Trong trường hợp người dùng gặp sự cố với Microsoft Entra (hay còn được biết đến là Azure Active Directory) và không thể đăng nhập hoặc kích hoạt tài khoản của người dùng khác với tư cách là quản trị viên thì các tài khoản khẩn cấp (Break Glass) sẽ giúp bạn giải quyết vấn đề này một cách tối ưu nhất. Và trong thời đại số, các cuộc tấn công mạng diễn ra ngày càng tinh vi, khi đó, tài khoản khẩn cấp cũng trở thành một công cụ quan trọng để đảm bảo hoạt động liên tục của doanh nghiệp.
Vậy làm thế nào để bảo vệ tài khoản khẩn cấp khỏi những mối đe dọa an ninh mạng? Câu trả lời nằm ở việc sử dụng các phương thức xác thực mạnh mẽ như YubiKey. Hãy cùng DiBit khám phá cách thiết lập khóa bảo mật YubiKey cho tài khoản khẩn cấp Microsoft nhé!
Tài khoản khẩn cấp (Break Glass account) là gì?
Tài khoản truy cập khẩn cấp Microsoft Entra còn được gọi là Break Glass – một tài khoản đặc biệt được thiết lập để truy cập vào tài nguyên Azure trong những thời điểm thực sự cần thiết. Tài khoản này chỉ giới hạn sử dụng khi các tuyến truy cập thông thường không khả dụng do sự cố mạng, lỗi liên kết dịch vụ hoặc thành viên có vai trò đặc quyền vắng mặt.
Trong thông báo mới đây, Microsoft một lần nữa khuyến nghị người dùng sử dụng các phương thức xác thực mạnh như FIDO2 hoặc chứng chỉ để tăng cường bảo mật cho tài khoản Azure AD của mình đặc biệt là tài khoản khẩn cấp – điều mà mọi người thường hay bỏ qua. Việc bảo mật tài khoản truy cập khẩn cấp bằng khóa YubiKey mang lại nhiều lợi ích nổi bật sau:
- Xác thực không mật khẩu: YubiKey hỗ trợ passkeys, giúp loại bỏ mật khẩu và giảm nguy cơ vi phạm bảo mật liên quan đến mật khẩu.
- MFA chống phishing: YubiKey cung cấp MFA mạnh mẽ thông qua FIDO2, bảo vệ khỏi các cuộc tấn công phishing và đảm bảo tính toàn vẹn của thông tin đăng nhập.
- Giảm sự phụ thuộc vào dịch vụ: YubiKey hoạt động độc lập với các phương pháp MFA truyền thống, đảm bảo tính khả dụng trong mọi tình huống khẩn cấp.
Hướng dẫn thiết lập khóa YubiKey cho Break Glass account
Trước khi bắt đầu, bạn cần đáp ứng các yêu cầu sau:
- Tạo Security Group: Bắt đầu bằng cách tạo Security Group dành riêng cho tài khoản Break Glass và chỉ định vai trò Global Administrator (Quản trị viên) cho nhóm này
- Tài khoản khẩn cấp: Tạo hai hoặc nhiều tài khoản truy cập khẩn cấp và chỉ dành cho cloud sử dụng miền .onmicrosoft.com, không được liên kết hoặc đồng bộ với các tài khoản khác.
- Đăng ký 2 khóa YubiKey: Mỗi tài khoản Break Glasss nên đăng ký hai khóa YubiKey để dự phòng cho trường hợp khóa bị mất hoặc hư hỏng.
Sau khi đáp ứng những lưu ý kể trên, bạn hãy thực hiện theo các bước dưới đây:
- Bước 1: Đăng nhập tài khoản khẩn cấp bạn vừa tạo → Chọn Security info → Add sign-in method
- Bước 2: Chọn Security key → Next → Khi màn hình hiển thị tùy chọn Choose type of security key, hãy nhấn chọn USB hoặc NFC tùy theo loại khóa bạn sử dụng.
- Bước 3: Kết nối khóa bảo mật → Next → OK → Chạm vào khóa để tiếp tục thiết lập
- Bước 4: Nhập 2 lần mã PIN của khóa → OK → Nhấn /chạm vào khóa để xác nhận.
- Bước 5: Đặt tên cho khóa → Màn hình hiển thị thiết lập thành công
Việc truy cập nhanh chóng và an toàn vào các tài khoản khẩn cấp trong những tình huống sự cố ngoài ý muốn là vô cùng cần thiết. Với YubiKey – thiết bị xác thực không mật khẩu cung cấp một giải pháp đáng tin cậy để đảm bảo rằng bạn luôn có thể truy cập vào các hệ thống quan trọng của mình.
Hãy liên hệ ngay với DigiBit để sở hữu thiết bị bảo mật hữu ích này bạn nhé!