Cách thêm mã xác thực vào Apple Passwords
Bật mã xác minh cho đăng nhập tài khoản có thể là biện pháp ngăn chặn hiệu quả việc chiếm quyền tài khoản. Xác thực hai yếu tố (2FA) yêu cầu kẻ gian không chỉ biết tên tài khoản hoặc địa chỉ email và mật khẩu của bạn – cả hai đều dễ bị tổn thương từ hàng tỷ tài khoản bị rò rỉ trong vài năm qua – mà còn phải có quyền truy cập vào mã được gửi tin nhắn đến bạn hoặc được tạo bởi một ứng dụng.
Apple đã xây dựng hệ thống 2FA riêng cho Apple ID và các mục đích liên quan và phần lớn bỏ qua hỗ trợ cho các hệ thống khác trong một thời gian khá dài. Sau đó, một vài bản phát hành trước trên iOS, iPadOS và macOS, Messages bắt đầu nhận ra mã 2FA đến dưới dạng tin nhắn văn bản và đề xuất tự động điền chúng thông qua thanh QuickType trong iOS/iPadOS và thông qua lời nhắc tự động điền thả xuống trong Safari dành cho macOS.
Trong iOS 15/iPadOS 15 và Safari 15 dành cho macOS, Apple đã có một bước tiến lớn: họ đã thêm hỗ trợ trực tiếp cho mật khẩu dùng một lần dựa trên thời gian (TOTP), một loại mã xác minh mà Google đã phổ biến đầu tiên và hiện đang được sử dụng rộng rãi. Tôi đã lâu khuyên dùng ứng dụng Authy miễn phí để xử lý TOTP vì Authy linh hoạt hơn nhiều so với Google Authenticator và đồng bộ an toàn giữa các thiết bị của bạn. 1Password và các trình quản lý mật khẩu khác cũng đã thêm hỗ trợ TOTP.
Tuy nhiên, thật tuyệt khi dựa vào hỗ trợ tích hợp của Apple thông qua tính năng Mật khẩu của nó. Nếu bạn đã bật iCloud Keychain, mã xác minh của bạn cũng sẽ được đồng bộ an toàn trên tất cả các thiết bị được liên kết của bạn. (Monterey nâng Mật khẩu lên vị thế hàng đầu với tư cách là một ngăn Tùy chọn Hệ thống cùng với Safari > Tùy chọn > Mật khẩu; phương pháp sau là cách duy nhất để truy cập Mật khẩu trong các phiên bản macOS trước đó.)
Safari trên các nền tảng của Apple nhận ra mã QR chứa mã xác minh kiểu TOTP. Nhấp chuột phải trong Safari trên máy Mac sẽ hiển thị tùy chọn thêm (phía trên); bạn tìm kiếm hoặc chọn mục để thêm nó vào (phía dưới).
Khi bạn đăng ký tại một trang web có 2FA, nó thường cung cấp cho bạn một bí mật khởi tạo. Điều đó thường được cung cấp cả dưới dạng chuỗi văn bản và dưới dạng mã QR. Bí mật được trang web giữ và lưu trữ trong trình quản lý TOTP của bạn. Khi bạn đăng nhập, trang web thực hiện thuật toán dựa trên thời gian với bí mật được chia sẻ mà trình quản lý TOTP của bạn cũng thực hiện. Bạn cung cấp kết quả và trang web sẽ khớp nó với tính toán của mình. Hai kết quả sẽ khớp chỉ khi cả hai bên có cùng một bí mật.
Trên Safari trên bất kỳ nền tảng Apple nào, bạn nhấn giữ hoặc nhấp chuột phải vào Mã QR và bạn có thể chọn thêm nó làm mã xác minh. Sau đó, bạn được nhắc chọn hoặc tìm kiếm mục nhập mật khẩu hiện có để khớp với nó. (Nếu bạn không có mục nhập, bạn sẽ cần tạo một mục nhập trước.)
Trong tương lai, bất cứ khi nào bạn truy cập vào một trang web yêu cầu mã, Safari sẽ cung cấp mã đó thông qua QuickType hoặc dưới dạng lời nhắc tự động điền thả xuống giống như với mật khẩu.
Nếu bạn đã sử dụng TOTP cho một tài khoản, bạn có thể cần thực hiện một trong các thao tác sau:
- Hủy đăng ký 2FA và đăng ký lại để tạo lại bí mật. Một số trang web sẽ không bao giờ hiển thị bí mật sau khi đăng ký lần đầu.
- Cung cấp mã hiện tại và thông tin xác minh bổ sung để hiển thị TOTP. Tại thời điểm đó, bạn có thể sử dụng phương pháp chọn Mã QR ở trên để thêm nó vào Mật khẩu.
Bạn có thể để Safari hoặc thanh QuickType gợi ý mã xác minh ở những nơi phù hợp, hoặc truy cập mục nhập trong Mật khẩu để xem và sao chép mã cho phút hiện tại.
