Hướng dẫn các bước kích hoạt tính năng xác thực 2 lớp (2FA) trên WebMail eMail Pro

  • Wednesday 20/07/2022

Xác thực 2 lớp là gì?

Xác thực 2 lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một bước vào hoạt động đăng nhập thông thường của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho tài khoản. Khi sử dụng 2FA, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ tài khoản tốt hơn.

Thông thường, 2FA thường yêu cầu người dùng nhập 2 trong số 3 loại xác minh trước khi đăng nhập vào tài khoản. 3 loại xác minh này bao gồm:

– Thứ gì đó bạn biết (chẳng hạn như mã PIN, mật khẩu hay một mẫu pattern)

– Thứ gì đó bạn sở hữu (chẳng hạn như mã ngẫu nhiên gửi đến qua Email, SMS, ứng dụng điện thoại,..)

– Các đặc điểm sinh trắc học (dấu vân tay, giọng nói, đồng tử mắt,…)

Xác thực 2 lớp thực chất đã tồn tại khá lâu chứ không còn là một khái niệm mới. Khi bạn thanh toán bằng thẻ tín dụng, ngoài việc trình ra chiếc thẻ (bảo mật vật lý), bạn phải cung cấp thêm mã bưu điện (ZIP code) để xác minh giao dịch, đây cũng chính là một ví dụ điển hình của 2FA. Đơn giản hơn trong các hoạt động chuyển tiền qua ứng dụng ngân hàng, thông thường khi thực hiện giao dịch chuyển khoản, ngoài bước đăng nhập mật khẩu sẽ kết hợp thêm mã OTP gửi qua tin nhắn SMS thì giao dịch mới hợp lệ.

 

Hướng dẫn kích hoạt tính năng xác thực 2 lớp (2FA) trên dịch vụ eMail Pro

Đầu tiên, bạn cần truy cập vào WebMail, hãy nhớ luôn truy cập WebMail theo giao thức https để tăng độ an toàn

Địa chỉ truy cập WebMail thông thường là https://mail.domain. Trong đó domain là tên domain của bạn, trong trường hợp bạn chưa có SSL để có thể truy cập theo giao thức https, bạn có thể truy cập theo hostname của server tại P.A Vietnam, thông thường sẽ có dạng https://mailxxxx.maychuemail.com.

Hoặc bạn cũng có thể tham đăng ký thêm SSL cho hostname mail.domain tại đây

Sau khi đăng nhập vào WebMail hoàn tất, bạn chọn Thiết Lập Cấu Hình > Two-factor Authentication

Ví dụ bạn muốn xác thực 2 lớp thông qua Email, hãy click vào mục Enable tương ứng với Email

 

 

Tiếp theo bạn cần nhập vào địa chỉ Email để nhận mã xác thực lớp 2, lưu ý địa chỉ Email này phải là 1 địa chỉ Email khác với Email bạn đang đăng nhập (có thể sử dụng Email cá nhân như Gmail, Outlook, Protonmail …), click vào Sau để qua bước kế tiếp

 

 

Hệ thống sẽ gửi mã đến Email bạn vừa cung cấp ở bước trên, bạn hãy copy mã này lại

 

 

Bạn paste mã vừa copy ở trên vào để thực hiện xác thực, chọn Finish để hoàn tất việc cài đặt

 

Thông báo Two-factor authentication is on. cho thấy việc thiết lập đã thành công, Email nhận mã lớp 2 của bạn sẽ được thể hiện bên dưới. Bạn chọn muc Show recovery codes để xem các mã khôi phục.

 

 

Mã khôi phục có thể được sử dụng thay cho mã xác thực thông thường của bạn trong trường hợp khẩn cấp. Viết chúng ra và lưu trữ chúng ở một vị trí an toàn. Mỗi mã chỉ có thể được sử dụng một lần. Bạn sẽ có tổng cộng 10 mã, bạn cũng có thể click chọn Generate new recovery codes để tạo mã mới trước khi copy và lưu giữ.

 

 

 

Tiếp tục chúng ta sẽ thêm một phương thức xác thực 2 lớp dự phòng khác bằng cách cài đặt ứng dụng TOTP authenticator trên điện thoại của bạn.

Tại mục Add a Backup Method, tương ứng với mục Mobile App chọn Enable

 

 

Trong bài viết này chúng ta sẽ sử dụng ứng dụng Google Authenticator

Nếu bạn sử dụng điện thoại hệ điều hành Android có thể download tại đây

Nếu bạn sử dụng điện thoại hệ điều hành iOS có thể download tại đây

 

 

 

Mở ứng dụng Google Authenticator bạn vừa cài đặt trên điện thoại, click vào dấu + và chọn Scan a QR code, bạn đưa điện thoại và scan mã QR code ở trên. Hoặc nếu bạn chọn Enter a setup key hãy nhập vào mã: GTLHFX6QCPIE3Z4D57HAXCGS bên dưới QR code. Chọn Sau để tiếp tục

 

 

 

Sau khi scan hoặc nhập key thành công, ứng dụng Google Authenticator sẽ tạo mã ngẫu nhiên

 

 

Nhập mã này vào bước tiếp theo để xác thực việc cài đặt, chọn Finish để hoàn tất.

 

Như vậy là chúng ta đã cài đặt hoàn tất việc xác thực 2 lớp cho tài khoản Email của bạn, mặc định hệ thống sẽ gửi mã xác thực lớp 2 qua Email, trường hợp bạn muốn sử dụng ứng dụng Google Authenticator làm mặc định có thể chọn Make default. Chúng tôi khuyến nghị bạn nên sử dụng option này làm mặc định, việc lấy mã xác thực sẽ nhanh chóng và tiện lợi hơn, không yêu cầu điện thoại bạn phải có kết nối internet mới lấy mã được giống như nhận mã qua Email.

 

Bây giờ chúng ta sẽ kiểm tra lại việc đăng nhập vào Web Mail bằng xác thực 2 lớp. Bạn cần Log out ra khỏi Web Mail hiện tại và thực hiện đăng nhập lại. Nhập thông tin Email/Mật Khẩu và chọn Đăng nhập

 

 

Bạn cần kiểm tra Email đã khai báo nhận mã xác thực lớp 2 trước đó, lấy mã và nhập vào, chọn Continue để đăng nhập vào mail. Mã chỉ có hiệu lực trong 5 phút, bạn cũng có thể chọn mục More login option để sử dụng tùy chọn khác nếu trường hợp chưa nhận được mã qua Email

 

 

Sẽ có 2 tùy chọn

  • Mobile App: Bạn mở ứng dụng Google Authenticator và lấy mã xác thực ngẫu nhiên để nhập vào
  • Recovery Codes: sử dụng 1 trong 10 mã khôi phục mà bạn đã lưu trữ trong bước cài đặt trước đó

 

 

 

Trường hợp nếu bạn muốn tắt tính năng xác thực 2 lớp, có thể chọn Turn off

 

 

Hệ thống sẽ yêu cầu bạn nhập lại mật khẩu để xác nhận. Nhập vào mật khẩu và chọn Continue 

 

 

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Tham khảo các bài viết về Email Server khác tại https://kb.pavietnam.vn/category/email-server