Google Authenticator là gì? Hướng dẫn cài & sử dụng chi tiết

Thời kỳ công nghệ số phát triển, tính năng bảo mật dữ liệu cá nhân lại càng trở nên quan trọng. Khi đó, hàng loạt các ứng dụng bảo mật được phát triển và nổi lên như nấm, trong số đó có Google Authenticator. Đây là một công cụ xác minh 2 bước (2FA) miễn phí và đang được khá nhiều người tin tưởng lựa chọn. Trong bài viết này, GCS Việt Nam sẽ mang tới cho các bạn một số thông tin cụ thể về Google Authenticator chi tiết nhất, cùng tham khảo ngay nhé. 

Google Authenticator là gì và hoạt động như thế nào?

Google Authenticator là gì? Cách thức hoạt động của công cụ này ra sao? Tại sao giải pháp bảo mật này lại được ưa chuộng như thế? Các bạn hãy cùng GCS Việt Nam tìm câu trả lời trong nội dung sau đây. 

Tổng quan về Google Authenticator 

Google Authenticator là một ứng dụng di động do Google phát triển. Nó cho phép người dùng tạo ra các mã xác minh dùng một lần (OTP) để thay đổi liên tục sau mỗi 30 giây. Những mã OTP này được sử dụng giống như một lớp bảo mật thứ hai khi bạn đăng nhập vào các dịch vụ trực tuyến. Như là Gmail, Facebook, Dropbox, GitHub và hàng loạt các ứng dụng khác. 

Đặc biệt, cơ chế mã hóa của Google Authenticator dựa trên thời gian TOTP hoặc dựa trên bộ đếm (HOTP). Ứng dụng hoạt động độc lập với kết nối internet và cũng không cần nhận mã qua SMS. Bởi khi bạn kích hoạt Google Authenticator cho một tài khoản, ứng dụng sẽ tạo ra một mã code 6 chữ số ngẫu nhiên. Khi đăng nhập vào tài ứng dụng, bạn cần nhập mật khẩu và thêm mã code này để xác minh. 

Google Authenticator rất phù hợp cho người dùng cá nhân, doanh nghiệp nhỏ hay bất kỳ ai cần tăng cường bảo vệ tài khoản khỏi bị truy cập trái phép. Google Authenticator được nhiều chuyên gia an ninh mạng khuyến khích sử dụng. Vì nó không chỉ là một giải pháp 2FA tiêu chuẩn mà còn mang lại tính bảo mật trong trải nghiệm người dùng.

Cơ chế hoạt động Google Authenticator

Google Authenticator có cơ chế hoạt động thông minh và độc lập. Khi bạn thiết lập xác minh 2 bước cho một ứng dụng như Gmail, Facebook,… bằng Google Authenticator, hệ thống sẽ tự động thực hiện quá trình bảo mật. 

• Khi bạn bật xác thực hai bước (2FA) cho một tài khoản, hệ thống sẽ hiển thị một mã QR. Bạn sẽ dùng Google Authenticator trên thiết bị để quét mã QR này. Lúc đó, ứng dụng sẽ ghi nhớ một đoạn mã bí mật được gọi là secret key. 
• Sau khi đã quét xong mã QR, ứng dụng sẽ tự động sinh ra mã số 6 chữ số. Lưu ý, mã này cứ 30 giây lại đổi mới. Cách mà ứng dụng tạo ra mã này là dựa vào thời gian hiện tại trên điện thoại. Đồng thời kết hợp với đoạn mã bí mật đã được ghi nhớ từ trước. 

Để hiểu cơ chế hoạt động của Google Authenticator, bạn có thể tham khảo ví dụ đơn giản như sau:

*Ví dụ: 

• Giả sử bạn bật bảo mật 2 bước cho Gmail. 
• Sau khi quét mã QR, app sẽ sinh ra một dãy số là 473 821.
• Khi đăng nhập Gmail, bạn nhập mã này sau khi nhập mật khẩu. 

Mã sẽ tự động đổi sau mỗi 30 giây, nên hacker khó có cơ hội lấy cắp mã và sử dụng kịp thời. Google Authenticator không cần internet để hoạt động. Miễn là thời gian trên điện thoại của bạn đúng, bạn có thể lấy mã mọi lúc mọi nơi – kể cả khi không có Wi-Fi hay dữ liệu di động.

Google Authenticator ứng dụng thực tế

Google Authenticator là một chìa khóa giúp bạn khóa chặt tài khoản khỏi sự tấn công ngày càng tin vi của tin tặc. Đặc biệt, với khả năng tạo mã OTP tự động, nhanh chóng, cực kỳ bảo mật, Google Authenticator đã được triển khai rộng rãi trong nhiều lĩnh vực khác nhau. 

