Xác thực hai yếu tố (2FA)

Mật khẩu là một yếu tố: thứ bạn biết. Xác thực hai yếu tố thêm một yếu tố thứ hai: thứ bạn có (điện thoại, khóa bảo mật) hoặc thứ thuộc về bạn (vân tay). Khi đó, chỉ có mật khẩu bị lộ thôi thì chưa đủ để đăng nhập, mà mật khẩu bị lộ lại rất phổ biến, bị rao bán hàng loạt sau mỗi vụ rò rỉ dữ liệu.

Tại sao lại nhắc chuyện này trên một trang về AI? Vì nhiều người bảo vệ email và ngân hàng rất kỹ nhưng lại quên mất chatbot. Hãy nghĩ xem đằng sau một mật khẩu đó là gì: cả năm trời lịch sử trò chuyện, nào là bản nháp, thông tin khách hàng, câu hỏi về sức khỏe, có khi cả hồ sơ bộ nhớ AI về chính bạn. Với một người bán hàng online hay báo giá qua chatbot, tài khoản đó chính là sổ khách hàng của họ. Ai đăng nhập được là đọc hết.

Cài đặt chỉ mất khoảng hai phút cho mỗi tài khoản. Dùng ứng dụng xác thực (Google Authenticator, Microsoft Authenticator, hoặc trình quản lý mật khẩu của bạn) là cách được khuyến nghị; mã qua SMS yếu hơn nhưng vẫn tốt hơn nhiều so với không có gì. ChatGPT, Claude và Gemini đều hỗ trợ 2FA, và nếu bạn đăng nhập bằng tài khoản Google hay Microsoft thì việc bảo vệ chính tài khoản đó cũng che chắn luôn cho chatbot. Theo tinh thần Nghị định 13/2023/NĐ-CP, đây là một bước cơ bản để giữ an toàn cho dữ liệu cá nhân của bạn. Công cụ bắt đầu sẽ đưa bước này vào danh sách kiểm tra quyền riêng tư của bạn.

Bạn gặp thuật ngữ này ở đâu

• ChatGPT → Settings → Security → Multi-factor authentication (Xác thực đa yếu tố)
• Claude → phần cài đặt tài khoản/bảo mật, hoặc qua đăng nhập Google của bạn
• Gemini → bật Xác minh 2 bước trên tài khoản Google (myaccount.google.com)

Thuật ngữ liên quan

• Lịch sử trò chuyện →
• Rò rỉ dữ liệu →
• Bộ nhớ AI →
• Dữ liệu cá nhân →