JavaScript is required

Bật xác thực đa yếu tố (MFA) (Turn on multi-factor authentication) - Tiếng Việt (Vietnamese)

Tìm hiểu cách MFA tăng cường mức độ bảo vệ cho tài khoản trực tuyến của bạn.

Service Victoria MFA navigator

Have you set up MFA?

Compare the different types of MFA you can use to keep your online accounts safe.

Learn more

On this page

Hãy tưởng tượng nếu có cách dễ dàng để thêm một lớp bảo vệ nữa cho tài khoản trực tuyến của bạn.

cách đó gọi là xác thực đa yếu tố (MFA).

Hãy đọc tiếp để tìm hiểu mọi thông tin bạn cần biết về MFA.

Xác thực đa yếu tố (tiếng Anh viết tắt là MFA) là gì?

MFA là gì?
View transcript

MFA là lớp bảo mật bổ sung yêu cầu quý vịbạn xác thực (hoặc chứng minh) bằng 2 cách trở lên rằng bạn là chủ sở hữu thực sự của tài khoản trực tuyến. MFA đã được thiết kế để khiến tin tặc (tội phạm mạng) khó xâm nhập vào tài khoản của bạn hơn.

Chúng tôi gọi những cách chứng minh tài khoản thực sự là của bạn này là 'các yếu tố xác thực'.

Chỉ sử dụng mật khẩu được gọi là 'xác thực một yếu tố'. Điều này là do bạn chỉ sử dụng một loại yếu tố xác thực để đăng nhập vào tài khoản trực tuyến của mình.

Vấn đề là mật khẩu thì có thể đoán được hoặc bị đánh cắp.

MFA là khi bạn sử dụng mật khẩu của mình ít nhất một yếu tố xác thực khác.

Mẹo hàng đầu

Các dịch vụ trực tuyến có thể sử dụng nhiều thuật ngữ khác nhau để mô tả xác thực đa yếu tố (MFA). Một số người có thể gọi là xác thực hai yếu tố (2FA), xác thực hai bước, xác minh hai bước hoặc sử dụng thuật ngữ như 'khóa bảo mật'. Mặc dù tất cả những cách này đều có chung mục đích là bảo vệ tài khoản của bạn, nhưng về mặt kỹ thuật, chúng lại khác nhau. MFA đề cập đến việc sử dụng hai hoặc nhiều hơn yếu tố xác thực.

Các loại MFA

MFA yêu cầu bạn phải sử dụng từ 2 yếu tố xác thực trở lên khi truy cập vào tài khoản của mình.

Hãy xem bảng bên dưới để tìm hiểu thêm về các yếu tố xác thực khác nhau:

Yếu tố xác thựcVí dụThông tin thêm

Một cái gì đó bạn biết

Mật khẩu, cụm mật khẩu hoặc mã PIN.

Đây là yếu tố xác thực tiêu chuẩn trên hầu hết các tài khoản.

Chỉ sử dụng mật khẩu được gọi là 'xác thực một yếu tố'.

Một cái gì đó bạn sở hữu

Thẻ thông minh, thiết bị xác thực, ứng dụng xác thực (app), tin nhắn (SMS) hoặc email.

Các công cụ này sử dụng mã ngẫu nhiên (đôi khi gọi là 'mật khẩu dùng một lần' hoặc 'mã PIN dùng một lần' (tiếng Anh viết tắt là OTP)) để bạn nhập vào nhằm truy cập vào tài khoản trực tuyến của mình.

Ứng dụng xác thực là ứng dụng di động tạo mã OTP ngẫu nhiên.

Bạn có thể tải ứng dụng xác thực xuống thiết bị của mình. Kiểm tra với từng nhà cung cấp dịch vụ để xem bạn cần sử dụng loại nào.

Một cái gì đó thuộc về bạn

Dấu vân tay, nhận dạng khuôn mặt, quét mống mắt hoặc nhận dạng giọng nói của bạn.

Nhiều điện thoại có công nghệ tích hợp có thể quét một số bộ phận trên cơ thể bạn để xác minh danh tính (sinh trắc học). Ví dụ, bạn có thể quét dấu vân tay để truy cập vào tài khoản hoặc thiết bị của mình.

Sinh trắc học là loại MFA tiện lợi vì nó luôn bên bạn và không thể bị mất hoặc quên.


Tại sao MFA an toàn hơn chỉ dùng mật khẩu?

Chỉ sử dụng mật khẩu ('xác thực một yếu tố') là không đủ để giữ an toàn cho tài khoản. Tội phạm mạng có thể sử dụng nhiều phương pháp khác nhau để đánh cắp mật khẩu, chẳng hạn như lừa đảo qua mạngxâm phạm dữ liệu. Khi bật MFA, ngay cả khi mật khẩu của bạn bị lộ, tin tặc vẫn cần lớp bảo mật thứ hai mới vào được.

Các loại MFA nào an toàn nhất?

