![Chế độ xem từ trên vai về một người phụ nữ đang mở khóa điện thoại thông minh bằng cách nhập mã PIN với máy tính xách tay ở phía sau.](https://www.howtogeek.com/wp-content/uploads/2022/06/woman-smartphone-unlocking-pin-code.jpg?width=1198&trim=1,1&bg-color=000&pad=1,1)
Bạn đã thực hiện các bước để bảo mật các dịch vụ kỹ thuật số của mình bằng cách bật Xác thực hai yếu tố. Nhưng bạn sẽ làm gì với mã khôi phục mà một dịch vụ đã cấp cho bạn để có quyền truy cập nếu phương thức xác thực thông thường không khả dụng?
Bạn cần giữ mã khôi phục an toàn, nhưng quan trọng hơn, hãy giữ chúng ở nơi bạn có thể truy cập khi cần.
Mã khôi phục là gì và tại sao tôi cần chúng?
Mã khôi phục là một biện pháp dự phòng an toàn, một cách để ghi đè các biện pháp bảo mật bổ sung được đặt trên tài khoản hoặc dịch vụ kỹ thuật số. Chúng được tạo ngẫu nhiên, sử dụng một lần và thường bao gồm ít nhất 16 chữ số.
Bạn thường được cung cấp một mã duy nhất, nhưng bạn cũng có thể nhận được nhiều mã, chẳng hạn như khi bạn thiết lập Xác thực hai yếu tố (2FA) trên tài khoản Google. Nếu bạn được cung cấp nhiều mã, bất kỳ mã nào trong số đó đều có thể được sử dụng để xác thực thông tin đăng nhập của bạn.
Xác thực hai yếu tố yêu cầu cách thứ hai để xác thực quyền truy cập, thường là trên một thiết bị riêng biệt. Nếu thiết bị đó bị mất, bị đánh cắp hoặc không hoạt động được, bạn có thể mất quyền truy cập vào tài khoản vĩnh viễn. Mã khôi phục là bản sao lưu xác thực, được sử dụng khi không có yếu tố thứ hai trong 2FA.
Trong trường hợp dịch vụ không có kiến thức, chẳng hạn như lưu trữ đám mây, mã hoặc khóa khôi phục được sử dụng tương tự. Mã hoặc khóa khôi phục được liên kết kỹ thuật số với mật khẩu của bạn. Nếu bạn quên mật khẩu, khóa khôi phục sẽ chứng minh rằng bạn được phép truy cập vào tài khoản. Điều quan trọng hơn là giữ loại mã khôi phục này ở nơi an toàn vì nó được sử dụng thay cho mật khẩu của bạn chứ không phải bên cạnh nó.
2FA đã được bật, Mã khôi phục của tôi ở đâu?
Khi bạn thiết lập 2FA trên tài khoản của mình, thường có một lời nhắc rõ ràng để tạo và tải xuống mã khôi phục của bạn. Nếu bạn bỏ lỡ hoặc đã tải xuống một mã và không biết nó ở đâu, bạn thường có thể tạo một mã mới từ trong tài khoản.
Đăng nhập vào tài khoản của bạn bằng phương thức 2FA mà bạn đã thiết lập. Bạn thường có thể tìm thấy mã khôi phục trong phần bảo mật của cài đặt tài khoản. Bạn có thể tìm thấy mã khôi phục hiện tại của mình tại đây hoặc hướng dẫn tạo mã khôi phục mới. Khi bạn tạo mã mới, mọi mã đã tải xuống trước đó sẽ không hợp lệ. Hãy chắc chắn rằng bạn giữ nó ở một nơi an toàn!
Tùy chọn 1: In ra Mã khôi phục của bạn
Đối với hầu hết mọi người, lưu trữ mã khôi phục của bạn trên giấy là một trong những phương pháp an toàn nhất. Giấy không thể bị hack hoặc truy cập bởi ai đó từ xa. Bạn có thể làm mất mảnh giấy, nhưng bạn có thể dễ dàng in nhiều bản sao, giữ một bản an toàn ở nhà, một bản khác trong ví hoặc ví của bạn, v.v.
