Mã dự phòng 2FA là gì
Mã dự phòng — đôi khi gọi là mã khôi phục — là lưới an toàn của xác thực hai yếu tố. Đó là một danh sách ngắn các mật khẩu dùng một lần, giúp bạn đăng nhập khi không có ứng dụng xác thực, chẳng hạn sau khi mất điện thoại. Nếu chỉ nhớ một điều về 2FA, hãy nhớ điều này: lưu mã dự phòng ở nơi an toàn.
Mã dự phòng là gì
Khi bạn bật 2FA, dịch vụ tạo một bộ mã dùng một lần — thường 8 đến 10 mã — và chỉ hiển thị một lần. Mỗi mã cho bạn đăng nhập đúng một lần, thay cho mã 6 chữ số của ứng dụng xác thực. Dùng xong là mã đó hết hiệu lực. Khi sắp cạn, bạn tạo bộ mới, và bộ cũ tự bị vô hiệu.
Từng dịch vụ hiển thị ở đâu
| Dịch vụ | Số lượng | Ở đâu |
|---|---|---|
| 10 | Bảo mật → Xác minh 2 bước → Mã dự phòng | |
| GitHub | 16 | Settings → Password and authentication → Recovery codes |
| Discord | ~10 | Cài đặt người dùng → Tài khoản → 2FA → Xem mã dự phòng |
| Microsoft | 1 | account.live.com → Bảo mật → Nâng cao → Mã khôi phục |
| Facebook / Instagram | ~10 | Cài đặt bảo mật → Xác thực hai yếu tố → Mã khôi phục |
| Hầu hết dịch vụ khác | 5–10 | Hiển thị ngay sau khi bật 2FA — lưu lại lúc đó |
Cách lưu an toàn
- Tốt nhất: lưu vào trình quản lý mật khẩu (1Password, Bitwarden, v.v.) dưới dạng ghi chú bảo mật.
- Tốt: in ra và giữ tờ giấy ở nơi chỉ mình bạn truy cập được.
- Tránh: một ảnh chụp màn hình trong thư viện ảnh điện thoại lại đồng bộ không mã hóa lên đám mây — đó là nơi đầu tiên kẻ tấn công vào được tài khoản đám mây của bạn sẽ tìm.
- Nhỏ nhưng quan trọng: đừng lưu mã dự phòng của một tài khoản ngay trong chính tài khoản nó bảo vệ (ví dụ mã của email trong bản nháp của email đó).
Mất mã dự phòng thì làm gì
Nếu bạn vẫn đang đăng nhập hoặc còn ứng dụng xác thực, chỉ cần tạo lại: mở đúng trang cài đặt 2FA và bấm “Tạo mã mới”. Thao tác này vô hiệu bộ cũ, nên hãy cập nhật ở nơi bạn đã lưu. Nếu bạn bị khóa hoàn toàn — không mã lẫn không ứng dụng xác thực — thì đến bước khôi phục tài khoản.
Xem cách khôi phục quyền truy cập 2FA →Mã dự phòng so với bản sao lưu ứng dụng xác thực
Mã dự phòng cho bạn vào một lần mỗi mã; còn bản sao lưu khóa TOTP khôi phục chính bộ tạo mã. Chúng bổ trợ cho nhau. 2FAA có thể xuất khóa của bạn ra tệp và nhập vào thiết bị khác, nên bạn vẫn tạo được mã thật ngay cả sau khi mất điện thoại — với mã dự phòng là lớp dự bị bên trên.
Đừng phụ thuộc vào một thiết bị
Giữ khóa TOTP trong 2FAA, lưu một bản xuất để sao lưu, và cất mã dự phòng của từng dịch vụ trong trình quản lý mật khẩu. Miễn phí, trên trình duyệt, không gì rời khỏi thiết bị của bạn.
Câu hỏi thường gặp
Mã dự phòng 2FA là gì?
Mã dự phòng (còn gọi là mã khôi phục) là một danh sách ngắn các mật khẩu dùng một lần mà dịch vụ tạo ra khi bạn bật 2FA. Mỗi mã cho bạn đăng nhập một lần thay cho mã 6 chữ số của ứng dụng xác thực, nên bạn vẫn vào được khi mất điện thoại hoặc ứng dụng xác thực.
Mất mã dự phòng thì phải làm gì?
Nếu bạn vẫn đang đăng nhập hoặc còn ứng dụng xác thực, chỉ cần tạo lại chúng trong phần cài đặt 2FA của dịch vụ — thao tác này tạo bộ mới và vô hiệu bộ cũ. Nếu bạn bị khóa hoàn toàn, không mã lẫn không ứng dụng xác thực, bạn sẽ phải đi qua quy trình khôi phục tài khoản.
Có dùng lại mã dự phòng được không?
Không. Mỗi mã dự phòng chỉ dùng được đúng một lần rồi bị tiêu hủy. Đó là lý do dịch vụ cho bạn cả một danh sách — gạch bỏ từng mã khi dùng, và tạo bộ mới trước khi hết.
Dịch vụ thường cho bao nhiêu mã dự phòng?
Thường là 8 đến 10. Google cho 10, GitHub cho 16, Discord khoảng 10. Microsoft là ngoại lệ — chỉ cấp một mã khôi phục, dùng xong thì tạo lại.
Lưu mã dự phòng trong trình quản lý mật khẩu có an toàn không?
Có — một trình quản lý mật khẩu uy tín là một trong những nơi tốt nhất. Lưu ý duy nhất: đừng lưu mã dự phòng của một tài khoản ngay trong chính tài khoản nó bảo vệ (ví dụ mã của email lưu trong email đó). Giữ trong một kho riêng, được bảo mật tốt, để tránh điểm hỏng duy nhất.
Bài liên quan: Mất điện thoại?· Mã không dùng được?· Câu hỏi thường gặp 2FA