Tính năng đăng nhập 2 bước (2FA) – CareSoft

1. Giới thiệu

Đăng nhập 2 bước (Two-Factor Authentication – 2FA) là cơ chế bảo mật giúp tăng cường an toàn cho tài khoản khi đăng nhập vào hệ thống Caresoft.

Khi tính năng này được kích hoạt, ngoài tên đăng nhập và mật khẩu, người dùng cần nhập thêm mã xác thực (Token) được tạo từ ứng dụng Google Authenticator trên điện thoại.

Điều này giúp:

• Bảo vệ tài khoản khỏi việc bị đăng nhập trái phép.

• Ngăn chặn rủi ro lộ mật khẩu.

• Tăng mức độ bảo mật cho dữ liệu doanh nghiệp.

2. Tóm tắt quy trình

Quy trình hoạt động của xác thực hai lớp trong hệ thống được mô tả như sau:

Giải thích nhanh flow 2FA (xác thực 2 lớp):

1. Admin bật tính năng 2FA trong hệ thống.

2. Khi chuyên viên đăng nhập lần đầu, hệ thống yêu cầu thiết lập 2FA.

3. Hệ thống hiển thị QR Code, chuyên viên dùng Google Authenticator quét mã.

4. Ứng dụng tạo mã token 6 số, chuyên viên nhập vào để xác nhận kích hoạt 2FA.

5. Từ các lần đăng nhập sau, ngoài username và password, người dùng phải nhập thêm token từ Google Authenticator.

6. Nếu mất điện thoại hoặc không lấy được token, chuyên viên cần liên hệ Admin.

7. Admin gỡ kích hoạt 2FA cho tài khoản đó.

8. Khi đăng nhập lại, chuyên viên sẽ thiết lập 2FA lại từ đầu bằng QR Code.

3. Dành cho Admin

Admin là người quản lý các chuyên viên trong doanh nghiệp sử dụng hệ thống Caresoft

3.1 Bật / tắt tính năng đăng nhập 2 bước

Admin gửi yêu cầu đội ngũ Caresoft kích hoạt tính năng cho tài khoản doanh nghiệp

Hiệu lực của cấu hình

Sau khi cấu hình được bật:

• Những chuyên viên đăng nhập lại sau thời điểm kích hoạt sẽ phải thiết lập xác thực 2 bước

• Hệ thống sẽ yêu cầu quét mã QR và nhập mã Token đầu tiên.

3.2 Theo dõi trạng thái 2FA của chuyên viên

Trên giao diện quản lý chuyên viên, hệ thống sẽ hiển thị thêm cột:

Trạng thái 2FA, cột này cho biết:

Nếu chuyên viên đã kích hoạt thành công, hệ thống sẽ hiển thị:

Nút gỡ kích hoạt (màu đỏ)được hiển thị trong màn hình quản lý chuyên viên của hệ thống

3.3 Gỡ kích hoạt 2FA cho chuyên viên

Admin có thể gỡ kích hoạt 2FA trong các trường hợp:

• Chuyên viên bị mất điện thoại

• Chuyên viên đổi thiết bị xác thực

• Chuyên viên không còn truy cập được ứng dụng Authenticator

Cách thực hiện

1. Vào danh sách chuyên viên

2. Tìm chuyên viên cần gỡ kích hoạt

3. Nhấn nút gỡ kích hoạt

Sau khi thực hiện:

• Chữ ký số cũ sẽ bị vô hiệu hóa

• Token sinh từ thiết bị cũ không còn hiệu lực

Ở lần đăng nhập tiếp theo:

• Chuyên viên sẽ thiết lập lại 2FA

Hệ thống sẽ hiển thị lại màn hình quét QR

4. Dành cho Chuyên viên (Agent)

4.1 Thiết lập xác thực 2 bước lần đầu

Khi tính năng 2FA được kích hoạt, trong lần đăng nhập tiếp theo hệ thống sẽ yêu cầu thiết lập xác thực.

Bước 1: Cài đặt ứng dụng xác thực

Cài ứng dụng:Google Authenticator

Trên điện thoại:

• Android: Google Play

• iOS: App Store

Bước 2: Quét mã QR

Sau khi đăng nhập vào hệ thống:

1. Màn hình thiết lập 2FA sẽ xuất hiện

1. Mở ứng dụng Google Authenticator và chọn Quét mã QR

3. Quét mã hiển thị trên màn hình

Sau khi quét, ứng dụng sẽ tạo: Mã Token 6 số

Bước 3: Nhập Token

1. Nhập mã Token 6 số từ ứng dụng

2. Xác nhận

Nếu mã hợp lệ:

→ Tính năng 2FA được kích hoạt thành công

4.2 Đăng nhập sau khi đã kích hoạt 2FA

Từ lần đăng nhập tiếp theo, quy trình sẽ gồm:

1. Nhập tên và mật khẩu đăng nhập

1. Hệ thống yêu cầu Xác thực 2 bước, thực hiện nhập Token từ Google Authenticator

• Token thay đổi mỗi 30 giây

• Token chỉ dùng được một lần

• Màn hình quét QR sẽ không hiển thị lại nếu đã kích hoạt thành công.

4.3 Trường hợp mất điện thoại hoặc đổi thiết bị

Nếu xảy ra các tình huống:

• Mất điện thoại

• Thay điện thoại mới

• Mất ứng dụng Authenticator

Chuyên viên cần:

Liên hệ Admin của doanh nghiệp

Admin sẽ:

• Gỡ kích hoạt 2FA

• Cho phép chuyên viên thiết lập lại

Sau khi Admin gỡ kích hoạt:

• Lần đăng nhập tiếp theo hệ thống sẽ hiển thị lại màn hình quét QR