Trong suốt nhiều năm, Google Authenticator đã là lựa chọn mặc định cho xác thực hai yếu tố (2FA) của nhiều người dùng, bao gồm cả tôi. Đây là một ứng dụng tiện lợi, cài đặt một lần và ít khi phải đắn đo. Tuy nhiên, khi xu hướng “de-Google” cuộc sống trở nên mạnh mẽ hơn, việc giao phó một phần mềm quan trọng như ứng dụng xác thực cho một công ty có lịch sử khai tử sản phẩm mà không báo trước dần trở nên đáng lo ngại. Mặc dù sử dụng ứng dụng xác thực vẫn vượt trội hơn hẳn so với SMS-OTP truyền thống về mặt bảo mật, nhưng việc ủy thác dữ liệu nhạy cảm này cho một nền tảng mà tôi đang cố gắng rời bỏ lại là điều không mong muốn.
Thay vì chuyển sang một ứng dụng bên thứ ba khác, tôi quyết định tìm kiếm một hướng tiếp cận khác: Tự host ứng dụng xác thực của riêng mình. Đó là lúc tôi khám phá ra 2FAuth – một giải pháp mã nguồn mở, cho phép bạn tự host hoàn toàn. 2FAuth hoạt động với hầu hết các dịch vụ hỗ trợ TOTP và HOTP, thậm chí còn hỗ trợ mã Steam Guard, một điểm cộng lớn cho game thủ. Quá trình thiết lập cũng đáng ngạc nhiên là khá đơn giản, đặc biệt nếu bạn đã quen thuộc với Docker hoặc việc chạy các container cục bộ. 2FAuth không chỉ là một giải pháp thay thế Google Authenticator mà còn mang đến sự tự chủ và linh hoạt vượt trội cho người dùng yêu công nghệ tại Việt Nam.
Dịch vụ tự host Immich trên điện thoại và laptop, minh họa giải pháp công nghệ thay thế Google
Triển khai 2FAuth với Docker: Nắm quyền kiểm soát dễ dàng
Việc tự host 2FAuth thông qua Docker là một quy trình đơn giản. Bạn chỉ cần tải tệp docker-compose.yml được cung cấp từ kho lưu trữ GitHub chính thức của dự án 2FAuth. Mặc dù thiết lập khá dễ dàng, bạn sẽ cần điều chỉnh một vài tham số trong tệp cấu hình trước khi khởi chạy.
Ban đầu, 2FAuth sẽ chạy trên localhost, điều này ổn nếu bạn chỉ muốn sử dụng nó độc quyền trên thiết bị đang host 2FAuth. Tuy nhiên, thực tế là bạn sẽ muốn truy cập mã xác thực của mình trên các thiết bị khác, chẳng hạn như điện thoại thông minh. Đây là lúc một reverse proxy trở nên cần thiết, giúp bạn có thể phơi bày dịch vụ một cách an toàn qua mạng nội bộ hoặc thậm chí qua internet.
Điều tuyệt vời là việc di chuyển dữ liệu xác thực cũng dễ dàng không kém. Nếu bạn đã sử dụng Google Authenticator hoặc bất kỳ ứng dụng MFA nào khác hỗ trợ xuất dữ liệu, bạn có thể nhập trực tiếp các mã đã lưu vào 2FAuth. Đặc biệt, nếu bạn triển khai 2FAuth tại nhà, bạn còn có thể tạo nhiều tài khoản người dùng, cho phép các thành viên trong gia đình quản lý mã xác thực của riêng họ dưới một phiên bản dùng chung.
Trước khi triển khai 2FAuth, bạn cần thực hiện một số thay đổi đối với các biến môi trường trong tệp compose:
- [email protected]
- APP_KEY=SomeRandomStringOf32CharsExactly
- APP_URL=http://your-server-ip:8000
- ASSET_URL=http://your-server-ip:8000Đầu tiên, hãy thay thế biến “SITE_OWNER” bằng địa chỉ email của bạn. Sau đó, đặt một chuỗi 32 ký tự cho “APP_KEY”. Bạn có thể tự tạo thủ công hoặc tạo một khóa bảo mật bằng cách chạy lệnh sau trong terminal của mình:
openssl rand -hex 16Tiếp theo, cập nhật trường “APP_URL” với địa chỉ IP hoặc URL mà bạn muốn truy cập 2FAuth. Đảm bảo rằng bạn sử dụng cùng địa chỉ cho “ASSET_URL” để tránh các vấn đề về tải tài nguyên như hình ảnh. Khi mọi thứ đã được thiết lập, hãy chạy tệp bằng Docker Compose, và 2FAuth của bạn sẽ sẵn sàng hoạt động.
