Câu hỏi thường gặp về 2FA

Thêm một lớp bảo vệ ngoài mật khẩu, thường là mã 6 số được tạo bởi ứng dụng xác thực. Ngay cả khi mật khẩu bị lộ, kẻ tấn công không có mã thì cũng không thể đăng nhập.

TOTP (Time-based One-Time Password — mật khẩu một lần dựa trên thời gian) là thuật toán tiêu chuẩn theo RFC 6238. Nó kết hợp khóa bí mật và thời gian hiện tại để tạo mã 6 số đổi mỗi 30 giây. Google Authenticator, Authy và 2FAA đều dùng thuật toán này.

TOTP dùng thời gian hiện tại làm biến số (đổi mỗi 30 giây); HOTP dùng bộ đếm (tăng mỗi lần dùng). TOTP phổ biến hơn vì không cần đồng bộ bộ đếm giữa các thiết bị.

Có. SMS dễ bị tấn công đổi SIM — kẻ tấn công thuyết phục nhà mạng chuyển số của bạn sang SIM của họ. App xác thực tạo mã ngay trên thiết bị và không phụ thuộc vào mạng điện thoại, an toàn hơn nhiều.

Hầu hết các dịch vụ có 2FA trong phần Bảo mật hoặc Cài đặt tài khoản. Tìm 'Xác thực hai yếu tố', 'Xác thực 2 bước' hoặc 'Xác minh đăng nhập'. Dịch vụ sẽ hiển thị mã QR — quét bằng ứng dụng xác thực để bắt đầu tạo mã.

Vào Cài đặt người dùng Discord → Tài khoản của tôi → Bật xác thực hai yếu tố. Quét mã QR bằng ứng dụng xác thực và nhập mã 6 số. Discord cũng hiển thị mã dự phòng — lưu giữ ở nơi an toàn.

Vào Settings → Password and authentication → Enable two-factor authentication. Chọn 'Set up using an app', quét mã QR bằng 2FAA hoặc bất kỳ ứng dụng xác thực nào, nhập mã để xác minh và lưu mã dự phòng.

Có. Khi thiết lập 2FA, bạn có thể quét cùng mã QR trên nhiều thiết bị. Mọi thiết bị sẽ tạo cùng mã. Hoặc bạn có thể lưu khóa bí mật và thêm vào thiết bị khác sau. 2FAA cho phép xuất / nhập khóa bí mật.

Mã dự phòng là mã dùng một lần được cung cấp khi bạn bật 2FA. Chúng giúp đăng nhập khi mất quyền truy cập ứng dụng xác thực (mất điện thoại, reset máy...). Luôn lưu ở nơi an toàn — không có chúng và ứng dụng xác thực, bạn có thể bị khóa vĩnh viễn khỏi tài khoản.

Dùng mã dự phòng để đăng nhập. Nếu không có mã dự phòng, liên hệ hỗ trợ dịch vụ với xác minh danh tính. Một số dịch vụ cho phép tắt 2FA qua email khôi phục. Để phòng tránh, hãy dùng 2FAA để quản lý khóa bí mật trên trình duyệt và xuất ra file dự phòng.

Nguyên nhân phổ biến nhất là sai giờ trên thiết bị. Mã TOTP phụ thuộc vào giờ chính xác — chỉ lệch 30 giây cũng có thể khiến mã bị từ chối. Kiểm tra rằng đồng hồ thiết bị đặt theo giờ mạng / tự động. Cũng xác nhận bạn dùng đúng khóa cho đúng tài khoản.

Trong Google Authenticator, chạm menu (⋯) → Chuyển tài khoản → Xuất tài khoản. Mã QR chứa tất cả khóa của bạn sẽ hiển thị. Quét trên điện thoại mới bằng Google Authenticator, hoặc dùng công cụ nhập của 2FAA để chuyển sang trình xác thực trên web.

Có, nếu công cụ chạy hoàn toàn trong trình duyệt và không gửi dữ liệu lên máy chủ. 2FAA tạo mọi mã TOTP cục bộ bằng JavaScript. Khóa bí mật được lưu trong bộ nhớ cục bộ của trình duyệt và không bao giờ truyền đi. Bạn có thể tự kiểm tra tab Network trong DevTools.

Tiện nhưng tạo ra điểm thất bại duy nhất. Nếu mất quyền truy cập ứng dụng đó, bạn mất mọi thứ. Cân nhắc dùng mã dự phòng, xuất khóa bí mật ra bản sao lưu an toàn, hoặc dùng hai phương pháp xác thực song song.

Khó nhưng không phải bất khả thi. Tấn công lừa đảo thời gian thực có thể chặn mã, nhưng kẻ tấn công phải dùng trong vòng 30 giây. Rủi ro thực tế nhất là social engineering (lừa bạn cung cấp mã) hoặc mã độc trên thiết bị. 2FA bằng ứng dụng xác thực vẫn là một trong những biện pháp tốt nhất chống chiếm tài khoản.

2FAA là bộ công cụ 2FA miễn phí, mã nguồn mở. Bao gồm trình xác thực TOTP trên web, công cụ nhập từ Google Authenticator, extension Chrome auto-fill và MCP server cho AI agent. Mọi thứ chạy cục bộ trong trình duyệt.

Không. Mọi khóa bí mật được lưu trong bộ nhớ cục bộ của trình duyệt (hoặc chrome.storage.local với extension). Không có gì được gửi đến máy chủ. Không có hệ thống tài khoản, không có theo dõi dữ liệu 2FA của bạn.

Có. 2FAA là Progressive Web App (PWA). Sau khi truy cập lần đầu, bạn có thể cài lên thiết bị và dùng hoàn toàn offline. Việc tạo mã TOTP không cần internet.