Thiết lập khóa bảo mật làm phương pháp xác minh
Bạn có thể sử dụng khóa bảo mật làm phương thức đăng nhập không dùng mật khẩu trong tổ chức của mình. Khóa bảo mật là thiết bị vật lý được sử dụng với mã PIN duy nhất để đăng nhập vào tài khoản cơ quan hoặc trường học của bạn. Vì khóa bảo mật yêu cầu bạn phải có thiết bị thực và nội dung mà chỉ mình bạn biết nên phương pháp xác minh này được coi là phương pháp xác minh mạnh hơn tên người dùng và mật khẩu.
Việc sử dụng khóa bảo mật làm phương pháp xác thực không dùng mật khẩu hiện đang ở chế độ xem trước công khai. Nếu nội dung bạn nhìn thấy trên màn hình không khớp với nội dung được đề cập trong bài viết này, điều đó có nghĩa là người quản trị của bạn chưa bật tính năng này. Cho đến khi bật tính năng này, bạn phải chọn một phương pháp xác thực khác từ trang Thông tin Bảo mật. Để biết thêm thông tin về bản xem trước, hãy xem Điều khoản Sử dụng bổ sung cho Bản xem trước Microsoft Azure.
:
-
Nếu bạn không thấy tùy chọn khóa bảo mật thì có thể tổ chức của bạn không cho phép bạn sử dụng tùy chọn này để xác minh. Trong trường hợp này, bạn sẽ cần chọn một phương pháp khác hoặc liên hệ với bộ phận trợ giúp của tổ chức bạn để được trợ giúp thêm.
-
Trước khi bạn có thể đăng ký khóa bảo mật, bạn phải đăng ký ít nhất một phương pháp xác minh bảo mật bổ sung.
Khóa bảo mật là gì?
Chúng tôi hiện hỗ trợ một số thiết kế và nhà cung cấp khóa bảo mật sử dụng giao thức xác thực không cần mật khẩu Fast Identity Online (FIDO2 ). Các khóa này cho phép bạn đăng nhập vào tài khoản cơ quan hoặc trường học của mình để truy nhập vào các tài nguyên dựa trên nền tảng điện toán đám mây của tổ chức khi ở trên thiết bị và trình duyệt web được hỗ trợ.
Người quản trị hoặc tổ chức của bạn sẽ cung cấp cho bạn khóa bảo mật nếu họ yêu cầu khóa bảo mật đó cho tài khoản cơ quan hoặc trường học của bạn. Có nhiều loại khóa bảo mật khác nhau mà bạn có thể sử dụng, ví dụ: khóa USB để bạn cắm vào thiết bị hoặc khóa NFC mà bạn nhấn vào bộ đọc NFC. Bạn có thể tìm hiểu thêm thông tin về khóa bảo mật của mình, bao gồm loại khóa bảo mật, từ tài liệu của nhà sản xuất.
: Nếu không thể sử dụng khóa bảo mật FIDO2, bạn có thể sử dụng các phương pháp xác minh không cần mật khẩu khác, chẳng hạn như ứng dụng Microsoft Authenticator hoặc Windows Hello. Để biết thêm thông tin về Windows Hello, hãy xem Windows Hello quan.
Trước khi bạn bắt đầu
Trước khi bạn có thể đăng ký khóa bảo mật, tất cả các điều kiện sau đây đều phải được đáp ứng:
-
Người quản trị của bạn đã bật tính năng này để sử dụng trong tổ chức của bạn.
-
Bạn đang sử dụng thiết bị chạy trình Cập nhật Windows 10 tháng 5 năm 2019 và sử dụng một trình duyệt được hỗ trợ.
-
Bạn có khóa bảo mật vật lý được người quản trị hoặc tổ chức của bạn phê duyệt. Khóa bảo mật của bạn phải là cả FIDO2 và tuân thủ Microsoft. Nếu bạn có bất kỳ câu hỏi nào về khóa bảo mật và liệu khóa có tương thích hay không, hãy liên hệ với bộ phận trợ giúp của tổ chức bạn.
Đăng ký khóa bảo mật
Bạn phải tạo khóa bảo mật và cung cấp mã PIN duy nhất cho khóa trước khi có thể đăng nhập vào tài khoản cơ quan hoặc trường học của mình bằng cách sử dụng khóa. Bạn có thể có tối đa 10 khóa được đăng ký với tài khoản của mình.
