Mã 2FA không dùng được? Cách khắc phục
Nếu ứng dụng xác thực vẫn tạo mã mà trang web cứ báo sai, nguyên nhân gần như luôn là một: đồng hồ thiết bị của bạn bị lệch nhẹ. Mã TOTP được tạo theo thời gian hiện tại, nên chỉ lệch 30 giây là mọi mã đều không hợp lệ. Đây là cách sửa — thường chưa đến một phút.
Nguyên nhân số 1: đồng hồ bị lệch
TOTP — tiêu chuẩn đứng sau Google Authenticator, Authy và 2FAA — kết hợp khóa bí mật của bạn với thời gian hiện tại theo từng bước 30 giây, và máy chủ làm phép tính y hệt. Chỉ cần đồng hồ điện thoại lệch nhẹ so với giờ thực, mã sẽ không khớp — dù ứng dụng trông vẫn chạy hoàn hảo. Sửa giờ là sửa được mã.
Sửa giờ trên thiết bị của bạn
| Thiết bị | Các bước |
|---|---|
| Google Authenticator (Android) | Ứng dụng → menu (⋮) → Cài đặt → Sửa thời gian cho mã → Đồng bộ ngay. Chỉ đồng bộ ứng dụng, không đổi đồng hồ điện thoại. |
| Android (hệ thống) | Cài đặt → Hệ thống → Ngày và giờ → bật “Đặt giờ tự động”. |
| iPhone / iPad | Cài đặt → Cài đặt chung → Ngày và Giờ → bật “Đặt tự động”. |
| Windows | Cài đặt → Thời gian và ngôn ngữ → Ngày và giờ → “Đồng bộ ngay”. |
| Mac | Cài đặt Hệ thống → Cài đặt chung → Ngày và Giờ → “Đặt ngày giờ tự động”. |
Các lý do khác khiến mã bị từ chối
| Nguyên nhân | Cách sửa |
|---|---|
| Mã hết hạn khi đang nhập | Mã đổi lúc bạn gõ. Chờ mã kế tiếp và nhập nhanh. |
| Sai tài khoản | Bạn có nhiều khóa và lấy mã từ khóa sai. Đối chiếu nhà phát hành/nhãn. |
| Có khoảng trắng hoặc thiếu số | Nhập đủ 6 chữ số, không khoảng trắng. |
| Thực ra là mã dự phòng | Mã dự phòng nhập vào ô “mã dự phòng”, không phải ô ứng dụng xác thực. |
| 8 chữ số hoặc chu kỳ khác 30 giây | Hiếm, nhưng một số thiết lập khác. Kiểm tra lại thiết lập 2FA ban đầu. |
| Mã đã dùng lại | Nhiều dịch vụ từ chối mã đã dùng. Chờ mã kế tiếp. |
| Giờ máy chủ / sự cố | Đôi khi là phía dịch vụ. Thử lại sau vài phút. |
Danh sách kiểm tra 30 giây
- Đặt đồng hồ thiết bị về tự động (trên Android, chạy thêm “Sửa thời gian” của Google Authenticator).
- Xác nhận bạn đang đọc mã của đúng tài khoản.
- Nhập đủ 6 chữ số không khoảng trắng, và gửi trước khi hết giờ đếm ngược.
- Vẫn lỗi thì tạo mã bằng 2FAA — nó dùng thời gian đồng bộ qua mạng của trình duyệt, tránh hẳn việc lệch giờ thiết bị.
Mã luôn dùng đúng thời gian
2FAA tạo mã TOTP ngay trong trình duyệt bằng thời gian mạng chính xác, nên lệch giờ là một thứ bớt phải lo. Miễn phí, riêng tư, không cài đặt.
Câu hỏi thường gặp
Vì sao ứng dụng xác thực báo mã không hợp lệ?
Lý do phổ biến nhất là đồng hồ thiết bị bị lệch một chút. Mã TOTP được tính theo thời gian hiện tại theo từng bước 30 giây, nên chỉ cần lệch nhẹ là mọi mã đều sai — dù ứng dụng trông như vẫn chạy bình thường. Đặt thời gian về tự động gần như luôn khắc phục được.
Cách đồng bộ thời gian cho Google Authenticator?
Mở Google Authenticator, chạm menu (⋮) → Cài đặt → Sửa thời gian cho mã → Đồng bộ ngay. Thao tác này chỉ đồng bộ lại đồng hồ nội bộ của ứng dụng, không đổi giờ hệ thống của điện thoại. Với ứng dụng khác, chỉ cần đặt ngày giờ thiết bị về tự động.
Mã 2FA có hết hạn không?
Có. Mã TOTP tiêu chuẩn có hiệu lực 30 giây rồi được thay bằng mã mới. Nếu mã đổi khi bạn đang gõ, mã bạn nhập có thể đã hết hạn — hãy chờ mã tiếp theo và gửi nhanh. Hầu hết dịch vụ cũng chấp nhận mã ngay trước đó trong vài giây để phòng tình huống này.
Tôi có dùng cùng một mã 2FA hai lần được không?
Thường là không. Để chống tấn công phát lại, nhiều dịch vụ từ chối mã đã dùng, kể cả khi nó còn trong cửa sổ 30 giây. Nếu đăng nhập thất bại và bạn thử lại, hãy chờ mã tiếp theo thay vì nhập lại mã cũ.
Thời gian đúng rồi mà vẫn lỗi thì sao?
Kiểm tra xem bạn có đang đọc mã của đúng tài khoản, đã nhập đủ 6 chữ số không khoảng trắng, và không nhập mã dự phòng vào ô của ứng dụng xác thực. Một số ít tài khoản dùng mã 8 chữ số hoặc chu kỳ khác chuẩn; nếu vậy hãy kiểm tra lại thiết lập ban đầu. Nếu vẫn không được, khóa có thể sai — hãy đăng ký lại 2FA cho tài khoản.
Bài liên quan: Mất điện thoại?· Mã dự phòng giải thích· 2FA là gì?