Tại sao người dùng YubiKey vẫn mất quyền truy cập tài khoản?
22
Th7
Th7
Khóa bảo mật Yubikey là thiết bị xác thực vật lý đang được rất nhiều cá nhân và tổ chức sử dụng trong việc bảo vệ tài khoản trực tuyến. Nhưng bạn có biết là dù sử dụng khóa Yubikey thì nguy cơ mất quyền truy cập tài khoản vẫn tiềm ẩn và nguyên nhân không phải đến từ hacker mà là do chính sự chủ quan của bạn.
Vậy lí do cụ thể nào khiến người dùng khóa Yubikey mất quyền truy cập vào các tài khoản trực tuyến? Cùng Gu Công Nghệ tìm hiểu ngay nhé!
Không có khóa dự phòng
Các hãng công nghệ hàng đầu như Apple, Google và Microsoft đã và đang khuyến nghị mạnh mẽ người dùng nên sử dụng ít nhất hai khóa bảo mật vật lý. Tại sao ư?
Hãy hình dung thế này: Khi bạn có hai chiếc chìa khóa xe máy dự phòng, bạn sẽ không bao giờ lo lắng nếu lỡ làm mất một chiếc. Tương tự, với khóa bảo mật YubiKey, việc sở hữu hai khóa sẽ đảm bảo bạn luôn có một phương án dự phòng an toàn để truy cập vào các tài khoản quan trọng của mình, ngay cả khi một khóa bị mất, hỏng hoặc đơn giản là bạn quên mang theo. Điều này đặc biệt quan trọng với những nền tảng yêu cầu xác thực bằng khóa vật lý mà không cung cấp phương thức thay thế.
Nếu bạn chỉ đăng ký một khóa duy nhất cho các tài khoản cực kỳ quan trọng, nguy cơ mất quyền truy cập vĩnh viễn là rất lớn. Vì vậy, hãy trang bị ít nhất hai khóa YubiKey, một khóa để sử dụng thường xuyên và một khóa còn lại, được lưu trữ cẩn thận tại nơi an toàn tuyệt đối, sẵn sàng là cứu cánh cho bạn.
Không kiểm tra chính sách khôi phục trên các nền tảng
Các dịch vụ trực tuyến như Gmail, Facebook, X,… thường có chính sách khôi phục tài khoản riêng khi người dùng mất khóa bảo mật và chủ yếu là sử dụng mã OTP hoặc email thay thế. Tuy nhiên, các nền tảng như Apple ID, GitHub thì lại yêu cầu phải đúng khóa bảo mật YubiKey đã được đăng ký thì mới có thể xác thực quyền truy cập tài khoản.
Vì vậy, trước khi cài đặt Yubikey cho các nền tảng, tài khoản trực tuyến, bạn nên tìm hiểu kỹ phần cài đặt bảo mật và hướng dẫn khôi phục. Và việc tắt toàn bộ các phương án dự phòng mà không nắm rõ cơ chế phục hồi sẽ khiến việc khôi phục gần như bất khả thi khi mất khóa.
“Quên” lưu danh sách các tài khoản đã kết nối khóa Yubikey
Có khá nhiều người dùng đã gặp phải tình trạng mất khóa Yubikey và không nhớ mình đã liên kết nó với những tài khoản nào, dẫn đến việc khôi phục sót, đồng thời có thể là quên mất những account quan trọng. Hiện cách xử lý tốt nhất là hãy lưu danh sách các tài khoản đã kết nối với khóa bảo mật tại một trình quản lý mật khẩu nào đó như 1Password, Keeper… Và điều đó sẽ giúp quá trình khôi phục được thực hiện đầy đủ và chính xác khi cần thiết.
Chưa biết cách bảo quản khóa bảo mật
Khóa Yubikey có thiết kế nhỏ gọn và người dùng thường đeo nó vào móc khóa hoặc gắn cố định vào laptop để dễ dàng mang theo bất cứ đâu. Tuy nhiên, điều này lại “vô tình” gây hại cho thiết bị vì nó có thể bị va đập mạnh khi di chuyển, dẫn đến tình trạng bị gãy hoặc đôi khi là rơi mất khi người dùng không chú ý. Và để đảm bảo an toàn, bạn nên chọn phương án bảo quản riêng biệt, hạn chế va đập và tránh đặt thiết bị tại những vị trí có nguy cơ cao thất lạc hoặc hư hỏng.
Khóa bảo mật là thiết bị vật lý được nhiều cá nhân, tổ chức tin dùng trong việc bảo vệ cho các tài khoản trực tuyến. Và để phát huy đầy đủ vai trò của thiết bị thì bạn cần tránh được những thiếu sót kể trên, để không mất quyền truy cập vào tài khoản dù đã sử dụng khóa Yubikey.
Các video hướng dẫn sử dụng khóa Yubikey, vui lòng tham khảo tại đây
Comment của bạn