Theo dữ liệu được thống kê, mật khẩu bị đánh cắp là nguyên nhân gây ra 81% các vụ vi phạm liên quan đến hack. Có thể thấy, phương thức xác thực truyền thống như mật khẩu, thường không đủ an toàn để chống lại những kẻ tấn công tinh vi. Nhằm giải quyết vấn đề này, Zoho Corporation đã phát triển Zoho OneAuth, ứng dụng xác thực đa yếu tố (MFA) tiên tiến, mang đến lớp bảo vệ bổ sung cho người dùng.
Đồng thời, ứng dụng này còn giúp bạn bảo vệ tài khoản của bạn khỏi bị rò rỉ bởi mật khẩu. Vậy Zoho OneAuth có các tính năng nổi bật nào?
Cùng tìm hiểu!
1. Zoho OneAuth là gì?
Zoho OneAuth là một ứng dụng xác thực đa yếu tố (MFA) do Zoho Corporation phát triển. Nó cung cấp một lớp bảo mật bổ sung cho tài khoản người dùng bằng cách yêu cầu thêm thông tin xác thực ngoài mật khẩu khi đăng nhập.
Việc này giúp bảo vệ tài khoản khỏi bị truy cập trái phép, ngay cả khi hacker biết mật khẩu của người dùng. Zoho OneAuth hiện có sẵn trên nền tảng iOS, Android và Windows.
2 Tính năng chính của Zoho OneAuth
Để bảo vệ tài khoản người dùng khỏi bị truy cập trái phép, Zoho OneAuth tích hợp hàng loạt các tính năng nổi bật như:
2.1 Hỗ trợ nhiều phương thức xác thực
Zoho OneAuth cung cấp nhiều phương thức xác thực khác nhau để bảo vệ tài khoản người dùng, cụ thể:
- Sinh trắc học
Người dùng có thể đăng nhập bằng FaceID hoặc cảm biến vân tay để đăng nhập vào ứng dụng.
Phương thức này sử dụng đặc điểm sinh học của cá nhân để xác minh danh tính. So với mật khẩu truyền thống, sinh trắc học có khả năng bảo mật cao hơn.
- Thông báo đẩy
Người dùng sẽ nhận thông báo trên điện thoại di động khi có ai đó cố gắng đăng nhập vào tài khoản. Nhờ đó, bạn có thể theo dõi mọi hoạt động truy cập của tài khoản. Ngoài ra, bạn cũng có thể xác nhận hoặc từ chối yêu cầu đăng nhập ngay từ thông báo.
- OTP dựa trên thời gian
OTP dựa trên thời gian phương thức xác thực an toàn sử dụng mật khẩu dùng một lần (OTP) có giá trị trong một khoảng thời gian ngắn (thường là 30 giây). OTP được tạo ra dựa trên thời gian hiện tại và một khóa bí mật được chia sẻ giữa người dùng và máy chủ xác thực.
Ngoài ra, Zoho OneAuth còn hỗ trợ một số phương thức xác thực khác như:
-
- Mã OTP qua SMS
- Mã OTP qua Email
- Khóa bảo mật
- Quét QR
Mã QR này chứa thông tin xác thực cần thiết để xác minh danh tính người dùng và cho phép họ đăng nhập thành công.
2.2 Quản lý tập trung các tài khoản
Zoho OneAuth hỗ trợ người dùng có thể quản lý và định cấu hình xác thực đa yếu tố cho nhiều tài khoản. Ví dụ như: Google, Facebook, Instagram…
Người dùng không cần tải nhiều ứng dụng xác thực riêng biệt mà có thể sử dụng và quản lý ngay trong Zoho OneAuth.
2.3 Theo dõi mọi hoat động
Zoho OneAuth cung cấp báo cáo chi tiết về việc sử dụng MFA. Việc này giúp người dùng có thể theo dõi và giám sát các hoạt động bất thường với tài khoản. Từ đó, bạn có thể kịp thời ngăn chặn các hành vi truy cập trái phép.
2.4 Sử dụng linh hoạt mọi thiết bị
Zoho OneAuth hiện có sẵn trên các ứng dụng di động và máy tính như Windows, MacOS, iOS, Android. Người dùng có thể cài đặt các phiên bản phù hợp với thiết bị sử dụng.
