2FAA.app

Hướng dẫn bật 2FA

Bật xác thực hai yếu tố trên những dịch vụ bạn thực sự dùng. Mỗi bài đều kết hợp các bước riêng của nền tảng với trình xác thực miễn phí của 2FAA — không cần cài app.

Discord

Discord yêu cầu quản trị viên máy chủ phải bật xác thực hai yếu tố (2FA), và đây cũng là lớp chắn quan trọng nhất chống chiếm đoạt tài khoản. Hướng dẫn này dùng được với mọi ứng dụng TOTP — bao gồm trình xác thực web miễn phí của 2FAA.

Xem hướng dẫn 2FA Discord

Epic Games / Fortnite

Bật 2FA trên Epic Games giúp bảo vệ tài khoản Fortnite, V-Bucks và skin — đồng thời nhận điệu nhảy Boogie Down làm phần thưởng. Áp dụng cho Fortnite, Rocket League, Fall Guys và mọi game của Epic (tất cả dùng chung một tài khoản Epic).

Xem hướng dẫn 2FA Epic Games / Fortnite

Roblox

Tài khoản Roblox là mục tiêu lừa đảo quen thuộc vì có Robux và vật phẩm hiếm. Bật xác minh 2 bước bằng ứng dụng xác thực khiến việc chiếm tài khoản gần như bất khả thi nếu không có điện thoại của bạn hoặc trình duyệt chạy 2FAA.

Xem hướng dẫn 2FA Roblox

Spotify

Spotify đã triển khai xác thực hai yếu tố cho mọi người dùng từ 2024. Khi 2FA bật, kẻ có mật khẩu của bạn cũng không thể đăng nhập nếu thiếu mã mới từ trình xác thực.

Xem hướng dẫn 2FA Spotify

PayPal

PayPal gắn với tiền thật — tài khoản ngân hàng, thẻ tín dụng và số dư của bạn. Bật 2FA bằng ứng dụng xác thực là một trong những thay đổi bảo mật đáng giá nhất. 2FA chỉ qua SMS dễ dính tấn công tráo SIM; ứng dụng xác thực thì không.

Xem hướng dẫn 2FA PayPal

Twitch

Twitch yêu cầu bật 2FA trước khi bạn có thể phát sóng, vận hành tài khoản Affiliate/Partner hoặc dùng một số tính năng chat. 2FA cũng chặn các chiêu chiếm tài khoản Twitch phổ biến nhất.

Xem hướng dẫn 2FA Twitch

Slack

2FA của Slack đặt theo tài khoản — bật một lần là bảo vệ mọi workspace bạn đăng nhập. Quản trị viên workspace cũng có thể bắt buộc toàn bộ thành viên dùng 2FA.

Xem hướng dẫn 2FA Slack

Instagram

Chiếm đoạt tài khoản Instagram xảy ra liên tục — kẻ tấn công nhắm vào nhà sáng tạo, doanh nghiệp và tài khoản tích xanh. 2FA bằng ứng dụng xác thực chặn mọi cuộc tấn công chỉ dựa vào mật khẩu, kể cả khi mật khẩu đã lộ.

Xem hướng dẫn 2FA Instagram

GitHub

Từ 2024, GitHub bắt buộc 2FA với mọi người dùng đóng góp vào các kho mã phổ biến. Kể cả khi chưa bị bắt buộc, 2FA vẫn bảo vệ kho riêng tư, khóa SSH và personal access token của bạn.

Xem hướng dẫn 2FA GitHub

Amazon

Amazon lưu thẻ tín dụng, địa chỉ và gói Prime của bạn. Bật xác minh 2 bước bằng ứng dụng xác thực để kẻ trộm hay đoán được mật khẩu cũng không thể đặt hàng hay đổi phương thức thanh toán.

Xem hướng dẫn 2FA Amazon

Tài khoản Google

Tài khoản Google là chìa khóa vạn năng của Gmail, YouTube, Drive, Photos và mọi trang web bạn «Đăng nhập bằng Google». Xác minh 2 bước với ứng dụng xác thực chặn đứng các cuộc tấn công chỉ có mật khẩu — và khác với SMS, mã TOTP không thể bị chặn bằng tráo SIM.

Xem hướng dẫn 2FA Tài khoản Google

Facebook

Tài khoản Facebook bị chiếm thường bị dùng để lừa đảo, chạy quảng cáo gian lận và khóa luôn chủ thật ở ngoài. 2FA bằng ứng dụng xác thực chặn bất kỳ ai chỉ có mật khẩu — và đây cũng là phương thức Meta khuyến nghị thay cho SMS.

Xem hướng dẫn 2FA Facebook

X (Twitter)

Từ tháng 3/2023, X chỉ cho thuê bao Premium dùng 2FA qua SMS — nhưng 2FA bằng ứng dụng xác thực miễn phí cho tất cả, và vốn dĩ an toàn hơn. Thiết lập mất khoảng hai phút.

Xem hướng dẫn 2FA X (Twitter)

Coinbase

Tráo SIM nhắm vào tài khoản crypto là kiểu vượt 2FA gây thiệt hại tiền bạc lớn nhất — kẻ tấn công chuyển số điện thoại của bạn sang SIM của chúng, nhận mã SMS và rút sạch tài khoản. Chuyển Coinbase từ SMS sang ứng dụng xác thực đóng hẳn cánh cửa đó.

Xem hướng dẫn 2FA Coinbase

Binance

Binance yêu cầu 2FA cho rút tiền, tạo API key và thay đổi bảo mật. Phương thức ứng dụng xác thực bảo vệ bạn ngay cả khi mật khẩu lẫn email bị lộ — và khác với SMS, nó không phụ thuộc sóng di động hay sợ tráo SIM.

Xem hướng dẫn 2FA Binance

Tài khoản Microsoft

Một tài khoản Microsoft đăng nhập Outlook, Xbox, OneDrive, Teams và cả Windows. Bật xác minh hai bước với app TOTP nghĩa là mật khẩu bị lộ đơn lẻ chẳng làm được gì — và bạn không bắt buộc phải cài Microsoft Authenticator.

Xem hướng dẫn 2FA Tài khoản Microsoft

AWS

Tài khoản AWS bị chiếm không chỉ lộ dữ liệu — nó sinh hóa đơn thật. AWS bắt buộc MFA với người dùng root của tài khoản quản lý, và «thiết bị MFA ảo» thực chất là TOTP chuẩn: app xác thực nào cũng dùng được, kể cả 2FAA.

Xem hướng dẫn 2FA AWS

Cloudflare

Ai nắm tài khoản Cloudflare của bạn là nắm DNS — tức định tuyến email, TLS và thực chất là cả tên miền. 2FA ở đây bảo vệ mọi website bạn vận hành, chứ không chỉ một tài khoản.

Xem hướng dẫn 2FA Cloudflare

Steam

Tài khoản Steam chứa thư viện game, kho đồ và ví tiền có thể bán lại lấy tiền thật, nên phishing không bao giờ ngơi. 2FA của Steam — Steam Guard — khác mọi nền tảng trong danh sách này: mã chỉ được sinh từ app Steam di động chính thức.

Xem hướng dẫn 2FA Steam