Hỗ trợ 1Office

Hướng dẫn cơ bản

Bắt đầu Video hướng dẫn Tính năng mới FAQ

Hướng dẫn nghiệp vụ

Workplace HRM CRM Advance

Cam kết SLA

Điều khoản sử dụng

Chính sách bảo mật

Trung tâm hỗ trợ 1Office

Truy cập 1Office

Trung tâm hỗ trợ Câu hỏi thường gặp

Bắt đầu Video hướng dẫn Tính năng mới

Bảo mật 2 lớp

Khuyến mại

Bạn muốn truy cập nhanh đến Cài đặt Hệ thống ? Cài đặt hệ thống

Tính năng Bảo mật 2 lớp

Bảo mật 2 lớp (Two - Factor Authentication - 2FA) là một tính năng giúp tăng cường bảo mật tài khoản bằng cách yêu cầu người dùng xác thực danh tính qua hai bước đăng nhập thay vì chỉ nhập mật khẩu. Nhằm mục tiêu tăng cường bảo mật hệ thống và thuận tiện cho người dùng trong các thao tác quan trọng.

Bảo mật 2 lớp trên phần mềm 1Office mang lại nhiều lợi ích cho người dùng:

Giảm thiểu rủi ro việc rò rỉ thông tin, bảo mật thông tin cá nhân và tài khoản của người dùng tránh bị truy cập trái phép.
Sử dụng dễ dàng và linh hoạt, người dùng không cần ghi nhớ nhiều mật khẩu phức tạp.
Đa dạng phương thức xác thực: qua Email, SMS, Smart OTP (mã tự sinh trên thiết bị tin cậy)
Ngăn chặn rủi ro bị tấn công từ hacker, giảm nguy cơ mất dữ liệu
Đảm bảo an toàn khi đăng nhập từ thiết bị lạ hoặc môi trường không an toàn.

Hiện tại, 1Office phát triển tính năng tích hợp bảo mật 2 lớp khi người dùng thực hiện các chức năng bao gồm: đăng nhập vào hệ thống, đổi mật khẩu, xem bảng lương cá nhân, xem bảng lương công ty... Người dùng có thể yên tâm sử dụng phần mềm 1Office vì các thông tin và tài sản trực tuyến được bảo vệ một cách tối đa.

Admin cài đặt Bảo mật 2 lớp

Admin có quyền cài đặt yêu cầu người dùng sử dụng bảo mật 2 lớp cho một số tính năng trên hệ thống 1Office. Việc này giúp công ty tăng cường bảo mật và tuân thủ các quy định về bảo vệ dữ liệu quan trọng.

Các bước thực hiện:

Bước 1: Admin truy cập vào Cài đặt hệ thống

Bước 2: Chọn Tích hợp

Bước 3: Tại menu trái, chọn Bảo mật 2 lớp

Bước 4: Thực hiện thiết lập các cài đặt và Cập nhật

Admin cài đặt bảo mật 2 lớp

Bảng mô tả các trường thông tin:

Trường dữ liệu	Mô tả
Xem bảng lương công ty	Đây là tính năng mà Admin có quyền bật/tắt để yêu cầu người dùng sử dụng bảo mật 2 lớp Khi bật tùy chọn này: hệ thống sẽ yêu cầu người dùng xác thực bảo mật 2 lớp khi truy cập bảng lương công ty. Người dùng cần kích hoạt bảo mật hai lớp để nhận mã xác thực và tiếp tục truy cập. Khi tắt tùy chọn này: hệ thống không yêu cầu bảo mật 2 lớp để truy cập bảng lương công ty.
Số ký tự mã OTP tự sinh	Admin có thể thiết lập số ký tự hiển thị cho mã OTP. Có 3 tùy chọn: 4 ký tự 5 ký tự 6 ký tự Ví dụ: Khi Admin thiết lập 5 ký tự, mã OTP sẽ hiển thị dạng: 56718
Thời gian hiệu lực mã OTP tự sinh	Admin có thể thiết lập thời gian thực tự sinh mã Smart OTP trên thiết bị tin cậy. Có 2 tùy chọn: 15 giây 30 giây Ví dụ: Nếu admin thiết lập 15 giây, thì cứ sau 15 giây, hệ thống sẽ tự sinh mã OTP

Lưu ý: Chỉ tài khoản có quyền quản trị hệ thống (Admin) mới có quyền truy cập và thực hiện các thao tác cài đặt Bảo mật 2 lớp trên 1Office.