2.5 Giao diện thiết kế trực quan
Giao diện Zoho OneAuth được thiết kế đơn giản, trực quan. Đồng thời, ứng dụng này còn hỗ trợ nhiều ngôn ngữ, giúp người dùng ở mọi quốc gia đều có thể sử dụng dịch vụ dễ dàng.
2.6 Phiên bản sử dụng miễn phí
Zoho đặt giá trị cốt lõi lên quyền riêng tư và bảo mật dữ liệu của khách hàng lên hàng đầu. Vì thế Zoho OneAuth là phiên bản hoàn toàn miễn phí cho tất cả người dùng, cá nhân và doanh nghiệp.
2.7 Đăng nhập một lần (SSO)
Đăng nhập một lần (SSO) là một hệ thống xác thực cho phép người dùng đăng nhập vào nhiều ứng dụng và trang web khác nhau bằng một lần đăng nhập duy nhất.
Đối với các tài khoản của Zoho, bạn có thể sử dụng tính năng đăng nhập một lần trong Zoho OneAuth. Ví dụ: Đăng nhập một lần vào ứng dụng như Zoho People hoặc Zoho Mail…
Có thể nói, SSO dựa trên thiết bị di động của Zoho OneAuth được đánh giá là một trong nhiều tính năng khác biệt so với các ứng dụng SSO và MFA khác.
2.8 Truy cập OTP trên Smartwatch
Tính năng này cho phép bạn nhận mã OTP ngay trên ứng dụng đồng hồ thông minh như Android watches hoặc Apple Watch.
Việc này hỗ trợ bạn có thể đồng bộ và đăng nhập tài khoản an toàn ở mọi thiết bị. Không chỉ là nhận mã OTP qua thiết bị di dộng.
3. Dùng Zoho OneAuth có lợi ích gì?
Về cơ bản, Zoho OneAuth ứng dụng xác thực đa yếu tố (MFA). Việc sử dụng OneAuth giúp bảo vệ dữ liệu một cách an toàn, khỏi các mối đe dọa an ninh mạng. Cụ thể là các hoạt động như:
3.1 Nâng cao khả năng bảo mật
Lợi ích hàng đầu trong việc sử dụng Zoho OneAuth là giúp nâng cao khả năng bảo mật cho mọi tài khoản. MFA bổ sung thêm lớp bảo mật bằng cách yêu cầu người dùng cung cấp thêm thông tin xác thực ngoài mật khẩu, như mã OTP, thông báo đẩy hoặc quét QR.
Người dùng có thể chủ động theo dõi mọi hoạt động về tài khoản. Từ đó, giảm nguy cơ truy cập trái phép.
Ngoài ra, ở một số tổ chức, doanh nghiệp yêu cầu sử dụng MFA để tuân thủ các quy định về bảo mật dữ liệu. Zoho OneAuth giúp bạn đáp ứng các yêu cầu này một cách dễ dàng.
3.2 Tiết kiệm chi phí
Zoho OneAuth cung cấp phiên bản sử dụng miễn phí. Người dùng có thể sử dụng để bảo vệ tài khoản cá nhân và doanh nghiệp một cách an toàn mà không tốn chi phí.
Ngoài ra, việc sử dụng MFA có thể giúp giảm thiểu thiệt hại do vi phạm dữ liệu, tiết kiệm chi phí cho các hoạt động điều tra, khắc phục sự cố và bồi thường thiệt hại.
3.3 Tiện lợi và linh hoạt
Zoho OneAuth cho phép người dùng sử dụng để quản lý nhiều tài khoản đăng nhập, không chỉ là tài khoản Zoho.
Vì thế, bạn có thể sử dụng để nâng cao bảo mật cho nhiều tài khoản khác nhau trong một ứng dụng duy nhất.
Hơn thế nữa, ứng dụng Zoho OneAuth tương thích trên mọi thiết bị. Nhờ đó, bạn có thể xác thực tài khoản dễ dàng mọi lúc.
3.4 Đăng nhập thông minh
Đối với các tài khoản Zoho, bạn có thể dùng Zoho OneAuth để đăng nhập nhanh chóng bằng cách quét mã QR.
