Bật tính năng bảo mật 2 bước cho DirectAdmin

Hướng dẫn bật tính năng bảo mật 2 bước cho DirectAdmin một cách đơn giản.

Trong bài viết trước đây khá lâu, tôi đã từng hướng dẫn cho các bạn cách bật tính năng bảo mật 2 bước cho cPanel rồi phải không nào? Nếu bạn chưa xem, có thể tham khảo ở phần link bên dưới. Bảo mật 2 bước còn thường được biết đến với những cái tên như Two-Factor Authentication hay Two-Step Authentication, là tính năng rất hữu ích giúp bạn bảo vệ tài khoản đăng nhập của mình. Bởi vì, ngoài username và password thông thường, bạn sẽ cần nhập thêm một đoạn mã ngẫu nhiên (được tạo từ ứng dụng hoặc được gửi qua tin nhắn điện thoại) mới có thể đăng nhập vào tài khoản. Mã này có thời gian hiệu lực rất ngắn (được tính theo giây, tối đa là vài phút) và được thay đổi một cách thường xuyên nên hacker gần như không thể đủ thời gian để dò ra.

Tham khảo thêm:

• Hướng dẫn bật bảo mật 2 bước cho cPanel của hosting
• Thêm câu hỏi bảo mật cho trang đăng nhập WordPress

Tương tự như cPanel, DirectAdmin cũng được trang bị sẵn tính năng bảo mật này. Nếu bạn đang sử dụng dịch vụ WordPress Hosting quản trị bằng DirectAdmin do chúng tôi cung cấp, hãy nhanh chóng kích hoạt nó lên để đảm bảo an toàn cho dữ liệu website của mình nhé.

Bật tính năng bảo mật 2 bước

1. Đầu tiên, các bạn cần đăng nhập vào DirectAdmin, tìm tab Advanced Features và click vào mục Two-Step Authentication.

2. Click tiếp vào nút Generate Secret.

3. Một khung pop-up sẽ được hiện lên. Hãy sử dụng tính năng Scan barcode trên ứng dụng Google Authenticator mà bạn đã cài sẵn trước đó để quét mã QR. Nếu điện thoại của bạn không có hoặc bị hỏng camera, hãy nhập đoạn mã được cung cấp ở mục New Secret Set thông qua tính năng Manual entry (của Google Authenticator).

4. Sau khi quét thành công, ứng dụng Google Authenticator sẽ cung cấp cho bạn một mã gồm 6 số (chúng sẽ thay đổi ngẫu nhiên sau mỗi 30 giây). Hãy nhập mã 6 số vào mục QR Code sau đó click nút Test Code.

Nếu nhận được thông báo “valid code” thì có nghĩa là bạn đã thiết lập tính năng bảo mật 2 bước cho DirectAdmin thành công. Tick chọn cả 3 mục:

• Require valid Two-Step Authentication Code to login to this account: yêu cầu mã hợp lệ để đăng nhập vào tài khoản DirectAdmin.
• Allow API logins with the current User/password. Login Keys and Session Keys are always allowed: cho phép API đăng nhập bằng username và password thông thường (không cần mã 6 số).
• Notify me on all incorrect codes entries. Disabling this option will still notify you after 5 failed attempts: thông báo cho bạn mỗi khi có ai đó cố gắng đăng nhập bằng mã không hợp lệ.

Rồi click vào nút Save để lưu lại.

5. Giờ đây, khi đăng nhập vào DirectAdmin, ngoài việc phải điền username và password, các bạn còn phải cung cấp mã 6 số được tạo từ ứng dụng Google Authenticator. Tick vào mục Trust this device for 30 days nếu bạn không muốn phải nhập mã xác minh trong vòng 30 ngày trên trình duyệt web hiện tại.

Thật đơn giản phải không nào? Chúc các bạn thành công!

Một số lưu ý

• Ứng dụng Google Authenticator không thể đồng bộ hay backup mã đăng nhập. Do đó, nếu bạn muốn chuyển qua sử dụng điện thoại mới, nhớ tắt tính năng bảo mật 2 bước trên DirectAdmin sau đó tiến hành cài đặt lại từ đầu trên Google Authenticator của điện thoại mới.
• Trong trường hợp bạn bị hỏng hoặc mất điện thoại, vui lòng liên hệ với nhà cung cấp hosting để được hỗ trợ tắt tính năng bảo mật 2 bước.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)