Tài khoản Google của bạn chứa Gmail, Drive, Photos, YouTube và đồng bộ với điện thoại Android. Mất tài khoản Google đồng nghĩa với mất tất cả. Đây là hướng dẫn bảo mật toàn diện nhất.
Bật xác minh 2 bước (2FA)
Vào myaccount.google.com → Security → 2-Step Verification. Bật và cấu hình:
- Google Prompts (khuyến nghị): Nhận thông báo trên điện thoại đã đăng nhập — nhấn “Yes” để xác nhận
- Authenticator App: Google Authenticator hoặc Authy — tạo mã 6 số thay đổi mỗi 30 giây
- Hardware Key: USB key vật lý (YubiKey) — bảo mật cao nhất, không thể phishing
Lưu backup codes
Sau khi bật 2FA, Google cung cấp 10 mã backup một lần. In ra hoặc lưu an toàn ở nơi khác điện thoại — dùng khi mất điện thoại để vào lại tài khoản.
Kiểm tra Security Checkup
Vào myaccount.google.com/security-checkup: Google quét và báo cáo: thiết bị đang đăng nhập, ứng dụng bên thứ ba có quyền truy cập, mật khẩu yếu hoặc bị lộ. Thực hiện mỗi 3-6 tháng.
Recovery options
Cập nhật số điện thoại khôi phục và email khôi phục (nên là email khác, không phải Gmail). Đây là “chìa khóa dự phòng” khi quên mật khẩu hoặc mất 2FA device.
Passkey — Tương lai không cần mật khẩu
Google đang dần chuyển sang Passkeys — đăng nhập bằng sinh trắc học (vân tay/Face ID) không cần mật khẩu, không thể bị phishing. Bật tại myaccount.google.com → Security → Passkeys.
Kết luận
Bật Google Prompts 2FA là việc quan trọng nhất bạn có thể làm cho tài khoản Google trong 2 phút. Sau đó lưu backup codes và cập nhật recovery options.