Người dùng kích hoạt Bảo mật 2 lớp

Người dùng thực hiện kích hoạt bảo mật 2 lớp nhằm tăng cường an toàn tài khoản, ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị lộ. Để kích hoạt bảo mật 2 lớp, người dùng thực hiện các bước sau:

Bước 1: Click vào Avatar Cá nhân (góc phải trên cùng). Chọn Tài khoản

Bước 2: Tại popup Cài đặt tài khoản, chọn tab Bảo mật 2 lớp

Bước 3: Click vào nút Bật bảo mật

Bước 4: Nhập mã xác thực được gửi về Email/SĐT và hoàn tất kích hoạt.

User bật bảo mật 2 lớp

Bảng mô tả các thông tin tại màn cài đặt bảo mật 2 lớp:

Trường thông tin	Mô tả
Bảo mật 2 lớp	Khi bật cài đặt này thành công, hệ thống sẽ yêu cầu bảo mật 2 lớp khi người dùng thực hiện đăng nhập, đổi mật khẩu, truy cập bảng lương cá nhân...
Phương thức xác thực: có 3 phương thức xác thực
Email	Mã xác thực được gửi về Email được cấu hình trong hồ sơ nhân sự. Nếu hồ sơ nhân sự chưa có thông tin Email, người dùng cần thiết lập email bằng cách click "Thêm email" tại màn cài đặt bảo mật 2 lớp và cập nhật Email. Email này sẽ được cập nhật đồng bộ trong HSNS.
SMS	Mã xác thực được gửi về tin nhắn văn bản của số điện thoại được cấu hình trong hồ sơ nhân sự. Nếu hồ sơ nhân sự chưa có thông tin số điện thoại, người dùng cần thiết lập SĐT bằng cách click "Thêm số điện thoại" tại màn cài đặt bảo mật 2 lớp và cập nhật SĐT. SĐT này sẽ được cập nhật đồng bộ trong HSNS.
Smart OTP (ưu tiên dùng)	Mã xác thực tự sinh trên ứng dụng 1Office của thiết bị tin cậy. Đây là phương thức bạn nên thiết lập và sử dụng nhằm xác thực linh hoạt và hạn chế tối đa thao tác. Để sử dụng mã tự sinh Smart OTP, bạn cần thiết lập thiết bị tin cậy.

Lưu ý:

Khi bật bảo mật 2 lớp, bạn cần đảm bảo rằng 1 trong 2 phương thức Email hoặc Số điện thoại đã được thiết lập để nhận mã xác thực.
Đối với 1 số công ty cài đặt quy trình duyệt khi cập nhật hồ sơ nhân sự, Email/SĐT sau khi được thêm mới sẽ ở trạng thái Chờ duyệt. Bạn cần liên hệ bộ phận nhân sự/admin của công ty duyệt yêu cầu. Sau đó, tiếp tục các thao tác để Bật bảo mật 2 lớp
Thiết bị tin cậy là điện thoại, máy tính không phải là thiết bị tin cậy.
Ngay sau khi bật Bảo mật 2 lớp, người dùng nên thiết lập phương thức Smart OTP bằng cách thêm thiết bị tin cậy để tối ưu thao tác xác thực.

Video hướng dẫn chi tiết user bật bảo mật 2 lớp

Smart OTP - Thêm thiết bị tin cậy

Smart OTP là loại mật khẩu một lần (One-Time Password) được tạo ra ngay trên ứng dụng 1Office. Để sử dụng mã Smart OTP, người dùng cần thêm thiết bị tin cậy bằng các bước sau:

Cách 1: Thêm thiết bị tin cậy trên điện thoại

Đây là cách đơn giản nhất và được khuyến khích sử dụng để thêm thiết bị tin cậy. Điện thoại mà người dùng sử dụng để thực hiện thao tác này sẽ trở thành thiết bị tin cậy khi người dùng xác thực thành công.

Bước 1: Click vào Avatar cá nhân => Chọn Smart OTP

Bước 2: Bấm Thiết lập ngay để thêm thiết bị tin cậy

Bước 3: Nhập mã xác thực được gửi về Email/SMS đã được cấu hình trong hồ sơ nhân sự và bấm Xác nhận để hoàn tất thiết lập.

Các bước thêm thiết bị tin cậy trên điện thoại

Lưu ý: Nếu người dùng dừng ở bước 2 mà không thực hiện bước 3, thiết bị sẽ ở trạng thái Chờ xác thực. Mã Smart OTP tại trạng thái này sẽ không có hiệu lực khi xác thực bảo mật 2 lớp

Cách 2: Thêm thiết bị tin cậy trên máy tinh

Bước 1: Click vào Avatar cá nhân. Chọn Tài khoản. Chọn tab Bảo mật 2 lớp

Bước 2: Tại màn cài đặt, click Thêm thiết bị

Bước 3: Sử dụng điện thoại quét và nhập mã (làm theo hướng dẫn trên màn hình máy tính)

Bước 4: Xác thực OTP gửi về Email/SMS đã được cấu hình trong hồ sơ nhân sự và bấm Xác nhận để hoàn tất thiết lập.

