Sử dụng khóa bảo mật là cách chống đánh cắp tài khoản hiệu quả nhất. Tuy nhiên, an toàn chỉ thực sự trọn vẹn khi bạn có khóa bảo mật dự phòng. Việc chỉ dùng một khóa duy nhất có thể trở thành lỗ hổng nghiêm trọng khiến bạn mất quyền truy cập tài khoản. Vậy có nhất thiết phải có một khóa bảo mật dự phòng nữa không?
Tại sao bạn nên có một khóa bảo mật dự phòng
Việc có một khóa dự phòng giúp bạn đảm bảo rằng nếu mất khóa chính, bạn sẽ không mất quyền truy cập vào các tài khoản quan trọng khi cần chúng nhất. Nhiều dịch vụ (như Google, Facebook) vẫn cho phép khôi phục nếu có email/phương thức dự phòng — nhưng việc này thường rất phức tạp hoặc mất thời gian, và không áp dụng nếu đã bật xác thực mạnh hoàn toàn (FIDO only) như Apple hoặc GitHub.
Với các tài khoản Apple ID, Táo khuyết đã yêu cầu người dùng cần có 2 khóa YubiKey để thiết lập. Trong trường hợp thất lạc một khóa, bạn vẫn có thể tiếp tục truy cập nền tảng và đảm bảo sự an toàn cho tất cả các dữ liệu được lưu trữ bên trong.
Chọn khóa bảo mật dự phòng thế nào?
Việc chọn khóa dự phòng không quá phức tạp, chủ yếu dựa trên khả năng tương thích và nhu cầu sử dụng:
- Khả năng tương thích: Khóa dự phòng phải được hỗ trợ các giao thức xác thực mà dịch vụ/tài khoản bạn đang bảo vệ yêu cầu.
- Chọn khóa phụ giống khóa chính: Đảm bảo sự quen thuộc và tương thích 100%. Nếu bạn hài lòng với khóa bảo mật hiện tại thì có thể, mua thêm một chiếc y hệt làm key dự phòng.
- Chọn khóa phụ khác khóa chính: Có thể mang lại sự linh hoạt. Nếu khóa chính bạn dùng YubiKey 5Ci; thì bạn có thể chọn khóa dự phòng có cổng USB-A để dùng với PC.
Thêm khóa bảo mật dự phòng đơn giản
Quy trình thêm khóa bảo mật dự phòng tương tự như cách các bạn thêm khóa chính ban đầu.
Bạn có thể thêm khóa dự phòng bất cứ khi nào. Tuy nhiên, thời điểm tốt nhất để đăng ký khóa dự phòng là cùng lúc với khóa chính. Bằng cách đăng ký tất cả các khóa cùng một lúc, bạn chỉ phải truy cập từng dịch vụ một lần, giúp tiết kiệm thời gian và công sức.
Sau khi đã thêm khóa dự phòng, hãy kiểm tra bằng cách đăng xuất khỏi tài khoản và thử đăng nhập lại với khóa mà bạn vừa thêm. Việc này đảm bảo khóa đã được đăng ký đúng cách và hoạt động bình thường.
Giữ khóa bảo mật dự phòng ở nơi an toàn
Ngoài ra, các bạn có thể tham khảo một vài cách sau:
- Không bao giờ để khóa dự phòng cùng nơi với khóa chính: Đây là nguyên tắc vàng. Nếu chùm chìa khóa của bạn bị mất hoặc đánh cắp, bạn sẽ mất cả hai key cùng lúc.
- Cất ở một nơi an toàn, riêng biệt và dễ nhớ: Ngay sau khi đã thêm khóa YubiKey dự phòng thành công vào tài khoản, hãy đảm bảo cất nó ở nơi an toàn nhưng dễ tiếp cận như: ví, tủ hồ sơ hay két sắt cá nhân. Tránh những nơi ẩm ướt, quá nóng hoặc có thể bị va đập mạnh.
- Kiểm tra định kỳ: Hãy đặt lịch nhắc nhở (ví dụ: 6 tháng hoặc 1 năm một lần) để lấy khóa dự phòng ra, kiểm tra xem nó còn hoạt động không và bạn vẫn nhớ nơi cất nó.
Phải làm gì khi mất khóa chính
Ngay khi nhận ra khóa chính bị mất, hãy sử dụng ngay khóa dự phòng để đăng nhập vào tất cả các tài khoản quan trọng và lập tức xóa chiếc khóa đã mất ra khỏi tài khoản của bạn nhằm tránh rủi ro nếu ai đó nhặt được hoặc truy cập vào nó. Sau đó, bạn có thể mua một chiếc khóa mới để thay thế làm key chính hoặc key dự phòng.
Tham khảo thêm các bước cần làm gì khi mất khóa YubiKey.
Những câu hỏi thường gặp
Tôi cần thêm bao nhiêu khóa bảo mật dự phòng?
Thêm mỗi 1 khóa dự phòng đủ để đảm bảo an toàn cho người dùng. Bạn nên có ít nhất một khóa phụ làm nhiệm vụ back-up.
Khóa dự phòng có cần giống hệt khóa chính hay không?
KHÔNG. Người dùng có thể mua một khóa bảo mật dự phòng khác với khóa chính. Chỉ cần khóa phù hợp với thiết bị bạn sử dụng và hỗ trợ giao thức cần thiết cho dịch vụ/tài khoản bạn muốn bảo vệ.
Tôi có cần thêm khóa dự phòng ngay lập tức không?
KHÔNG. Nhưng nếu có thể thì bạn nên làm ngay, cùng lúc với khóa chính. Điểm mấu chốt của việc có khóa dự phòng đã được thêm vào tài khoản đó là khi mất khóa chính, bạn vẫn có thể đăng nhập vào tất cả tài khoản của mình vì bạn có khóa thứ 2 đã được xác minh.
