Bảo mật tài khoản Google và Facebook là rất quan trọng vì chúng chứa thông tin cá nhân, ảnh, tin nhắn và kết nối xã hội. Nếu tài khoản bị hack, hacker có thể đánh cắp dữ liệu, gửi tin nhắn giả mạo hoặc thực hiện giao dịch trái phép. Bài này sẽ hướng dẫn các bước bảo mật hiệu quả cho cả hai tài khoản.
Bước 1: Đặt mật khẩu mạnh
Mật khẩu là tuyến phòng thủ đầu tiên của bạn. Đảm bảo:
- Mật khẩu dài ít nhất 15 ký tự (tốt nhất từ 20+ ký tự)
- Không sử dụng tên, ngày sinh hoặc chuỗi ký tự liên tiếp
- Mật khẩu khác nhau cho Google và Facebook
- Thay mật khẩu ngay lập tức nếu nghi ngờ bị lộ
Bước 2: Kích hoạt xác thực 2 yếu tố (2FA)
Cho Google Account
Truy cập myaccount.google.com/security và làm theo:
- Nhấp vào "Xác thực 2 bước" hoặc "Two-step verification"
- Chọn "Bắt đầu thiết lập" (Start setup)
- Google sẽ yêu cầu nhập số điện thoại hoặc dùng ứng dụng xác thực
- Chọn "Ứng dụng Xác thực" (Authenticator app) thay vì SMS vì an toàn hơn
- Quét mã QR bằng Google Authenticator, Authy hoặc Microsoft Authenticator
- Nhập code 6 chữ số xuất hiện trong ứng dụng
- Lưu các mã khôi phục (recovery codes) vào nơi an toàn
Cho Facebook
Truy cập Settings & Privacy > Settings > Security and login:
- Tìm mục "Two-Factor Authentication"
- Nhấp "Chỉnh sửa" (Edit)
- Chọn phương thức: ứng dụng xác thực, SMS hoặc security key
- Nếu dùng ứng dụng xác thực, quét mã QR bằng Google Authenticator
- Xác nhận bằng code 6 chữ số
- Lưu mã khôi phục vào nơi an toàn
Bước 3: Kiểm tra quyền truy cập các ứng dụng
Cho Google
Truy cập myaccount.google.com/permissions:
- Xem các ứng dụng bên thứ ba có quyền truy cập Gmail, Drive, Photos của bạn
- Xóa quyền của các ứng dụng bạn không còn sử dụng
- Chỉ cho phép các ứng dụng đáng tin cậy có quyền
Cho Facebook
Vào Settings & Privacy > Settings > Apps and Websites:
- Xem danh sách các ứng dụng được kết nối với Facebook
- Xóa quyền truy cập của các ứng dụng cũ hoặc không sử dụng
- Kiểm tra lịch sử login để phát hiện hoạt động bất thường
Bước 4: Xem lịch sử đăng nhập
Google - Security Checkup
Truy cập myaccount.google.com/security-checkup:
- Xem những thiết bị đó vào tài khoản của bạn gần đây
- Nếu thấy thiết bị lạ, nhấp "Không phải tôi" (This wasn't me)
- Thay mật khẩu ngay lập tức
Facebook - Login Alerts
Vào Settings & Privacy > Settings > Security and login:
- Bật "Login Alerts" để nhận thông báo khi có đăng nhập mới
- Xem "Where you're logged in" để kiểm tra các phiên hoạt động
- Đăng xuất từ xa nếu phát hiện đăng nhập lạ
| Biện pháp bảo mật | ||
|---|---|---|
| Mật khẩu mạnh | Bắt buộc | Bắt buộc |
| Xác thực 2 yếu tố (2FA) | Khuyến cáo cao | Khuyến cáo cao |
| Kiểm tra thiết bị/phiên | Security Checkup | Login Alerts |
| Mã khôi phục | Có | Có |
| Google Authenticator sync | 2024 có hỗ trợ | Không |
Bước 5: Thiết lập địa chỉ email phục hồi
Truy cập myaccount.google.com > Personal Info:
- Thêm một địa chỉ email phục hồi phụ
- Nếu bị khóa tài khoản, bạn có thể sử dụng email này để khôi phục
Settings & Privacy > Settings > Personal Information:
- Thêm địa chỉ email phụ hoặc số điện thoại
- Email phục hồi giúp bạn truy cập tài khoản nếu bị hack
Bước 6: Các hành động nếu tài khoản bị hack
Nếu nghi ngờ bị hack:
- Thay mật khẩu ngay lập tức - từ một thiết bị khác, không phải máy bị hack
- Kích hoạt 2FA - nếu chưa bật, hãy bật ngay
- Xem lịch hoạt động - kiểm tra các phiên đăng nhập bất thường
- Đăng xuất tất cả phiên - buộc tất cả người dùng khác đăng xuất
- Kiểm tra email phục hồi - chắc chắn email phục hồi vẫn là của bạn
- Quét antivirus - quét thiết bị của bạn để loại bỏ malware
- Liên hệ hỗ trợ - nếu vẫn không kiểm soát được, liên hệ Google/Facebook support
Cần Microsoft Office bản quyền?
TND là nhà cung cấp phần mềm bản quyền chính hãng tại Việt Nam, xuất hoá đơn VAT đầy đủ, tư vấn chọn đúng license.
Xem Office bản quyềnCâu hỏi thường gặp
Google Authenticator cloud backup có an toàn không?
Google Authenticator 2024 hỗ trợ sao lưu lên cloud, giúp bạn khôi phục các code 2FA nếu mất điện thoại. Tuy nhiên, nó không được mã hóa end-to-end, Google vẫn có khóa. Để an toàn hơn, lưu các mã khôi phục (recovery codes) vào nơi an toàn như trình quản lý mật khẩu.
Nếu mất điện thoại nhưng có 2FA thì sao?
Sử dụng các mã khôi phục (backup codes) bạn đã lưu. Nếu không có, bạn có thể xác minh danh tính qua email phục hồi hoặc trả lời các câu hỏi bảo mật. Quá trình này có thể mất vài ngày để Google/Facebook xác nhận.
SMS 2FA hay Authenticator app an toàn hơn?
Authenticator app an toàn hơn SMS. Hacker có thể chiếm quyền điều khiển số điện thoại của bạn (SIM swap) để nhận SMS. Authenticator app không có vấn đề này vì không phụ thuộc vào mạng điện thoại. Luôn chọn ứng dụng xác thực nếu có thể.
Tôi có nên sử dụng cùng một mật khẩu cho Google và Facebook không?
Không. Luôn dùng mật khẩu khác nhau. Nếu một trang web bị hack và lộ mật khẩu, hacker sẽ thử mật khẩu đó trên các tài khoản khác. Sử dụng trình quản lý mật khẩu để dễ quản lý nhiều mật khẩu khác nhau.