Hướng dẫn thêm thiết bị tin cậy trên máy tính

Lưu ý:

Thiết bị tin cậy là điện thoại, máy tính không phải là thiết bị tin cậy.
Đối với cách 2, sau khi thêm thực hiện thêm thiết bị thành công, hệ thống sẽ xác thực điện thoại người dùng vừa sử dụng để quét mã là thiết bị tin cậy.
Trên thiết bị tin cậy, màn hình Smart OTP sẽ hiển thị 1 mã Smart OTP (số ký tự và thời gian có hiệu lực do Admin cài đặt), người dùng có thể sử dụng mã Smart OTP này để thực hiện các bước xác thực bảo mật 2 lớp khi hệ thống yêu cầu.

Quản lý thiết bị tin cậy

Để xem các thiết bị tin cậy đã được cấu hình cho tài khoản, người dùng có thể:

Click vào Avatar Cá nhân. Chọn Tài khoản. Truy cập tab Bảo mật 2 lớp
Tại màn cài đặt, click vào tác vụ icon để xem danh sách thiết bị tin cậy

Để Xóa thiết bị tin cậy, người dùng click chuột phải vào thiết bị đó >> tác vụ Xóa >> Xác thực bảo mật 2 lớp >> Xác nhận

Lưu ý: Mỗi điện thoại chỉ có thể là thiết bị tin cậy của 1 tài khoản duy nhất. Mỗi tài khoản có thể có nhiều thiết bị tin cậy.

Tính năng sử dụng Bảo mật 2 lớp

Khi người dùng kích hoạt Bảo mật 2 lớp, các tác vụ bắt buộc xác thực bao gồm:

Đăng nhập vào hệ thống
Xem bảng lương cá nhân
Đổi mật khẩu.

Ngoài ra, tác vụ Xem bảng lương công ty là tác vụ do Admin quyết định bật/tắt yêu cầu Bảo mật 2 lớp. Nếu Admin bật, người dùng cũng cần xác thực bảo mật 2 lớp khi thực hiện tác vụ này.

Popup xác thực bảo mật 2 lớp

Bảng mô tả các tác vụ

Tác vụ	Mô tả
Đổi phương thức	Người dùng có thể tùy chọn các phương thức đã được thiết lập trong cài đặt.
Không hỏi lại trên thiết bị này	Checkbox "Không hỏi lại trên thiết bị này" chỉ có ở màn xác thực bảo mật 2 lớp khi người dùng thực hiện tác vụ: Đăng nhập hoặc Xem bảng lương công ty. Khi người dùng tích vào checkbox này, hệ thống sẽ không yêu cầu xác thực bảo mật 2 lớp cho các lần tiếp theo trong vòng 30 ngày.
Các phương thức: Hệ thống sẽ hiển thị các phương thức mà người dùng đã thiết lập trong cài đặt.
Xác thực bằng Email	Nếu chọn phương thức này, người dùng cần truy cập vào Email để lấy mã xác thực
Xác thực bằng SMS	Nếu chọn phương thức này, người dùng cần truy cập phần Tin nhắn trên điện thoại chứa số điện thoại đó để lấy mã xác thực.
Xác thực bằng Smart OTP	Có 2 cách để lấy mã xác thực: Người dùng thực hiện theo các bước được hướng dẫn tại màn nhập mã: Trên thiết bị tin cậy, click vào Avatar cá nhân > chọn mục Smart OTP. Hệ thống sẽ gửi 1 cảnh báo về thiết bị tin cậy, người dùng bấm vào thông báo và chọn "Đây là tôi", hệ thống sẽ tự động điền mã xác thực và xác nhận.

Lưu ý: Khi bạn thực hiện xác thực bảo mật 2 lớp (nhập mã OTP) cho một tác vụ bất kỳ, hệ thống sẽ ghi nhớ phiên xác thực này trong 20 phút. Điều này có nghĩa là:

Trong khoảng thời gian này, nếu bạn thực hiện các tác vụ khác cũng yêu cầu xác thực bảo mật 2 lớp (ngoại trừ tác vụ Thêm thiết bị tin cậy), bạn sẽ không cần nhập mã xác thực, mà hệ thống sẽ tự động xác thực và cho phép bạn tiếp tục.
Sau 20 phút, phiên xác thực trước đó sẽ hết hạn và bạn cần xác thực (nhập mã OTP) khi thực hiện 1 tác vụ yêu cầu bảo mật 2 lớp.

Việc này giúp bạn thao tác nhanh hơn mà vẫn đảm bảo an toàn cho tài khoản của mình.