Sử dụng ứng dụng xác thực hoặc khóa bảo mật an toàn hơn so với nhận tin nhắn văn bản hoặc xác thực qua email.

Tuy nhiên, sử dụng bất kỳ loại MFA nào cũng tốt hơn là không sử dụng!

Chúng tôi khuyên bạn nên sử dụng loại MFA an toàn hơn nếu có thể.

Nếu bạn chọn nhận mã pin dùng một lần (OTP) qua email, hãy đảm bảo rằng tài khoản email của bạn được bảo mật. Bạn cũng có thể thực hiện việc này bằng cách bật MFA cho tài khoản email.

Nếu bạn chọn nhận mã pin dùng một lần (OTP) qua email, hãy đảm bảo rằng tài khoản email của bạn được bảo mật. Bạn cũng có thể thực hiện điều này bằng cách bật MFA cho tài khoản email này.

Nếu bạn nhận được mã OTP cho tài khoản mà bạn đang không cố gắng đăng nhập, hãy đổi mật khẩu. Có người có lẽ đã biết mật khẩu của bạn và tìm cách truy cập vào tài khoản của bạn mà bạn không biết.

Làm thế nào để bật MFA?

Chúng tôi khuyên bạn nên bật xác thực đa yếu tố (MFA) cho các tài khoản quan trọng nhất của mình, chẳng hạn như:

  • tài khoản người dùng và email. Ví dụ như Microsoft và Gmail.
  • dịch vụ tài chính. Ví dụ như hoạt động ngân hàng trực tuyến và PayPal.
  • tài khoản lưu hoặc sử dụng thông tin thanh toán của bạn. Ví dụ như eBay và Amazon.
  • tài khoản mạng xã hội. Ví dụ như Facebook và Instagram.
  • tài khoản trò chơi. Ví dụ như PlayStation và Nintendo.
  • các dịch vụ của chính phủ và các tài khoản khác lưu giữ thông tin cá nhân. Ví dụ như myGov và Service Victoria.

Mỗi nhà cung cấp dịch vụ sẽ có quy trình riêng để bật MFA. Tin mừng là các bước thực hiện thường tương tự nhau.

Bạn thường có thể tìm thấy thông tin hướng dẫn trong phần cài đặt quyền riêng tư của tài khoản trực tuyến. Nếu bạn gặp khó khăn, hãy tìm kiếm bài viết trợ giúp trên trang mạng hoặc ứng dụng của nhà cung cấp dịch vụ về cách cài đặt MFA.

MFA vẫn chưa có ở mọi nơi. Nếu dịch vụ trực tuyến thêm MFA làm lựa chọn bảo mật, họ thường sẽ thông báo cho bạn và khuyến khích bạn sử dụng lựa chọn này.

Nếu không thể sử dụng MFA, hãy đảm bảo bạn tạo mật khẩu khó đoán cho tất cả tài khoản của mình.

Mẹo hàng đầu

Trang mạng Cyber.gov.au website có danh sách các đường dẫn giải thích cách bật MFA trên nhiều dịch vụ phổ biến.

Gợi ý thêm về bảo mật

Hãy đảm bảo rằng bạn vẫn sử dụng mật khẩu khó đoán và có biện pháp bảo mật chặt chẽ khi sử dụng thiết bị của mình.

Hãy giữ an toàn cho tài khoản của bạn và ghi nhớ những điều "không nên làm" quan trọng sau:

Không nhấp vào các siêu đường dẫn đăng nhập tài khoản mà bạn nhận được qua tin nhắn SMS hoặc email

Bạn có nhận được đường dẫn đăng nhập hoặc OTP có vẻ không bình thường không? Hoặc có phải bạn bất ngờ nhận được đường dẫn không?

Nếu bạn không chắc chắn 100% liệu nó có thực sự đến từ nhà cung cấp dịch vụ của bạn hay không, đừng trả lời hoặc nhấp vào bất kỳ đường dẫn nào.

Tin nhắn, cuộc gọi hoặc email có thể đến từ kẻ lừa đảo. Kẻ lừa đảo có thể giả danh là nhân viên ngân hàng, cơ quan chính phủ hoặc nhà cung cấp dịch vụ khác để đánh cắp thông tin cá nhân riêng tư nhất của bạn.

Hãy bảo vệ bản thân bằng cách tìm hiểu:

Không chia sẻ mã MFA của bạn hoặc cho phép các nỗ lực đăng nhập mà bạn không biết

Điều quan trọng là phải giữ bí mật mã MFA của bạn. Không chia sẻ chúng với bất kỳ ai, kể cả gia đình hoặc bạn bè. Không bao giờ cho phép các nỗ lực đăng nhập mà bạn không biết.

Đừng tạo mật khẩu dễ đoán

Mật khẩu ngắn, dễ đoán rất dễ bị đoán ra. Thay vào đó, hãy đặt mật khẩu dài, khó đoán và độc đáo. Đọc hướng dẫn về mật khẩu khó đoán của chúng tôi để tìm hiểu cách thực hiện.

Updated

Back to top