Dưới đây là những ứng dụng thực tế và phổ biến nhất của Google Authenticator:

• Bảo vệ tài khoản cá nhân trên nền tảng trực tuyến

Google Authenticator thường được sử dụng để bảo vệ tài khoản trên Gmail, Google Drive, YouTube, Facebook, Instagram, Twitter, Amazon, Dropbox, Discord, Reddit, TikTok. Bởi khi bật xác minh 2 bước, người khác không thể đăng nhập nếu không có mã xác thực từ Google Authenticator. 

• Bảo mật tài khoản tài chính & tiền điện tử

Các loại ví điện tử và sàn giao dịch tiền số đều khuyến nghị hoặc yêu cầu bật 2FA bằng ứng dụng Google Authenticator. Nó sẽ giúp mỗi giao dịch trên Binance, Coin, Coinbase, Remitano, Momo, ZaloPay, Shopee Pay, Ngân hàng số như Timo, Cake, MB app được an toàn. Vì khi bạn thực hiện đăng nhập vào các app ứng dụng giao dịch sẽ cần phải có mã OTP từ Google Authenticator. Điều này ngăn chặn tình trạng rút tiền trái phép, kể cả khi hacker có được tài khoản.

• Bảo vệ hệ thống email nội bộ doanh nghiệp

Các doanh nghiệp, Google Authenticator thường dùng để bảo vệ tài khoản email công ty (Gmail for Work, Outlook 365), hệ thống quản trị (CMS, CRM, nội bộ), các công cụ lập trình như GitHub, GitLab, Bitbucket. Khi áp dụng 2FA sẽ giúp doanh nghiệp hạn chế rủi ro từ nhân viên cũ, người ngoài hoặc các cuộc tấn công brute-force.

• Truy cập VPN và mạng nội bộ an toàn

Nhiều công ty hoặc trường học yêu cầu xác thực danh tính khi truy cập từ xa vào hệ thống (qua VPN). Khi sử dụng Google Authenticator sẽ giúp tạo ra mã OTP đi kèm tài khoản. Nó thường được dùng để xác minh người dùng có thực sự có quyền truy cập hay không. 

Lợi ích quan trọng khi sử dụng Google Authenticator

Google Authenticator được xem là một giải pháp giúp người dùng an tâm khi sử dụng các ứng dụng trực tuyến. Bởi việc sử dụng Google Authenticator mang lại vô vàn lợi ích khác nhau như là:

Tăng cường cơ chế bảo mật

Google Authenticator cung cấp lớp bảo vệ thứ hai cho ứng dụng. Vì mỗi lần đăng nhập, người dùng phải nhập thêm mã OTP 6 chữ số chỉ có hiệu lực 30 giây được sinh ra tự động ngay trên ứng dụng. Quy trình này sẽ giúp:

• Ngăn chặn nguy cơ rò rỉ mật khẩu: Bởi vì dù kẻ xâm nhập có biết mật khẩu cũng không thể truy cập vì không có mã Authenticator.
• Chống lại SIM swap & tin nhắn giả mạo: Mã OTP được cung cấp không đi qua SMS, nên sẽ không bị đánh cắp qua chuyển số SIM.

Dễ dàng sử dụng và miễn phí

Google Authenticator được thiết kế dành cho mọi đối tượng người dùng. Vì bạn chỉ cần quét mã QR và nhập khóa thiết lập thì toàn bộ quá trình hoàn tất. 

Google Authenticator là công cụ miễn phí 100%, được sử dụng trên thiết bị điện thoại Android và iOS. Khi sử dụng sẽ không gặp phải quảng cáo hay cần bất cứ nâng cấp trả phí nào để dùng. 

Không cần sử dụng internet

Google Authenticator hoạt động hoàn toàn ở chế độ ngoại tuyến. Mã OTP được tạo dựa trên secret key + thời gian hệ thống mà không cần kết nối mạng. Bạn hoàn toàn có thể dùng ứng dụng ở những nơi không có sóng hay các khu vực bảo mật. 

Hỗ trợ đa nền tảng

Google Authenticator tương thích với hầu hết dịch vụ:

• Hỗ trợ trên Android, iOS, và các nền tảng kế thừa như Wear OS, BlackBerry,
• Kết hợp được với mọi dịch vụ hỗ trợ chuẩn TOTP như Gmail, Facebook, Twitter, GitHub, Skype, Dropbox, ngân hàng, ví điện tử, sàn giao dịch…
• Cho phép quản lý nhiều tài khoản cùng lúc trong cùng một app.

