Sử dụng Khóa bảo mật cho xác minh 2 bước (2FA)

Cập nhật lần cuối: 3 tháng 7, 2026

Khóa bảo mật phần cứng là một thiết bị vật lý nhỏ gọn, cung cấp lớp bảo mật bổ sung bên cạnh mật khẩu và được xem là một trong những phương thức xác minh 2 bước (2FA) an toàn nhất hiện nay. Hầu hết các Khóa bảo mật phần cứng đều rất đơn giản — bạn chỉ cần cắm vào cổng USB của thiết bị rồi chạm hoặc nhấn một nút.

Hiện tại, chỉ có Xác thực hai yếu tố khi đăng nhập mới có thể được bảo vệ bằng cả hai giao thức FIDO2 và Yubico OTP. Xác thực hai yếu tố khi đăng nhập và Khóa chính hỗ trợ các Khóa bảo mật phần cứng sử dụng giao thức FIDO2. Xác thực 2 yếu tố cho nạp tiền chỉ hỗ trợ giao thức Yubico OTP.

Chức năng

Các giao thức Khóa bảo mật phần cứng hiện có

Đăng nhập xác thực hai yếu tố

FIDO2

Giao dịch xác thực hai yếu tố

Không có

Nạp/rút xác thực hai yếu tố

OTP Yubico

Khóa chủ

FIDO2

Mỗi chức năng cần được thiết lập riêng biệt.

Các câu hỏi thường gặp về Khóa bảo mật phần cứng:

  • Đơn giản:

    Với Khóa bảo mật phần cứng, bạn chỉ cần cắm vào hoặc đặt sát thiết bị rồi chạm hoặc nhấn một nút. Không cần sao chép mã xác thực từ ứng dụng, cũng không lo hết pin thiết bị.

  • Bảo mật: Mã OTP do Khóa bảo mật phần cứng tạo ra dài hơn đáng kể so với ứng dụng xác thực (44 ký tự so với 8 ký tự hoặc ít hơn). FIDO2 bổ sung thêm một lớp bảo mật, vì giao thức này chỉ phản hồi yêu cầu từ đúng trang web mà bạn đã đăng ký, từ đó ngăn chặn lừa đảo giả mạo

  • Khó thất lạc hơn:

    Bộ phận hỗ trợ Kraken nhận được rất nhiều yêu cầu từ người dùng bị mất điện thoại. Theo kinh nghiệm của chúng tôi, một thiết bị chuyên dùng cho 2FA ít có khả năng bị thất lạc hơn chiếc điện thoại bạn mang theo mọi lúc.

  • Quyền riêng tư:

    Ngay cả khi mất Khóa bảo mật phần cứng, thiết bị này không lưu bất kỳ thông tin nhận dạng nào về mục đích sử dụng hay chủ sở hữu. Ngược lại, ứng dụng xác thực hiển thị tên trang web và một số thông tin tài khoản có thể nhận dạng được, vì mã xác thực cần được người dùng đọc trực tiếp.

Một số nhà cung cấp Khóa bảo mật phần cứng FIDO2 phổ biến nhất hiện nay:

Mỗi loại đều có ưu và nhược điểm riêng. Một số có nhiều chức năng, bao gồm cả vai trò ví tiền mã hóa, trong khi một số khác tập trung chuyên sâu vào bảo mật. Việc chọn nhà cung cấp nào là tùy bạn. Chúng tôi khuyên bạn nên bắt đầu bằng cách tìm kiếm fido2 Hardware Security Key comparison trên công cụ tìm kiếm ưa thích của bạn, hoặc chọn một trong các nhà cung cấp Khóa bảo mật phần cứng phổ biến đã đề cập ở trên.

Vui lòng xem bài viết Cách bật nhiều xác minh 2 bước , trong đó hướng dẫn cách thiết lập Khóa bảo mật cho xác thực hai yếu tố (2FA). 

Việc cập nhật Xác thực hai yếu tố khi đăng nhập từ Khóa bảo mật phần cứng dùng YubiKey OTP sang Khóa bảo mật phần cứng dùng FIDO2 chỉ mất chưa đến một phút!

  1. 1
    2FA_Security.png
  2. 2

    Chọn Đổi phương thức trong phần Đăng nhập, sau đó dùng YubiKey hiện tại của bạn để xác nhận thay đổi này.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Cắm

    Khóa bảo mật phần cứng FIDO2

    vào thiết bị của bạn.

    Use your security key with kraken.com
  5. 5

    Chọn Cho phép trên màn hình tiếp theo.

    Allow this site to see your security key
  6. 6

    Chúc mừng! Khóa bảo mật phần cứng FIDO2 của bạn đã được bật làm Xác thực hai yếu tố khi đăng nhập cho Tài khoản Kraken của bạn! Tài khoản của bạn hiện được bảo vệ ở mức bảo mật cao nhất, ngăn chặn mọi truy cập trái phép.

Nếu bạn không còn quyền truy cập vào Khóa bảo mật phần cứng của mình, vui lòng điền vào biểu mẫu này.

Yubico OTP là giao thức tạo ra mã xác thực 44 ký tự duy nhất mỗi khi bạn chạm vào thiết bị trong khi đang cắm vào. Mã này chỉ dùng được một lần và bảo mật hơn đáng kể so với ứng dụng xác thực, vì ứng dụng chỉ tạo mã từ 6 đến 8 ký tự.

FIDO2 là giao thức giúp ngăn chặn lừa đảo giả mạo bằng cách xác minh tính hợp lệ của trang web mà bạn sử dụng Khóa bảo mật phần cứng. Một khóa riêng tư được lưu trữ trên Khóa bảo mật phần cứng cùng với khoá công khai tương ứng đã được liên kết với trang web Kraken. Mỗi khi có người cố đăng nhập bằng tên người dùng và Mật khẩu của bạn, Kraken sẽ gửi một thử thách xác thực đến Khóa bảo mật phần cứng duy nhất của bạn. Khóa bảo mật phần cứng sẽ dùng khóa riêng tư của nó để phản hồi Kraken nếu xác minh được rằng thử thách đến từ đúng trang web, và chỉ khi đó mới cho phép bạn đăng nhập vào tài khoản. Vì Khóa bảo mật phần cứng FIDO2 chỉ xác thực các dịch vụ mà bạn đã đăng ký trước đó, nó sẽ ngăn bạn nhập mã xác thực trên một trang web giả mạo Kraken.

Tùy thuộc vào thiết bị bạn sử dụng, bạn có thể được yêu cầu cài đặt hoặc nhập mã PIN khi dùng khóa FIDO2. Để biết tổng quan về cách cài đặt hoặc sử dụng mã PIN, bạn có thể truy cập trang web của nhà sản xuất Khóa bảo mật phần cứng của mình. Ví dụ: nếu Khóa bảo mật phần cứng của bạn là YubiKey, bạn có thể tìm hiểu thêm tại cách quản lý mã PIN của Khóa bảo mật phần cứng trên trang web của Yubico.

Bạn vẫn cần hỗ trợ?

Liên hệ bộ phận hỗ trợ qua ứng dụng Krak trên điện thoại của bạn.

Tải xuống ứng dụng