Bảo mật hai lớp (2-factor authentication hay 2FA) là giải pháp tạo thêm một bước xác thực sau khi đăng nhập thành công bằng mật khẩu hoặc sinh trắc học. Thông thường nhất, 2FA yêu cầu người dùng phải nhập thêm mã xác thực (dạng mã PIN 6-7 chữ số hoặc mã OTP – One Time Password, được gửi qua email/sms) thì mới đăng nhập hoặc thực hiện được giao dịch.
Trong trường hợp của Zalo thì khi bạn đăng nhập trên một thiết bị khác các thiết bị bạn đang sử dụng, Zalo sẽ gửi cho bạn mã kích hoạt về số điện thoại bạn dùng để đăng ký.
Sau đó, bạn có thể sử dụng mã đó để đăng nhập tiếp, hoặc chặn mã kích hoạt từ các thiết bị có sẵn.
Các bước thiết lập bảo mật hai lớp cho tài khoản Zalo
- Mở ứng dụng Zalo trên điện thoại > bấm vào biểu tượng hình người góc dưới cùng bên phải (“Cá nhân”)
- Chọn Tài khoản và bảo mật > Bật Xác thực 2 lớp
Vậy là xong =))
Yeah, đơn giản vậy thôi. Nếu bạn muốn tắt thì sẽ phải sử dụng faceID hoặc vân tay, cũng khá an toàn trong trường hợp Zalo của bạn bị rơi vào tay kẻ xấu và hắn muốn tắt tính năng này đi.
Tuy nhiên, phương pháp xác thực 2 lớp trên Zalo có ba nhược điểm…
Điểm bất cập đối với bảo mật 2 lớp trên Zalo
1. Phương pháp xác thực 2 lớp không hoạt động khi bạn đăng nhập trên một điện thoại khác.
Mình đã thử dùng chiếc iPhone 7 (chưa bao giờ tải Zalo) và thử đăng nhập vào đúng tài khoản đang dùng trên chiếc iPhone 11, và mình hoàn toàn có thể đăng nhập được nếu biết tài khoản và mật khẩu.
Ở trên chiếc iPhone 11 sẽ hiện thông báo là tài khoản của mình bị đăng nhập ở thiết bị lạ và lập tức đăng xuất mình khỏi thiết bị này luôn. Ở đây mình sẽ có hai lựa chọn:
(1) Khóa tài khoản khẩn cấp: để chặn kẻ gian truy cập được ở máy kia
(2) Đóng thông báo
Điều này có nghĩa: nếu điện thoại của bạn không kết nối wifi, hoặc lúc đó bạn bận không để ý, thì sẽ không có cách nào để bạn biết về việc này. Lúc đó tên trộm đã kịp nhắn cho bạn bè, người thân, và xem được các tin nhắn mà bạn gửi ở trong phần Cloud của tôi.
Dĩ nhiên, khi bạn biết chuyện thì hoặc có thể khóa tài khoản khẩn cấp (và mình chưa thấy một bài nào hướng dẫn cách khôi phục cả 😡) hoặc là đăng nhập lại (nếu bạn nhớ mật khẩu :v) để đăng xuất Zalo trên chiếc điện thoại kia ra (Vì Zalo chỉ cho phép đăng nhập cùng 1 tài khoản trên 1 thiết bị điện thoại thôi). Nhưng như vậy là một lỗ hổng quá lớn.
Như trong app viết: “Zalo sẽ yêu cầu mã kích hoạt khi tài khoản của bạn được đăng nhập trên thiết bị lạ”. Thế nào mới là lạ??? Tại sao một chiếc máy chưa bao giờ tải Zalo lại không được coi là lạ?
2. Phương pháp xác thực 2 lớp cũng như đăng xuất từ xa chỉ có thể bật/tắt ở trên điện thoại.
Giả sử mình bị mất điện thoại, mà vẫn còn máy tính đăng nhập Zalo, và muốn bật tính năng này lên, và đăng xuất cái tài khoản ở trong điện thoại thì sao?
Thì chịu 🙃
Trường hợp tệ nhất, nếu kẻ gian cầm được điện thoại của bạn và vào được Zalo, hắn chỉ cần đăng xuất, rồi chọn Quên mật khẩu, nhận mã OTP từ tổng đài, và đổi mật khẩu thành của hắn, thế là tài khoản Zalo trên laptop của bạn sẽ tự động bị đăng xuất, và bạn không thể làm gì được nữa, ngoài việc gọi lên tổng đài kêu than (cái này mình chưa thử – nhưng tại sao một vấn đề riêng tư và cấp bách như vậy lại phải gọi tổng đài và chờ đợi để giải quyết cơ chứ??)
3. Bạn có thể dễ dàng bật xác thực hai lớp lên mà không cần xác nhận lại mật khẩu, hoặc sinh trắc.
Ủa vậy nếu như kẻ gian cầm được máy, mở được khóa, vào được Zalo xong nó bật tính năng này lên rồi cầm máy cong đít chạy mất, thì giả sử cái tính năng này nó hoạt động đi (xem điều 1: nó không hoạt động), thì tôi biết đăng nhập tài khoản của tôi trên máy khác bằng cách nào hở các bác =)))
Giải pháp duy nhất cho bất cập kể trên
Đó là đặt thêm mã khóa cho Zalo điện thoại/laptop.
Trên điện thoại:
- Mở ứng dụng Zalo trên điện thoại > bấm vào biểu tượng hình người góc dưới cùng bên phải (“Cá nhân”)
- Chọn Tài khoản và bảo mật > Đặt mã khóa Zalo
- Nếu bạn có laptop, làm tương tự.
Trên laptop:
- Vào Cài đặt > Riêng tư & bảo mật > Khóa màn hình Zalo > Tạo mã khóa màn hình
- Nhập mã khóa 4 chữ số
Mặc dù phải nói là cách này cực kì bất tiện vì mỗi lần muốn mở Zalo mình đều phải nhập mã, nhưng nó sẽ đảm bảo tất cả những chuyện mình kể trên sẽ khó có thể xảy ra hơn.
Tại sao Zalo không cho phép dùng sinh trắc để mở Zalo nhỉ (hey Zalo team!), ít nhất là trên điện thoại chứ?
Đăng ký nhận Newsletter
Many One Percents là newsletters về công nghệ và năng suất đầu tiên của Việt Nam với mục tiêu giúp các bạn trẻ cải thiện năng suất trong công việc và cuộc sống thông qua công nghệ.
Khi đăng ký Many One Percents (cùng gần 2000 bạn đọc khác), bạn sẽ nhận được:
- Đọc các bài blog sớm nhất (3-4 tuần trước khi mình publish lên mạng xã hội)
- Weekly Discovery (các khám phá công nghệ thú vị nhất tuần)
- Weekly learning (một bài học mình học được trong tuần)
- Giveaway code để sử dụng các sản phẩm công nghệ miễn phí
- Những cập nhật và dự định mới nhất về blog và podcast thuộc hệ sinh thái Many One Percents
đặt thêm mã khóa cho Zalo điện thoại có cho mở khóa bằng phương thức sinh trắc học mà a? cả 2 app cho android và ios đều có mà 😀
Ồ tôi mới kiểm tra lại thì thấy bây giờ có support faceID rồi bác ơi, cảm ơn bác nhiều nhé! Để tôi sớm update lại bài blog!