Miễn là bạn không lưu trữ mã cùng với các chi tiết đăng nhập khác của mình, thì không ai có thể làm gì với chúng ngay cả khi họ nhìn thấy bản in. Nó không phải là một phương pháp quá tiên tiến về mặt công nghệ, nhưng đôi khi những cách cũ lại là tốt nhất.
Tùy chọn 2: Lưu trữ Mã khôi phục trong Đám mây
Một tùy chọn tốt khác là lưu trữ mã khôi phục trong kho lưu trữ đám mây của bạn, miễn là nó không sử dụng Xác thực hai yếu tố. Nếu đúng như vậy, bạn chỉ đang lùi vấn đề lại một bước.
Giữ mã khôi phục của bạn trong kho lưu trữ đám mây có nghĩa là bạn có thể truy cập chúng ở bất kỳ đâu, miễn là bạn có một số phương tiện để truy cập trực tuyến. Bạn có thể sử dụng dịch vụ lưu trữ đám mây mà bạn đã có tài khoản hoặc tận dụng tài khoản miễn phí được cung cấp bởi hầu hết các nhà cung cấp dịch vụ lưu trữ đám mây.
Khi bạn tải xuống mã khôi phục dưới dạng tệp văn bản hoặc tệp PDF, nó thường được đặt tên tệp ngẫu nhiên. Nếu bạn nghĩ rằng bạn có thể quên tệp và mã dùng để làm gì, bạn có thể đặt tên cho nó một cái gì đó dễ nhớ hơn. Chỉ cần không gọi tệp là “Mã khôi phục 2FA của LastPass” hoặc bất kỳ thứ gì rõ ràng.
Như với hầu hết các phương pháp khác mà chúng ta đang thảo luận, tốt nhất bạn nên lưu trữ mã khôi phục của mình và không bao giờ lưu trữ ở cùng một vị trí với các chi tiết đăng nhập khác. Nếu bạn tuân theo quy tắc này, việc ẩn tệp đằng sau tên tệp giả sẽ trở nên ít quan trọng hơn.
Tùy chọn 3: Giữ Mã khôi phục trên Ổ USB Flash
Giữ mã khôi phục của bạn trên ổ flash USB có một số lợi thế. Không ai có thể xâm nhập vào nó để đánh cắp mã, nó không phụ thuộc vào kết nối Internet để truy cập và chúng rất dễ mang theo.
Hầu hết các ổ USB nhỏ đều có lỗ hoặc vòng để có thể gắn chúng vào móc khóa của bạn. Và vì bạn sẽ không để chìa khóa của mình ở những nơi không an toàn nên USB và mã khôi phục của bạn sẽ an toàn.
![Ổ flash USB được cắm vào máy tính xách tay và được gắn vào vòng chìa khóa bằng phím vật lý.](https://www.howtogeek.com/wp-content/uploads/2022/06/usb-flash-drive-plugged-in-key-ring.jpg?trim=1,1&bg-color=000&pad=1,1)
Nếu bạn chọn sử dụng tùy chọn này, bạn nên sử dụng ổ USB chất lượng cao. Tốt nhất, hãy chọn loại có thân bằng kim loại để giảm nguy cơ ổ bị hỏng hoặc bị mất.
Bạn cũng có thể bảo vệ ổ USB bằng mật khẩu hoặc thậm chí mã hóa nó bằng BitLocker hoặc một công cụ mã hóa khác. Nhưng điều đó yêu cầu bạn phải nhớ một mật khẩu khác.
Ổ đĩa flash USB tốt nhất năm 2023 ![](data:image/svg+xml;base64,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)
Nơi bạn không bao giờ nên lưu trữ mã khôi phục
Mã khôi phục 2FA không nhạy cảm như mật khẩu, ít nhất là không phải của riêng chúng. Nhưng vẫn có một vài nơi bạn không bao giờ nên giữ chúng.
