Mã khóa là gì?

Cập nhật lần cuối: 3 tháng 7, 2026

Mã khóa là công nghệ xác thực giúp đơn giản hóa quá trình đăng nhập, mang lại trải nghiệm nhanh hơn, dễ dàng và liền mạch hơn.

Khi được bật, Mã khóa có thể được dùng để đáp ứng yêu cầu Xác thực hai yếu tố khi đăng nhập, giúp bạn đăng nhập vào tài khoản một cách an toàn bằng xác thực sinh trắc học như vân tay hoặc quét khuôn mặt, hoặc mã PIN khóa màn hình.

Lưu ý: Kraken không lưu trữ hay sử dụng bất kỳ dữ liệu sinh trắc học nào của bạn. Dữ liệu này được lưu trữ duy nhất trên thiết bị của bạn và sẽ không bao giờ rời khỏi chip bảo mật của thiết bị.

Được chuẩn hóa bởi FIDO Alliance, Mã khóa được liên kết với danh tính của một trang web hoặc ứng dụng cụ thể, do đó an toàn trước các tấn công lừa đảo giả mạo. Trình duyệt và hệ điều hành đảm bảo rằng Mã khóa chỉ có thể được sử dụng với trang web hoặc ứng dụng mà nó được tạo ra, giúp bạn không thể bị lừa dùng Mã khóa để đăng nhập vào một ứng dụng hoặc trang web giả mạo.

Chúng tôi phân loại mỗi phiên bản 2FA thành Roaming hoặc Non-Roaming.

2FA Roaming:

Hoạt động trên nhiều thiết bị. Nếu bạn sử dụng nhiều thiết bị để truy cập tài khoản Kraken, tính năng này cho phép các bộ xác thực tích hợp sẵn xác minh Mã khóa bất kể thiết bị nào đã được dùng để tạo Mã khóa đó. Bạn có thể sử dụng bất kỳ thiết bị nào của mình để xác thực mà không cần phê duyệt từng thiết bị riêng lẻ.

Kraken hỗ trợ các phương thức 2FA Roaming sau:

  • Khóa bảo mật phần cứng: mã khóa được gắn với Khóa bảo mật phần cứng có thể dùng trên bất kỳ thiết bị nào tương thích với khóa đó.

  • Mã khóa đa thiết bị: đây là mã khóa được tạo trên thiết bị di động hoặc được liên kết với một keychain hoặc Trình quản lý mật khẩu, chẳng hạn như iCloud Keychain hoặc 1Password.


2FA Non-Roaming:

Dành riêng cho từng thiết bị. Với nhiều phương thức 2FA và hỗ trợ đầy đủ FIDO2 Mã khóa, trong một số điều kiện nhất định, khách hàng có thể tạo Mã khóa duy nhất cho một trình duyệt cụ thể trên một thiết bị cụ thể. Vì không được đồng bộ với keychain hoặc Trình quản lý mật khẩu, chúng tôi gọi trường hợp này là Device-Bound Passkey.

Bật nhiều phương thức 2FA giúp tăng khả năng truy cập và bảo mật cho tài khoản của bạn:

Khả năng truy cập:

  • Khi bật nhiều phương thức 2FA, bạn có thể tránh các sự cố truy cập tài khoản trong trường hợp thiết bị 2FA của bạn không khả dụng.

  • Mã khóa giúp quá trình xác minh và đăng nhập nhanh hơn và liền mạch hơn.

  • Khi bật nhiều Mã khóa, bạn không cần chọn chính xác Mã khóa nào muốn dùng — hệ thống sẽ tự động khớp trong quá trình đăng nhập.

  • Khi Xác thực 2 yếu tố nâng cao được yêu cầu (ví dụ: khi thay đổi tài khoản), bạn có thể chọn bất kỳ phương thức 2FA nào đã kích hoạt.

Bảo mật nâng cao:

  • Tận dụng các trình xác thực tích hợp sẵn trên thiết bị và tuân thủ FIDO2 để tạo thông tin đăng nhập hoặc token bảo mật.

  • Có nhiều Mã khóa giúp bạn không cần phải sở hữu một Khóa bảo mật phần cứng đắt tiền (như YubiKey) để sử dụng xác minh 2 bước FIDO2 kháng lừa đảo giả mạo.

  • Nhiều Mã khóa giúp loại bỏ nhu cầu sở hữu một Khóa bảo mật phần cứng tốn kém (ví dụ: YubiKey) để đạt được xác minh 2 bước kháng lừa đảo giả mạo.

Lưu ý: Các tính năng xác minh 2 bước khác (Xác thực 2 yếu tố cho nạp tiền, Xác thực hai yếu tố cho giao dịchKhóa chính) hiện vẫn giới hạn một phương thức.

Hệ điều hành:

  • Windows 10 trở lên

  • macOS Ventura trở lên

  • ChromeOS 109 trở lên

Thiết bị di động:

  • iOS 16 trở lên

  • iPadOS 16 trở lên

  • Android 9 trở lên

Khóa bảo mật phần cứng:

  • Phải hỗ trợ giao thức FIDO2

Bạn vẫn cần hỗ trợ?

Liên hệ bộ phận hỗ trợ qua ứng dụng Krak trên điện thoại của bạn.

Tải xuống ứng dụng