Hướng dẫn thiết lập bảo mật 2 lớp (2FA) cho phần mềm AMIS Kế toán Hộ kinh doanh

Khi truy cập phần mềm, nếu người dùng chưa thiết lập xác thực 2FA thì hệ thống sẽ hiển thị màn hình khuyến nghị thiết lập để bảo mật tài khoản qua ứng dụng xác thực Google Authenticator. Người dùng thực hiện theo các bước được hướng dẫn.

BƯỚC 1: CÀI ĐẶT ỨNG DỤNG GOOGLE AUTHENTICATOR TRÊN ĐIỆN THOẠI

• Trên ứng dụng App Store (đối với điện thoại có hệ điều hành iOS) hoặc CH Play (với điện thoại có hệ điều hành Android), gõ tìm kiếm “Google Authenticator”
• Nhấn tải về ứng dụng Google Authenticator:

BƯỚC 2: THIẾT LẬP TRÊN ỨNG DỤNG GOOGLE AUTHENTICATOR

• Mở ứng dụng Google Authenticator đã cài đặt trên điện thoại, nhấn vào Biểu tượng +. Chọn Quét mã QR

• Quét mã QR hiển thị trên màn hình thiết lập đang hiển thị trên phần mềm AMIS Kế toán Hộ kinh doanh

• Sau khi quét mã QR thành công, trên ứng dụng Google Authenticator sẽ hiển thị thêm một dãy 6 số xác thực.
  Đây chính là dãy số xác thực sẽ được sử dụng để đăng nhập phần mềm AMIS Kế toán HKD cũng như các phần mềm khác của MISA (dãy số xác thực này sẽ được làm mới liên tục để đảm bảo tính bảo mật)

• LƯU Ý:
  Trường hợp không thể quét được mã QR hiển thị trên màn hình thiết lập 2FA, người dùng có thể thực hiện thiết lập qua Khóa thiết lập bằng cách sau:
  Nhấn vào “Tôi không quét được mã này” trên màn hình thiết lập 2FA để lấy dãy Khóa thiết lập.
  Sau đó, vào ứng dụng Google Authenticator trên điện thoại, chọn Nhập khóa thiết lập và nhập đầy đủ dãy khóa ở trên và nhấn Thêm:

Khi đó, ứng dụng Google Authenticator cũng sẽ hiển thị thêm một dãy 6 số xác thực dùng để đăng nhập phần mềm MISA.

BƯỚC 3: NHẬP MÃ XÁC THỰC VÀO MÀN HÌNH THIẾT LẬP

Nhập dãy 6 số trên ứng dụng Google Authenticator vào màn hình thiết lập. Nhấn Tiếp tục:

Chương trình hiển thị thông báo xác thực thành công. Người dùng nhấn Vào ứng dụng để truy cập vào phần mềm:

Ngoài Google Authenticator, người dùng có thể thiết lập các phương thức xác thực qua email hoặc số điện thoại để khi đăng nhập phần mềm, hệ thống sẽ gửi mã xác thực qua Email/SĐT.

• TH1: Người dùng đã xác thực email và SĐT:
  Hệ thống sẽ tự động thêm phương thức xác thực qua Email/SĐT mà người dùng không cần làm gì thêm.
  Cách kiểm tra xem Email và SĐT đã xác thực hay chưa:
  • Truy cập trang quản lý tài khoản https://id.misa.vn/
  • Tại mục Thông tin cá nhân, kiểm tra xem Email/SĐT trong phần Thông tin liên lạc đã có biểu tượng “Đã xác thực” hay chưa
  • Email/SĐT nào có biểu tượng “Đã xác thực” thì hệ thống sẽ tự động thêm Email/SĐT đó vào phương thức xác thực và sẽ gửi mã xác thực qua Email/SĐT đó khi anh chị đăng nhập phần mềm.

• TH2: Người dùng chưa xác thực email và SĐT

• • Người dùng chọn Thiết lập bằng phương thức khác trên màn hình thiết lập ban đầu.

• • Chọn phương thức xác thực theo nhu cầu:

• • Nhập mã xác thực đã được hệ thống gửi về Email/SĐT để hoàn tất quá trình thiết lập:
    

• Lưu ý:

• • Nếu trước đó người dùng đã thiết lập xác thực qua Google Authen thành công và muốn thêm phương thức xác thực Email/SĐT làm phương thức dự phòng thì tại màn hình thông báo bật 2FA thành công, người dùng nhấn tại đây.