Ứng dụng 2FAuth đang chạy trên iPhone, thể hiện khả năng quản lý mã xác thực 2 yếu tố trên thiết bị di động
Trải nghiệm sử dụng 2FAuth: Không bỏ lỡ bất kỳ tính năng nào
Lần đầu tiên mở 2FAuth, ứng dụng sẽ yêu cầu bạn tạo một tài khoản mới. Đây là tài khoản duy nhất bạn cần để quản lý tất cả các mã xác thực của mình, và bạn có thể bảo mật nó hơn nữa bằng cách thêm khóa YubiKey hoặc xác minh sinh trắc học để đăng nhập. Sau khi hoàn tất, bạn sẽ thấy giao diện của 2FAuth sạch sẽ, đơn giản và thực hiện chính xác những gì bạn mong đợi từ một ứng dụng MFA, cùng với một vài tính năng bổ sung hấp dẫn.
Bạn có thể bắt đầu thêm các dịch vụ bằng cách quét mã QR chuẩn mà bạn thường thấy khi thiết lập 2FA trên một trang web – cùng một mã bạn sẽ quét với Google Authenticator hoặc bất kỳ ứng dụng nào khác. Bạn cũng có tùy chọn dán khóa bí mật thủ công nếu muốn thiết lập theo cách đó, hoặc thậm chí tải lên một tệp hình ảnh mã QR nếu bạn đã lưu nó từ đâu đó.
Nếu bạn đang di chuyển từ một ứng dụng cũ, việc nhập các mã 2FA hiện có cũng khá đơn giản. Miễn là ứng dụng cũ của bạn hỗ trợ xuất (Google Authenticator có hỗ trợ), bạn có thể dễ dàng chuyển các mục đã lưu vào 2FAuth. Đối với người dùng Steam, có một chế độ chuyên dụng cho phép bạn tạo mã Steam Guard, giúp bạn không cần đến ứng dụng Steam di động chính thức.
2FAuth thậm chí còn có một tiện ích mở rộng trình duyệt, cho phép bạn xem và sao chép mã OTP trực tiếp từ thanh công cụ của mình. Bên cạnh đó, có những tính năng dành cho các nhà phát triển và người thích mày mò. Nếu bạn đang xây dựng một cái gì đó của riêng mình, chẳng hạn như một bảng điều khiển hoặc công cụ nội bộ, 2FAuth cung cấp một RESTful API mà bạn có thể sử dụng để tạo, truy xuất hoặc quản lý mã 2FA từ xa. Bạn sẽ tìm thấy tùy chọn để tạo một API token bảo mật trong menu Cài đặt, và từ đó, bạn có thể tự động hóa hoặc tích hợp nó vào hệ sinh thái tự host rộng lớn hơn của mình.
Các container Docker hàng đầu cho năng suất, minh họa tiện ích của Docker trong triển khai ứng dụng tự host
2FAuth: Giải pháp toàn diện cho nhu cầu xác thực của bạn
Mặc dù việc thiết lập có thể mất thêm vài phút, giống như bất kỳ công cụ tự host nào khác, đây là một cái giá nhỏ để trả cho quyền kiểm soát hoàn toàn dữ liệu xác thực của bạn. Bạn sẽ không phải lo lắng về việc các ứng dụng bị ngừng phát triển hoặc mã xác thực của bạn bị gắn liền với một nền tảng mà bạn đang muốn rời bỏ. Và một khi đã thiết lập, gần như không có đường cong học tập nào. Giao diện đơn giản, dễ sử dụng và hoạt động tuyệt vời trên cả thiết bị di động.
2FAuth thực sự là một giải pháp mạnh mẽ, mang lại sự an toàn và độc lập cho người dùng công nghệ tại Việt Nam, đặc biệt là những ai đang tìm kiếm một giải pháp xác thực 2 yếu tố tự host đáng tin cậy.
Logo chính thức của ứng dụng 2FAuth, biểu tượng của giải pháp xác thực 2 yếu tố mã nguồn mở
Bạn đã từng thử tự host các dịch vụ quan trọng chưa? Hãy chia sẻ trải nghiệm của bạn với 2FAuth hoặc các giải pháp xác thực 2 yếu tố khác trong phần bình luận bên dưới, hoặc khám phá thêm các bài viết về giải pháp công nghệ tự host tại congnghe360.net!