Bên trong Dịch vụ hoặc Tài khoản được bảo vệ bằng 2FA
Không giữ mã khôi phục cho trình quản lý mật khẩu bên trong trình quản lý mật khẩu của bạn. Nếu bạn bật xác thực hai yếu tố trên tài khoản Google của mình, thì không lưu trữ mã khôi phục trong Google Drive. Những điều này có vẻ hiển nhiên, nhưng khi bạn đã quen sử dụng một nơi để lưu trữ tất cả dữ liệu nhạy cảm của mình, thì rất dễ mắc phải lỗi đó.
Trên màn hình máy tính của bạn
Ngày nay, nhiều người trong chúng ta dựa vào các công cụ tự động điền mật khẩu của trình duyệt. Nếu máy tính của bạn bị ai đó có mục đích xấu truy cập, họ thậm chí có thể không cần biết mật khẩu của bạn. Máy tính của bạn có thể nhập mã đó cho họ và khi được kết hợp với mã khôi phục, họ sẽ truy cập vào các tài khoản được bảo vệ bằng 2FA của bạn.
Trên một ghi chú dính dính vào màn hình của bạn
Giống như những lý do trên, nếu bạn có mã khôi phục trên một ghi chú dán và ai đó quản lý để truy cập thực tế vào máy tính của bạn, thì mã khôi phục sẽ ở ngay đó. Nếu họ quản lý để khám phá mật khẩu đi kèm, bạn sẽ gặp rắc rối. Tuy nhiên, bạn có thể nói, lưu trữ mã khôi phục trên giấy là tùy chọn đầu tiên trong hướng dẫn này. Đúng như vậy và việc giữ mã trên giấy cũng không sao, miễn là giấy được giữ ở nơi riêng tư và an toàn, cách xa thiết bị của bạn.
Lưu trữ mã khôi phục của bạn một cách an toàn
Mã khôi phục cho 2FA rất quan trọng và bạn nên giữ chúng an toàn, nhưng điều quan trọng hơn là giữ cho chúng có thể truy cập được.
Sử dụng kết hợp các phương pháp được khám phá ở đây sẽ có nghĩa là mã khôi phục của bạn an toàn và có sẵn khi bạn cần. Chọn các phương pháp phù hợp nhất với bạn và tận dụng mọi công cụ đã có sẵn.
Ví dụ: nếu bạn đã có bộ nhớ đám mây hoặc luôn mang theo ổ USB trên chìa khóa, hãy giữ mã của bạn ở đó. Và sau đó cũng in chúng ra để sao lưu.
Dưới đây là một số suy nghĩ và mẹo cuối cùng cần cân nhắc khi lưu trữ mã khôi phục:
- Không bao giờ lưu trữ mã khôi phục cùng với thông tin đăng nhập khác cho tài khoản. Điều này bao gồm tên người dùng, mật khẩu hoặc tên tài khoản.
- Việc chia mã khôi phục thành hai phần có thể cải thiện tính bảo mật khi được lưu trữ. Ai đó tìm thấy các phần của mã không thể sử dụng chúng mà không nhận ra rằng chúng cần được nối với nhau. Và thậm chí sau đó, họ cần biết các bộ phận được nhập theo thứ tự nào.
- Đối với các dịch vụ được bảo vệ bằng 2FA quan trọng nhất của bạn, chẳng hạn như trình quản lý mật khẩu chứa tất cả chi tiết đăng nhập tài khoản của bạn, hãy thường xuyên làm mới hoặc cập nhật mã khôi phục.
- Nhưng hãy nhớ rằng nếu bạn làm mới mã của mình hoặc nếu bạn phải sử dụng mã khôi phục sử dụng một lần, đừng quên thay thế mã được lưu trữ bằng mã mới.