07 Tính năng của Google Authenticator

Ngoài khả năng tạo mã xác minh một lần, Google Authenticator còn sở hữu nhiều tính năng tiện ích khác. Hãy cùng khám phá ngay 07 tính năng nổi bật giúp ứng dụng này:

Tạo mã xác minh nhiều lần 

Google Authenticator tự động tạo ra mã xác minh OTP và thay đổi liên tục sau 30 giây. Với cơ chế hoạt động dựa trên tiêu chuẩn TOTP, chỉ cần mở ứng dụng mã sẽ tự xuất hiện và cập nhật. Nếu bạn không nhập mã kịp thời trong khung thời gian đó, mã mới sẽ ngay lập tức được tạo. Cơ chế bảo mật này đảm bảo tính an toàn vì ngay cả khi kẻ tấn công có cố gắp đánh cắp mã thì cũng sẽ không đủ thời gian để sử dụng nó trước khi mã mới xuất hiện. 

Thiết lập tự động bằng QR code

Việc thêm một tài khoản mới vào Google Authenticator khá đơn giản. Khi bạn bật xác minh 2 bước trên một dịch vụ (ví dụ: tài khoản Google, Facebook, v.v.). Lúc này, hệ thống dịch vụ sẽ cung cấp mã QR. Bạn chỉ cần mở Google Authenticator, chọn Thêm tài khoản và chọn Quét mã QR. 

Ứng dụng sẽ tự động sử dụng camera của điện thoại để quét mã QR đó. Sau đó, thông tin tài khoản và mã secret key được lưu lại ngay lập tức trong ứng dụng. Quá trình này hoàn toàn tự động, bạn không phải nhập thủ công. Điều này hoàn toàn giúp bạn giảm thiểu sai sót lỗi nhập liệu, cũng như tiết kiệm đáng kể thời gian. 

Hỗ trợ quản lý nhiều tài khoản

Google Authenticator cho phép bạn quản lý và lưu trữ mã xác minh trên nhiều tài khoản khác nhau ở cùng một thiết bị. Tức là bạn có thể thêm Gmail, Facebook, Instagram, các sàn giao dịch tiền điện tử,…. vào cùng một danh sách trong Google Authenticator. 

Mỗi tài khoản sẽ hiển thị một mã OTP và một bộ đếm thời gian riêng. Bạn sẽ dễ dàng quản lý và bảo mật cho từng tài khoản. 

Mã xác thực thay đổi liên tục

Các mã OTP được tạo ra không cố định mà thay đổi liên tục sau khoảng 30 giây. Mỗi mã chỉ có giá trị trong khung thời gian đó. Ngay khi đồng hồ đếm ngược thời gian kết thúc cũng là lúc mã hết hiệu lực. Cơ chế này chống lại việc ghi lại hoặc chụp hình mã để dùng sau của nhiều cuộc tấn công. 

Chỉnh sửa giao diện tối

Google Authenticator có cung cấp tùy chọn chỉnh sửa giao diện sang chế độ tối Dark Mode. Tính năng này mang lại trải nghiệm dễ chịu và giảm mỏi mắt cho người dùng. Hơn nữa, khi bạn bật chế độ tối từ hệ thống sẽ giúp tiết kiệm pin cho điện thoại OLED. 

Chuyển tài khoản qua các thiết bị bằng QR

Khi bạn mua điện thoại mới và cần chuyển các tài khoản qua lại. Google Authenticator cung cấp cho bạn tính năng chuyển tài khoản bằng mã QR. 

Khi chuyển sang thiết bị mới, bạn chỉ cần chọn tài khoản chuyển trên máy cũ. Sau đó, bạn vào app tạo mã QR. Tiếp tục, bạn dùng điện thoại mới quét là tất cả mã OTP được sao chép. Quá trình này hoàn toàn trực tiếp, không cần internet và không để lại bất kỳ thông tin gì sau đó. 

Đồng bộ hóa mã với Google

Google Authenticator mới cập nhật tính năng đồng bộ mã xác thực (OTP) với tài khoản Google cá nhân. Tức là khi bạn bật tính năng đồng bộ, các mã xác thực sẽ được sao lưu lên tài khoản Google mà bạn đã đăng nhập trong ứng dụng Google Authenticator. 

Do đó, nếu bạn đổi điện thoại thì chỉ cần cài lại ứng dụng Google Authenticator và đăng nhập tài khoản Google. Lúc này tất cả các mã 2FA sẽ tự động khôi phục. Bạn không cần phải sử dụng tính năng quét lại mã QR như trước nữa. 