Việc đăng nhập này giúp tài khoản của bạn an toàn hơn bằng cách ngăn chặn keylogger – một loại phần mềm gián điệp, ghi lại tất cả các thao tác nhấn phím. Nó thậm chí có thể ghi lại thông tin quan trọng, như tên người dùng, mật khẩu hoặc dữ liệu nhạy cảm khác…
4. Cách cài đặt Zoho OneAuth
Để cài đặt Zoho OneAuth, bạn có thể tham khảo các bước như sau:
- Bước 1: Đăng ký/ đăng nhập tài khoản Zoho
Nếu bạn chưa có tài khoản, bạn có thể làm theo từng bước hướng dẫn để đăng ký.
- Bước 2: Tải ứng dụng Zoho OneAuth
Bạn có thể tải ứng dụng Zoho OneAuth từ từ Appstore hoặc Google Play.
- Bước 3: Đăng nhập
Mở Zoho OneAuth, đăng nhập tài khoản Zoho.
- Bước 4: Thiết lập các yếu tố
Chọn Nhấn vào Go Passwordless (Không dùng mật khẩu) hoặc Keep using Password (Tiếp tục sử dụng mật khẩu).
- Bước 5: Bật xác thực MFA
Trong giao diện Tóm tắt xác thực, Bật MFA.
5. Hướng dẫn cách sử dụng Zoho OneAuth
Zoho OneAuth cung cấp nhiều tính năng để giúp bạn bảo vệ tài khoản và dữ liệu của mình một cách an toàn. Dưới đây là hướng dẫn cách sử dụng một số tính năng cơ bản của Zoho OneAuth:
5.1 Cấu hình MFA
Sau khi đã cài đặt ứng dụng Zoho OneAuth, bạn có thể tiếp đến bước cấu hình MFA:
- Trong giao diện MFA, nhấn biểu tượng cây bút
- Nếu bạn muốn đăng nhập mà không cần nhập mật khẩu, hãy bật Đăng nhập không cần mật khẩu
- Chọn Chế độ đăng nhập, sau đó nhấp vào Lưu
- Nếu bạn muốn thêm một lớp xác minh sinh trắc học khác, bật Ủy quyền vân tay/ Ủy quyền Face ID
5.2 Cấu hình chế độ phục hồi
Việc thiết lập cấu hình chế độ phục hồi giúp bạn tránh bị khóa tài khoản, trong trường hợp mất thiết bị di động hoặc không truy cập được Zoho OneAuth.
Bước 1: Truy cập vào Cài đặt
Bước 2: Nhấn vào Khôi phục
Bước 3: Định cấu hình các chế độ khôi phục như:
- Cụm mật khẩu
- Sao lưu số điện thoại di động
- Mã xác minh dự phòng
5.3 Sử dụng chế độ đăng nhập thay thế
Khi kết nối internet không ổn định, bạn cũng sẽ không thể quét mã QR hoặc nhận thông báo đẩy từ OneAuth. Lúc này, bạn có thể sử dụng chế độ đăng nhập thay thế.
- Đăng nhập tài khoản Zoho
- Nhập địa chỉ email, mật khẩu và nhấn Tiếp tục
- Nhấp vào Đăng nhập theo cách khác
- Chọn một trong các tùy chọn xác minh thay thế
- Mở ứng dụng OneAuth, sau đó chọn Đăng nhập theo cách khác trên tab MFA
- Hoàn tất xác minh bằng OTP hoặc QR
6. Cách khôi phục tài khoản và quản lý thiết bị trên Zoho OneAuth
Dưới đây là mẹo khôi phục tài khoản và quản lý thiết bị trên Zoho OneAuth:
6.1 Khôi phục tài khoản bằng cụm mật khẩu
Cụm mật khẩu là mật khẩu duy nhất mà bạn có thể cài đặt riêng cho ứng dụng OneAuth. Nó có thể được sử dụng để khôi phục nếu bạn mất quyền truy cập hoặc vô tình gỡ ứng dụng.