-
Đi đến trang Hồ sơ của Tôi tại Tài khoản của Tôi và đăng nhập nếu bạn chưa làm như vậy.
-
Chọn Thông tin bảo mật, chọn Thêm phương pháp, sau đó chọn Khóa bảo mật từ danh sách Thêm phương pháp.
-
Chọn Thêm, sau đó chọn loại khóa bảo mật mà bạn có, thiết bị USB hoặc thiết bị NFC.
: Nếu bạn không chắc mình có loại khóa bảo mật nào, hãy tham khảo tài liệu của nhà sản xuất. Nếu bạn không chắc chắn về nhà sản xuất, hãy liên hệ với bộ phận trợ giúp của tổ chức bạn để được trợ giúp.
-
Đảm bảo rằng bạn có sẵn khóa bảo mật, sau đó trên trang Khóa bảo mật, chọn Tiếp theo.
-
Trong trang Thiết lập phương thức đăng nhập mới, chọn Tiếp theo, rồi:
-
Nếu khóa bảo mật là thiết bị USB, hãy lắp khóa bảo mật vào cổng USB của thiết bị.
-
Nếu khóa bảo mật của bạn là một thiết bị NFC, hãy nhấn vào khóa bảo mật để đọc.
-
-
Nếu bạn đang sử dụng Chrome hoặc Edge, trình duyệt có thể ưu tiên đăng ký phím mật khẩu được lưu trữ trên thiết bị di động qua khóa mật khẩu được lưu trữ trên khóa bảo mật.
-
Bắt đầu với Windows 11 23H2 mới nhất, bạn có thể đăng nhập bằng tài khoản cơ quan hoặc trường học của mình và bấm Tiếp theo. Bên dưới Xem thêm lựa chọn, chọn Khóa bảo mật , rồi bấm vào Tiếp theo.
-
Trên các phiên bản Windows cũ hơn, trình duyệt có thể hiển thị màn hình ghép nối QR để đăng ký phím mật khẩu được lưu trữ trên thiết bị di động khác. Để đăng ký khóa mật khẩu được lưu trữ trên khóa bảo mật thay vào đó, hãy lắp khóa bảo mật của bạn và chạm vào khóa đó để tiếp tục.
-
-
Nhập mã PIN khóa bảo mật duy nhất của bạn vào hộp bảo mật Windows, rồi chọn OK. Bạn sẽ trở về hộp Thiết lập phương thức đăng nhập mới.
-
Chọn Tiếp theo.
-
Quay lại trang Thông tin bảo mật, nhập tên mà bạn sẽ nhận ra sau cho khóa bảo mật mới, sau đó chọn Tiếp theo.
-
Chọn Xong để đóng trang Khóa bảo mật. Trang Thông tin bảo mật được cập nhật với thông tin khóa bảo mật của bạn.
Xóa khóa bảo mật khỏi thông tin bảo mật của bạn
Nếu bị mất hoặc không còn muốn sử dụng khóa bảo mật, bạn có thể xóa khóa khỏi thông tin bảo mật. Mặc dù điều này sẽ ngăn khóa bảo mật được sử dụng với tài khoản cơ quan hoặc trường học của bạn, khóa bảo mật vẫn tiếp tục lưu trữ dữ liệu và thông tin thông tin xác thực của bạn. Để xóa dữ liệu và thông tin xác thực của bạn khỏi khóa bảo mật, hãy làm theo các hướng dẫn trong mục "Đặt lại khóa bảo mật" của bài viết này.
-
Chọn liên kết Xóa khỏi khóa bảo mật cần loại bỏ.
-
Chọn OK từ hộp Xóa khóa bảo mật.
Khóa bảo mật của bạn sẽ bị xóa và bạn sẽ không thể sử dụng khóa đó để đăng nhập vào tài khoản cơ quan hoặc trường học nữa.
: Nếu bạn xóa nhầm khóa bảo mật, bạn có thể đăng ký lại khóa bảo mật bằng cách sử dụng hướng dẫn trong mục "Đăng ký khóa bảo mật" của bài viết này.