Google Authenticator không có ứng dụng chính thức cho Windows và giải pháp thay thế

Hiện tại, Google Authenticator không có ứng dụng chính thức cho hệ điều hành Windows. Google chỉ thiết kế Authenticator để hoạt động trên thiết bị di động riêng biệt. Bởi, nếu Google Authenticator chạy trên cùng một máy tính mà bạn đang đăng nhập, thì nguy cơ bị tấn công đồng thời qua các phần mềm độc hại và virus sẽ cao hơn. 

Mặc dù không có ứng dụng chính thức cho bản desktop, nhưng bạn vẫn có thể tận dụng các giải pháp thay thế để quản lý mã 2FA trên máy tính Windows. Đó chính là sử dụng tiện ích mở rộng cho trình duyệt web Google Chrome cung cấp để sử dụng Authenticator. 

Cách thức cài đặt và sử dụng ứng dụng Google Authenticator cho Windows bằng giải pháp thay thế tương tự như trên điện thoại. Các bạn có thể tham khảo trong nội dung hướng dẫn ở phần sau:

Hướng dẫn cài đặt và sử dụng Google Authenticator

Dưới đây là các bước để bạn thực hiện cài đặt và sử dụng Google Authenticator cho Windows và điện thoại:

Trên máy tính

Các bước cài đặt và sử dụng ứng dụng Google Authenticator Windows như sau:

– Bước 1: Đầu tiên, bạn thực hiện mở trình duyệt web trên Chrome.

– Bước 2: Bạn vào phần ba chấm phía bên phải của giao diện >> chọn vào Cài đặt.

– Bước 3: Sau đó, bạn chọn vào mục Tiện ích.

– Bước 4: Tiếp tục, nhấp vào mở cửa hàng Chrome trực tuyến.

– Bước 5: Tại đây, bạn thực hiện gõ Google Authenticator và tiện ích hiển ra.

– Bước 6: Bạn tiếp tục nhấn vào ứng dụng >> chọn Thêm vào Chrome.

– Bước 7: Tiếp tục bạn bấm vào Thêm tiện ích.

– Bước 8: Sau khi tải xong, bạn có thể pin Google Authenticator công cụ lên thanh công cụ tìm kiếm. 

Sau khi thực hiện cài đặt xong Google Authenticator cho Windows, bạn đã có thể sử dụng được công cụ. Các thức sử dụng Google Authenticator Windows tương đối đơn giản và dễ sử dụng. Bạn có thể tham khảo ngay ví dụ được chúng tôi chuẩn bị như sau:

Giả sử bạn thực hiện bảo mật tài khoản Facebook, làm theo các bước sau đây:

– Bước 1: Đầu tiên, bạn vào Facebook trên trình duyệt web >> sau đó chọn mũi tên bên phải màn hình >> chọn tiếp Cài đặt & quyền riêng tư.

– Bước 2: Tiếp tục, bạn sẽ nhấn vào Bảo mật và đăng nhập.

– Bước 3: Bạn chọn tiếp vào phần Xác thực 2 yếu tố >> nhấp vào Chỉnh sửa.

– Bước 4: Sau đó, bạn cần tìm và chọn mục Ứng dụng xác thực >> chọn Thiết lập.

– Bước 5:  Lúc này, một mã QR code sẽ xuất hiện như hình.

– Bước 6: Tiếp tục, bạn cần giải mã code bằng cách copy mã code và sao chép.

– Bước 7:  Tiếp theo, bạn nhấn vào biểu tượng Authenticator phía bên trên góc phải của màn hình giao diện PC >> chọn vào cây bút.

– Bước 8: Bạn chọn tiếp vào dấu +.

– Bước 9: Lúc này, hai cái tiện ích sẽ xuất hiện như hình.

– Bước 10: Đến phần này trên PC, bạn thực hiện nhấp vào nhập thủ công >> rồi nhập mã vừa copy trước đó ở bước 6 >> chọn Xác nhận.

 – Bước 11: Lúc này, trên giao diện màn hình sẽ hiển thị mã code với 6 số. Mã này sẽ hiển thị và thay đổi sau 30 giây. Sau đó, tắt phần Authenticator bên cạnh đi.

– Bước 12: Bạn nhấn vào Tiếp tục ở phần xác thực 2 yếu tố màn hình bên cạnh.

– Bước 13: Lúc này, giao diện Facebook yêu cầu nhập 6 chữ số, bạn chỉ cần nhập lại Authenticator bên cạnh để hiện thị 6 chữ số vừa hiện và copy nhập vào.

