tôi không hoạt động”  
Passkey của tôi không hoạt động
Passkey của tôi không hoạt động

Bạn sẽ nhận được lời nhắc nhập mật khẩu để đăng nhập. Nhập mật khẩu của bạn và ấn vào “Tiếp theo”.

Nhập mật khẩu đăng nhập
Nhập mật khẩu đăng nhập

Bạn sẽ được chuyển đến trang “Thiết lập lại phương thức xác minh bảo mật”. Tích chọn “Ứng dụng 2FA” để đặt lại mã 2FA và hoàn tất các bước như ở phần 3.

Thiết lập lại 2FA
Thiết lập lại 2FA

4.2. Thiết lập lại số điện thoại 2FA

Trong trường hợp số điện thoại của bạn bị mất hoặc không thể nhận được mã OTP thì các bạn có thể thiết lập lại số điện thoại mới để xác minh.

Bước 1: Bạn vào mục “Bảo Mật”, ấn vào “Quản lý”

Bảo mật tài khoản
Bảo mật tài khoản

Bước 2: Ấn vào biểu tượng chỉnh sửa bên cạnh số điện thoại mà bạn muốn thay đổi.

Chỉnh sửa số điện thoại
Chỉnh sửa số điện thoại

Bước 3: Ấn vào “Tiếp tục”.

Ấn vào tiếp tục
Ấn vào tiếp tục

Bước 4: Xác minh bằng “Mã khóa” khi đăng nhập Binance để tiếp tục

Nhập mã khóa
Nhập mã khóa

Bước 5: Nhập số điện thoại khác và ấn vào “Nhận mã”. Bạn sẽ nhận được mã xác thực trên số điện thoại mới. Nhập mã nhận được và ấn “Gửi” là xong.

Nhập số điện thoại xác minh
Nhập số điện thoại xác minh

4.3. Khôi phục email 2FA

Trong trường hợp email của bạn bị mất hoặc không thể nhận được mã OTP thì các bạn có thể thiết lập lại email mới để xác minh.

Bước 1: các bạn vào mục “Bảo Mật”, ấn vào “Quản lý” bên cạnh [Email]. 

Khôi phục email
Khôi phục email

Bước 2: Nhấp vào biểu tượng [Chỉnh sửa].

Chỉnh sửa email
Chỉnh sửa email

Bước 3: Ấn vào “Tiếp tục”.

Nhấp vào tiếp tục
Nhấp vào tiếp tục

Bước 4: Ở đây các bạn có thể xác minh bằng “Mã khóa” hoặc mã 2FA trên ứng dụng

Nhập mã khóa hoặc mã 2FA
Nhập mã khóa hoặc mã 2FA

Bước 5: Nhập địa chỉ email mới và ấn vào “Nhận mã”. Bạn sẽ nhận được mã xác thực trên email mới. Nhập mã nhận được và ấn “Gửi” là xong.

Nhập email xác minh
Nhập email xác minh

4.4. Liên hệ hỗ trợ

Nếu trong trường hợp các cách trên không hiệu quả, bạn hãy liên hệ đến bộ phận hỗ trợ và làm theo hướng dẫn của sàn Binance để cài lại mã 2FA cho tài khoản của mình.

Liên hệ hỗ trợ sàn Binance
Liên hệ hỗ trợ sàn Binance

5. Kết luận

2FA đóng vai trò quan trọng trong việc bảo vệ thông tin cá nhân và dữ liệu trong giao dịch, đặc biệt là trong lĩnh vực crypto, nơi mà tài sản số có giá trị cao rất dễ bị tấn công.

Thông qua bài viết trên, 5 Phút Crypto hy vọng bạn đã hiểu 2FA là gì cũng như lợi ích của nó trong quá trình tham gia thị trường Crypto. Đừng quên đăng ký mail để cập nhật thông tin và các bài viết mới nhất của 5 Phút Crypto nhé!