• • Phần mềm chuyển hướng đến trang quản lý tài khoản. Người dùng chọn mục Xác thực 2 yếu tố:
    
  • Chọn thêm phương thức xác thực Email/SĐT theo nhu cầu:
    

• Sau khi bật 2FA, khi đăng nhập phần mềm AMIS kế toán HKD, hệ thống sẽ hiển thị yêu cầu nhập mã xác thực:
  
• Trường hợp thiết lập phương thức xác thực qua Google Authenticator, người dùng mở ứng dụng trên điện thoại, lấy mã xác thực và nhập vào màn hình nhập mã xác thực.
• Trường hợp thiết lập phương thức xác thực qua Email/SĐT, người dùng mở Email/SĐT, lấy mã xác thực được gửi đến và nhập vào màn hình nhập mã xác thực.
• Chọn Thử cách khác để đổi phương thức xác thực qua Google Authenticator/Emai/SĐT.
• Nếu đang đăng nhập trên thiết bị quen thuộc, đáng tin cậy, người dùng có thể tích chọn “Không hỏi lại trên thiết bị này” để lần đăng nhập sau sẽ không cần nhập mã xác thực nữa.
• Nhấn “Tiếp tục” để truy cập vào phần mềm.

Sau khi bật bảo mật 2 lớp (2FA) trên AMIS kế toán HKD, khi người dùng thực hiện kết nối với các phần mềm khác như MISA meInvoice – Xử lý hóa đơn,  MISA meIvoice- Phát hành hóa đơn, MISA eSign, mTax,… chương trình cũng sẽ yêu cầu nhập mã xác nhận.

• Ví dụ khi kết nối với phần mềm hóa đơn điện tử meInvoice, chương trình yêu cầu nhập mã xác thực :

• Người dùng có thể chọn “Thử cách khác” để chọn phương thức xác thực khác:

1. Xác thực 2 yếu tố (2FA) là gì?

2FA (Two-Factor Authentication) là một phương pháp bảo mật yêu cầu anh/chị xác minh tài khoản qua hai lớp. Bao gồm bước đăng nhập qua tài khoản & mật khẩu, đồng thời có thêm bước nhập mã xác thực, giúp tăng độ an toàn cho tài khoản và giảm thiểu rủi ro bị đánh cắp tài khoản, dữ liệu.

2. Tại sao tôi nên bật xác thực 2 yếu tố?

• Giúp tăng độ bảo mật cho tài khoản
• Bảo vệ tài khoản phòng trường hợp anh/chị mất mật khẩu hoặc bị đánh cắp
• Giải quyết các điểm yếu của phương pháp dùng tài khoản và mật khẩu thông thường

 3. Tôi có thể bật 2FA qua những phương thức nào?

• Thiết lập bảo mật 2FA bằng Google Authenticator
• Thiết lập bảo mật 2FA bằng Email
• Thiết lập bảo mật 2FA bằng Số điện thoại

4. Làm thế nào để bật xác thực 2 yếu tố?

Anh/chị có thể bật xác thực 2 yếu tố khi đăng nhập phần mềm AMIS Kế toán HKD theo hướng dẫn bên trên hoặc thiết lập trên trang Quản lý tài khoản theo hướng dẫn tại đây.

5. Nếu tôi mất điện thoại hoặc không nhận được mã thì phải làm sao?

Anh/chị có thể đăng nhập Email hoặc lắp sim điện thoại trên thiết bị khác lấy mã xác thực.

Nếu anh/chị đã bật đồng bộ trên Google Authenticator, anh/chị có thể đăng nhập lại tài khoản trên thiết bị khác để lấy mã xác thực.

MISA khuyến cáo anh/chị nên bật đồng bộ hóa trên Authenticator, anh/chị truy cập App, nhấn vào biểu tượng đám mây trên góc phải màn hình, khi đám mây hiển thị tích xanh là anh/chị đã đồng bộ thành công.

6. Tôi có thể sử dụng nhiều phương thức 2FA cùng lúc không?

Anh/chị có thể thiết lập 3 phương thức xác thực: Google Authenticator, Email và Số điện thoại. Mỗi khi đăng nhập, anh/chị có thể lựa chọn phương thức xác thực tùy theo nhu cầu.

7. Đăng nhập trên thiết bị mới có nhất thiết phải nhập mã xác thực không?

Có. Đây là yêu cầu bắt buộc để đảm bảo yếu tố bảo mật cho tài khoản

8. 2FA có ảnh hưởng đến việc đăng nhập trên thiết bị tôi thường dùng không?

Nếu đăng nhập trên thiết bị thường dùng, anh/chị vui lòng chọn “Không hỏi lại trên thiết bị này”. Hệ thống sẽ không yêu cầu nhập mã xác thực vào các lần đăng nhập sau.