– Bước 14: Cuối cùng, Facebook sẽ xác nhận cho bạn thành công. Kể từ thời điểm này, khi đăng nhập vào Facebook bạn sẽ phải dùng mã xác thực 6 chữ số code của Authenticator để mở ứng dụng. 

Trên điện thoại

Đối với điện thoại, bạn thực hiện cài đặt và sử dụng Google Authenticator như sau:

– Bước 1: Bạn thực hiện AppStore hoặc CH Play, 

– Bước 2: Tiếp theo, bạn nhận từ khóa Google Authenticator vào phần tìm kiếm. Sau đó, nhấp vào phần Nhận để tải ứng dụng. 

– Bước 3: Sau khi tải thành công, bạn có thể mở ứng dụng Google Authenticator và sử dụng.

Sau khi đã tải thành công, Google Authenticator trên thiết bị điện thoại, bạn có thể tiếp tục mở ứng dụng và sử dụng. Giả sử bạn bật tính năng xác thực cho Facebook bằng Google Authenticator thì có thể thực hiện theo các bước như sau:

– Bước 1: Đầu tiên, bạn thực hiện mở ứng dụng Google Authenticator trên điện thoại.

– Bước 2: Tại giao diện màn hình, bạn vào mục Quét mã QR trên giao diện hoặc chọn Nhập khóa thiết lập. 

+ Chọn Nhập khóa thiết lập, bạn sẽ thực hiện các bước tiếp theo tương tự như trên máy tính

+ Chọn Quét mã QR, bạn sẽ thực hiện các thao tác tiếp theo như hướng dẫn các bước sau

– Bước 3: Lúc này, nếu bạn đã lấy được mã QR xác thực 2 yếu tố trước đó trên Facebook, bạn chỉ cần quét. Cách lấy mã QR xác thực 2 yếu tố trên Facebook làm theo như hướng dẫn tại bước 5 trên máy tính. 

– Bước 4: Sau khi Quét thành công mã QR, trên giao diện của Google Authenticator sẽ xuất hiện mã code cho Facebook. Mã này sẽ hiển thị 30 giây và đổi mới. 

– Bước 5: Cuối cùng, khi bạn thực hiện đăng nhập vào Facebook, bạn chỉ cần mở ứng dụng Google Authenticator copy mã xuất hiện đó và truy cập vào tài khoản của mình hoàn tất. 

Các vấn đề thường gặp và cách khắc phục khi sử dụng Google Authenticator

Đôi khi, trong quá trình sử dụng Google Authenticator, người dùng sẽ gặp những vấn đề. Tuy nhiên, chúng đều có thể khắc phục được nếu bạn biết rõ nguyên nhân. Dưới đây là một số lỗi và cách khắc phục khi sử dụng Google Authenticator:

Lỗi mã không khớp

Bạn đăng nhập đúng các số, nhưng hệ thống vẫn báo mã không hợp lệ. Đây là lỗi do nguyên nhân thời gian trên thiết bị của bạn không đồng bộ với thời gian trên máy chủ của Google hoặc máy chủ của dịch vụ. Vì thế mã xác minh OTP được tạo bị chênh lệch thời gian và khiến nó không hợp lệ.

Để có thể khắc phục tình trạng này, bạn chỉ cần thực hiện bằng cách:

• Đồng bộ hóa thời gian tự động trên điện thoại 
• Kiểm tra lại múi giờ và chọn đúng vị trí hiện tại đang ở

Không nhận diện được mã

Đôi khi, mã QR thiết lập quá nhỏ nên ứng dụng Google Authenticator không thể nhận diện. Để khắc phục, bạn chỉ cần:

• Phóng to màn hình để QR hiển thị đầy đủ và không bị che khuất
• Sử dụng nhập khóa thiết lập thủ công trên điện thoại thay vì dùng quét mã QR

Lời kết

Bài viết đã cung cấp đầy đủ thông tin về Google Authenticator đầy đủ và chi tiết. Hy vọng rằng với những nội dung này sẽ giúp bạn hiểu rõ về Google Authenticator cũng như biết cách sử dụng ứng dụng này đúng cách. Nếu bạn còn có bất kỳ thắc mắc nào hoặc cần được hỗ trợ chi tiết hơn trong quá trình sử dụng phần mềm này, đừng ngần ngại liên hệ với đội ngũ GCS qua các kênh dưới đây để được tư vấn và giải đáp kịp thời!

• Fanpage: GCS – Google Cloud Solutions 
• Hotline: 024.9999.7777