Quản lý cài đặt khóa bảo mật của bạn từ Cài đặt Windows
Bạn có thể quản lý cài đặt khóa bảo mật từ ứng dụng Cài đặt Windows, bao gồm đặt lại khóa bảo mật và tạo mã PIN khóa bảo mật mới.
Đặt lại khóa bảo mật
Nếu bạn muốn xóa tất cả thông tin tài khoản được lưu trữ trên khóa bảo mật vật lý của mình, bạn phải trả khóa về cài đặt mặc định của nhà sản xuất. Việc đặt lại khóa bảo mật sẽ xóa mọi thứ khỏi khóa, cho phép bạn bắt đầu lại từ đầu.
: Việc đặt lại khóa bảo mật sẽ xóa mọi thứ khỏi khóa, đặt lại về cài đặt mặc định của nhà sản xuất. Tất cả dữ liệu và thông tin xác thực sẽ bị xóa.
-
Mở ứng dụng Cài đặt Windows , chọn Tài khoản, chọn Tùy chọn đăng nhập, chọn Khóa bảo mật, sau đó chọn Quản lý.
-
Lắp khóa bảo mật vào cổng USB hoặc nhấn vào bộ đọc NFC để xác minh danh tính của bạn.
-
Làm theo hướng dẫn trên màn hình, dựa trên nhà sản xuất khóa bảo mật cụ thể của bạn. Nếu nhà sản xuất khóa của bạn không được liệt kê trong hướng dẫn trên màn hình, hãy tham khảo trang web của nhà sản xuất để biết thêm thông tin.
-
Chọn Đóng để đóng màn hình Quản lý.
Tạo mã PIN khóa bảo mật mới
Bạn có thể tạo mã PIN khóa bảo mật mới cho khóa bảo mật của mình.
-
Mở ứng dụng Cài đặt Windows , chọn Tài khoản, chọn Tùy chọn đăng nhập, chọn Khóa bảo mật, sau đó chọn Quản lý.
-
Lắp khóa bảo mật vào cổng USB hoặc nhấn vào bộ đọc NFC để xác minh danh tính của bạn.
-
Chọn Thêm từ khu vực MÃ PIN Khóa Bảo mật, nhập và xác nhận mã PIN khóa bảo mật mới của bạn, sau đó chọn OK.
-
Khóa bảo mật được cập nhật với mã PIN khóa bảo mật mới để sử dụng với tài khoản cơ quan hoặc trường học của bạn. Nếu bạn quyết định thay đổi lại mã PIN của mình, bạn có thể chọn Thay đổi.
-
Chọn Đóng để đóng màn hình Quản lý.
Xác minh bảo mật so với xác thực đặt lại mật khẩu
Phương pháp thông tin bảo mật được sử dụng cho cả xác minh bảo mật hai yếu tố và để đặt lại mật khẩu. Tuy nhiên, không phải tất cả các phương pháp đều có thể được sử dụng cho cả hai.
Phương pháp |
Được sử dụng cho |
Ứng dụng Trình xác thực |
Xác minh hai yếu tố và xác thực đặt lại mật khẩu. |
Tin nhắn văn bản |
Xác minh hai yếu tố và xác thực đặt lại mật khẩu. |
Cuộc gọi điện thoại |
Xác minh hai yếu tố và xác thực đặt lại mật khẩu. |
Khóa bảo mật |
Xác minh hai yếu tố. |
Tài khoản email |
Chỉ xác thực đặt lại mật khẩu. Bạn sẽ cần chọn một phương pháp khác để xác minh hai yếu tố. |
Câu hỏi bảo mật |
Chỉ xác thực đặt lại mật khẩu. Bạn sẽ cần chọn một phương pháp khác để xác minh hai yếu tố. |
Các bước tiếp theo
-
Để biết thêm thông tin về phương pháp xác minh không dùng mật khẩu, hãy đọc bài viết Azure AD của Microsoft bắt đầu xem trước công khai khóa bảo mật FIDO2, bật bài đăng blog không cần mật khẩu hoặc đọc bài viết tổng quan về Windows Hellonày.
-
Thông tin chi tiết về khóa bảo mật tuân thủ Microsoft.
-
Đặt lại mật khẩu nếu bạn bị mất hoặc quên mật khẩu, từ cổng thông tin Đặt lại mật khẩu hoặc làm theo các bước trong bài viết Đặt lại mật khẩu cơ quan hoặc trường học của bạn.