Cách thiết lập cụm mật khẩu:
- Truy cập Zoho OneAuth
- Mở giao diện Cài đặt
- Nhấn vào Khôi phục, sau đó nhấn vào Thêm trong Cụm mật khẩu
- Nhập cụm mật khẩu rồi nhấn vào Tiếp theo
- Xác nhận cụm mật khẩu và nhấn Lưu
6.2 Khôi phục tài khoản bằng mã dự phòng
Mã xác minh dự phòng là một 1 bộ gồm 5 mã với 12 chữ số, sử dụng để khôi phục tài khoản. Mỗi mã dự phòng có thể được sử dụng một lần. Nếu bạn đã sử dụng hết mã, bạn có thể tạo mã mới.
- Truy cập Zoho OneAuth
- Mở giao diện Cài đặt
- Nhấn vào Cài đặt tài khoản, sau đó nhấn vào Khôi phục MFA
- Nhấn vào Tạo trong Mã xác minh dự phòng. Một bộ 5 mã dự phòng mới sẽ được hiển thị.
- Lưu các mã đó một cách an toàn. Bạn có thể chụp ảnh màn hình mã hoặc nhấn Chia sẻ để sao chép mã.
6.3 Quản lý trên nhiều thiết bị
Zoho OneAuth cho phép cài đặt trên nhiều thiết bị và thiết lập thiết bị chính và phụ. Việc có thiết bị phụ sẽ giúp bạn khôi phục ứng dụng nếu bạn mất ứng dụng OneAuth.
Khi đã có thiết bị chính, thêm thiết bị phụ bằng cách:
- Cài đặt OneAuth trên thiết bị mới
- Mở Cài đặt và nhấn Quản lý tài khoản
- Nhấn Đăng nhập vào tài khoản khác, sau đó đăng nhập bằng tài khoản của bạn
- Bạn sẽ được hỏi nên đặt thiết bị này là chính hay phụ > nhấn Tạo phụ
Cách thay đổi thiết bị từ phụ sang chính:
- Mở OneAuth trên thiết bị bạn muốn đặt làm chính
- Nhấn vào Thiết bị trong trang chủ
- Nhấn vào Đặt làm chính, sau đó nhấn vào Lưu
7. Câu hỏi thường gặp khi sử dụng Zoho OneAuth
Giải đáp một số câu hỏi thường gặp liên quan đến Zoho OneAuth:
7.1 Zoho OneAuth có an toàn không?
Có. Zoho cam kết bảo mật dữ liệu của người dùng bằng mô hình mã hóa AES-GCM mang lại mức độ bảo mật cao hơn.
7.2 Zoho OneAuth có thể sử dụng trên nhiều thiết bị không?
Có. Zoho OneAuth có thể sử dụng linh hoạt trên thiết bị di động, đồng hồ thông minh…
7.3 Zoho OneAuth hoạt động như thế nào?
Zoho OneAuth hoạt động bằng cách thêm lớp bảo mật bổ sung vào quy trình đăng nhập. Khi bạn đăng nhập vào tài khoản được bảo vệ bằng Zoho OneAuth, bạn sẽ được yêu cầu cung cấp thông tin đăng nhập thông thường của mình, sau đó là mã xác thực bổ sung.
7.4 Tôi có thể sử dụng Zoho OneAuth với những tài khoản nào?
Bạn có thể sử dụng OneAuth với nhiều loại tài khoản khác nhau, bao gồm:
- Tài khoản Zoho
- Tài khoản Google
- Tài khoản Microsoft
- Tài khoản mạng xã hội Facebook, Instagram, Pinterest
- …
7.5 Zoho OneAuth đang sử dụng phiên bản nào?
OneAuth hiện đang sử dụng phiên bản 3.0. Phiên bản này được cải tiến trên nhiều mặt như tốc độ, bảo mật và sự tiện lợi. Ngoài ra, bạn có thể xác thực hai yếu tố (TFA) cho các tài khoản mạng xã hội, Google, Amazon…
8. Kết luận
Nhìn chung, Zoho OneAuth là một giải pháp MFA mạnh mẽ và dễ sử dụng có thể giúp bảo vệ tài khoản người dùng khỏi bị truy cập trái phép.
Với nhiều phương thức xác thực, quản lý tập trung và báo cáo chi tiết, Zoho OneAuth là một lựa chọn tốt cho các tài khoản doanh nghiệp, cá nhân trong việc bảo mật an toàn.