KKOPA
EnglishDùng thử miễn phí
KOPA DocsTài khoản & bảo mật

Tài khoản & bảo mật

Thông tin cá nhân, đổi mật khẩu, bật 2FA, quản lý phiên đăng nhập, API tokens.

Tab Account quản lý thông tin cá nhân và bảo mật.

Thông tin hiển thị#

  • Email — read-only sau khi đăng ký. Đổi bằng cách invite tài khoản mới + transfer.
  • Tên hiển thị — text. Xuất hiện trong audit trail.
  • Avatar — upload PNG/JPG ≤ 2MB.
  • Múi giờ — mặc định Asia/Ho_Chi_Minh.
  • Ngôn ngữ giao diện — Tiếng Việt / English.

Mật khẩu#

  • Đổi mật khẩu — yêu cầu mật khẩu cũ.
  • Yêu cầu — ≥ 12 ký tự, gồm chữ + số + ký tự đặc biệt.
  • KOPA dùng Argon2 + salt riêng cho mỗi user, không reversible.

Xác thực 2 bước (2FA)#

Có 3 phương thức:

  • Authenticator app (TOTP) — khuyến nghị (Authy, 1Password, Google Authenticator).
  • SMS — fallback nếu mất app (kém an toàn hơn).
  • Recovery codes — 8 mã single-use, lưu offline.

Bật 2FA#

  1. Bấm Bật 2FA.
  2. Quét QR bằng app.
  3. Nhập 6 số xác nhận.
  4. Lưu 8 mã khôi phục ở nơi an toàn (giấy + password manager).

Tắt 2FA#

Yêu cầu mật khẩu + mã 2FA hiện tại.

Bắt buộc 2FA cho Owner/Admin trong production. Workspace có thể enforce policy "all admins must have 2FA" tại Permissions tab.

Phiên đăng nhập#

Liệt kê tất cả device/browser đang đăng nhập:

Device Trình duyệt IP Vị trí Lần dùng cuối
MacBook Chrome 120 113.161.x.x TP.HCM Hiện tại
iPhone Safari iOS 113.161.x.x TP.HCM 2h trước

Hành động:

  • Đăng xuất phiên này — revoke specific session.
  • Đăng xuất tất cả thiết bị khác — revoke mọi phiên trừ hiện tại.

API tokens#

Cho automation tự build hoặc MCP client:

  1. Bấm + Tạo token mới.
  2. Đặt tên (ví dụ "Personal MCP token").
  3. Chọn scope (ví dụ read:reports, write:journal_entries).
  4. KOPA hiện token một lần — copy ngay.

Token format:

kopa_pat_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Bảo mật: Token có toàn quyền theo scope đã cấp. Treat như mật khẩu. Revoke ngay khi nghi ngờ leak.

Revoke token#

Bấm Revoke bên token. Hành động không thể undo — phải tạo token mới và update mọi nơi đang dùng.

Login alerts#

Bật để nhận email khi có đăng nhập từ thiết bị mới:

  • "Đăng nhập từ Chrome 120 trên macOS, IP 113.161.x.x, vị trí TP.HCM, 14:32 ngày 15/04/2024."

Click "Không phải tôi" → revoke phiên + force change password.

Xóa tài khoản#

Cảnh báo: Xóa tài khoản là vĩnh viễn. Audit trail của bạn vẫn còn (theo luật) nhưng bạn không truy cập được nữa.

Quy trình:

  1. Confirm bằng password + 2FA.
  2. KOPA chờ 30 ngày (cooling period).
  3. Sau 30 ngày, account bị anonymize (tên → "Deleted user").

Trong 30 ngày, bạn có thể revert delete bằng cách login lại + bấm Cancel deletion.

Bài trước
Tổng quan cài đặt
Bài sau
Phân quyền & vai trò