Sử dụng Google Authenticator bảo vệ mật khẩu trong WordPress

Nếu dùng Google hoặc Facebook, chắc hẳn bạn đã biết về tính năng bảo mật 2 lớp (two-step verification). Với kiểu bảo mật này, dù bạn có bị lộ mật khẩu cũng khó bị xâm nhập tài khoản bởi muốn đăng nhập phải có điện thoại di động để vượt qua thêm một lớp bảo vệ nữa, bằng cách nhận mã bảo mật qua tin nhắn SMS hoặc QR Code.

Bạn có thể dễ dàng đưa tính năng thú vị này tích hợp lên website WordPress với plugin Google Authenticator và ứng dụng Google Authenticator trên SmartPhone.

google-authenticator-slider

Bảo mật 2 lớp là gì?

Bảo mật 2 lớp là bảo mật ngoài lớp mật khẩu, tức là người đăng nhập phải nhập một mã được tạo ra tự động trên thiết bị di động nữa thì mới có thể đăng nhập được vào tài khoản. Phương thức bảo mật này rất hay, giúp tài khoản của bạn an toàn hơn rất nhiều vì ai muốn đăng nhập được vào tài khoản phải có thiết bị di động của bạn. Hiện nay, phương thức này được ứng dụng rộng rãi trong Google, Facebook và các website ngân hàng.

Cài đặt bảo mật 2 lớp trên WordPress

Plugin Google Authenticator cho phép bật tính năng bảo mật 2 lớp trên website WordPress của bạn. Để sử dụng được tính năng này, bạn cần có một điện thoại SmartPhone.

cai-dat-google-authenticator

Sau khi cài đặt xong plugin, bạn vào Users -> Your Profile để sửa thông tin cá nhân tài khoản của bạn nhằm lấy mã Secret Code hoặc mã QR Code để kích hoạt trong ứng dụng trên điện thoại.

cai-dat-google-authenticator02

Bây giờ, bạn đã có thể lấy các thông tin trên để khai báo trong điện thoại của bạn. Nếu bạn chưa từng dùng Google Authenticator thì hãy xem và làm theo các hướng dẫn dưới đây (hướng dẫn này dành cho Android nhưng iOS cũng tương tự).

Cài đặt Google Authenticator vào điện thoại

Khi khởi động ứng dụng lần đầu tiên, nó sẽ yêu cầu bạn thiết lập một số thông tin.

cai-dat-google-authenticator03

Tiếp theo, nó sẽ hỏi bạn Secret key của ứng dụng cần kích hoạt mật khẩu 2 lớp, bạn có thể nhập Secret key và tên user trên WordPress vào hoặc sử dụng QR Scanner để quét mã vạch cho nhanh.

cai-dat-google-authenticator04

Nếu các thông tin bạn nhập là đúng, nó sẽ kết nối đến ứng dụng và tự tạo ra mã bảo vệ mỗi 30 giây một lần.

cai-dat-google-authenticator05

Bây giờ, bạn có thể đăng xuất tài khoản trên website ra để kiểm chứng hoạt động của nó. Kể từ bây giờ khi đăng nhập, bạn cần mở ứng dụng Google Authenticator để lấy mã bảo mật và nhập vào khi đăng nhập vào website. Nhớ là mỗi mã chỉ có hiệu lực 30 giây nên bạn phải nhanh chóng nhập vào.

cai-dat-google-authenticator6

Ghi chú:

  • Nếu điện thoại hỏng hoặc không xem được mã Google Authentication Code thì bạn dùng tài khoản Hosting xóa plugin Google Authenticator để vào lại admin.
  • Nếu không có Smartphone, bạn vẫn có thể sử dụng được Google Authentication bằng cách sử dụng trình tạo mã tại website gauth.apps.gbraad.nl.

Với việc sử dụng tính năng bảo mật 2 lớp này, website của bạn sẽ được bảo vệ tốt hơn trong khâu đăng nhập, giảm thiểu đến mức thấp nhất khả năng bị đăng nhập trái phép. Ngoài ra, bạn cũng có thể sử dụng một công nghệ khác tên là Clef để bảo mật 2 lớp cho WordPress.

Nguồn: thachpham.com


Leave a Reply

Your email address will not be published. Required fields are marked *

×