Bạn có thể sử dụng khóa bảo mật làm phương thức đăng nhập không dùng mật khẩu trong tổ chức của mình. Khóa bảo mật là thiết bị vật lý được sử dụng với mã PIN duy nhất để đăng nhập vào tài khoản cơ quan hoặc trường học của bạn. Vì khóa bảo mật yêu cầu bạn phải có thiết bị thực và nội dung mà chỉ mình bạn biết nên phương pháp xác minh này được coi là phương pháp xác minh mạnh hơn tên người dùng và mật khẩu.

Việc sử dụng khóa bảo mật làm phương pháp xác thực không dùng mật khẩu hiện đang ở chế độ xem trước công khai. Nếu nội dung bạn nhìn thấy trên màn hình không khớp với nội dung được đề cập trong bài viết này, điều đó có nghĩa là người quản trị của bạn chưa bật tính năng này. Cho đến khi bật tính năng này, bạn phải chọn một phương pháp xác thực khác từ trang Thông tin Bảo mật. Để biết thêm thông tin về bản xem trước, hãy xem Điều khoản Sử dụng bổ sung cho Bản xem trước Microsoft Azure.

Lưu ý: 

  • Nếu bạn không thấy tùy chọn khóa bảo mật thì có thể tổ chức của bạn không cho phép bạn sử dụng tùy chọn này để xác minh. Trong trường hợp này, bạn sẽ cần chọn một phương pháp khác hoặc liên hệ với bộ phận trợ giúp của tổ chức bạn để được trợ giúp thêm.

  • Trước khi bạn có thể đăng ký khóa bảo mật, bạn phải đăng ký ít nhất một phương pháp xác minh bảo mật bổ sung.

Khóa bảo mật là gì?

Chúng tôi hiện hỗ trợ một số thiết kế và nhà cung cấp khóa bảo mật sử dụng giao thức xác thực không cần mật khẩu Fast Identity Online (FIDO2 ). Các khóa này cho phép bạn đăng nhập vào tài khoản cơ quan hoặc trường học của mình để truy nhập vào các tài nguyên dựa trên nền tảng điện toán đám mây của tổ chức khi ở trên thiết bị và trình duyệt web được hỗ trợ.

Người quản trị hoặc tổ chức của bạn sẽ cung cấp cho bạn khóa bảo mật nếu họ yêu cầu khóa bảo mật đó cho tài khoản cơ quan hoặc trường học của bạn. Có nhiều loại khóa bảo mật khác nhau mà bạn có thể sử dụng, ví dụ: khóa USB để bạn cắm vào thiết bị hoặc khóa NFC mà bạn nhấn vào bộ đọc NFC. Bạn có thể tìm hiểu thêm thông tin về khóa bảo mật của mình, bao gồm loại khóa bảo mật, từ tài liệu của nhà sản xuất.

Lưu ý: Nếu không thể sử dụng khóa bảo mật FIDO2, bạn có thể sử dụng các phương pháp xác minh không cần mật khẩu khác, chẳng hạn như ứng dụng Microsoft Authenticator hoặc Windows Hello. Để biết thêm thông tin về Windows Hello, hãy xem Windows Hello quan.

Trước khi bạn bắt đầu

Trước khi bạn có thể đăng ký khóa bảo mật, tất cả các điều kiện sau đây đều phải được đáp ứng:

  • Người quản trị của bạn đã bật tính năng này để sử dụng trong tổ chức của bạn.

  • Bạn đang sử dụng thiết bị chạy trình Cập nhật Windows 10 tháng 5 năm 2019 và sử dụng một trình duyệt được hỗ trợ.

  • Bạn có khóa bảo mật vật lý được người quản trị hoặc tổ chức của bạn phê duyệt. Khóa bảo mật của bạn phải là cả FIDO2 và tuân thủ Microsoft. Nếu bạn có bất kỳ câu hỏi nào về khóa bảo mật và liệu khóa có tương thích hay không, hãy liên hệ với bộ phận trợ giúp của tổ chức bạn.

Đăng ký khóa bảo mật

Bạn phải tạo khóa bảo mật và cung cấp mã PIN duy nhất cho khóa trước khi có thể đăng nhập vào tài khoản cơ quan hoặc trường học của mình bằng cách sử dụng khóa. Bạn có thể có tối đa 10 khóa được đăng ký với tài khoản của mình.

  1. Đi đến trang Hồ sơ của Tôi tại Tài khoản của Tôi và đăng nhập nếu bạn chưa làm như vậy.

  2. Chọn Thông tin bảo mật, chọn Thêm phương pháp, sau đó chọn Khóa bảo mật từ danh sách Thêm phương pháp.Hộp Thêm phương pháp với khóa Bảo mật được chọn

  3. Chọn Thêm, sau đó chọn loại khóa bảo mật mà bạn có, thiết bị USB hoặc thiết bị NFC.Chọn loại khóa bảo mật USB hoặc NFC của bạn

    Lưu ý: Nếu bạn không chắc mình có loại khóa bảo mật nào, hãy tham khảo tài liệu của nhà sản xuất. Nếu bạn không chắc chắn về nhà sản xuất, hãy liên hệ với bộ phận trợ giúp của tổ chức bạn để được trợ giúp.

  4. Đảm bảo rằng bạn có sẵn khóa bảo mật, sau đó trên trang Khóa bảo mật, chọn Tiếp theo.  

  5. Trong trang Thiết lập phương thức đăng nhập mới, chọn Tiếp theo, rồi:

    • Nếu khóa bảo mật là thiết bị USB, hãy lắp khóa bảo mật vào cổng USB của thiết bị.

    • Nếu khóa bảo mật của bạn là một thiết bị NFC, hãy nhấn vào khóa bảo mật để đọc.

  6. Nếu bạn đang sử dụng Chrome hoặc Edge, trình duyệt có thể ưu tiên đăng ký phím mật khẩu được lưu trữ trên thiết bị di động qua khóa mật khẩu được lưu trữ trên khóa bảo mật.

    • Bắt đầu với Windows 11 23H2 mới nhất, bạn có thể đăng nhập bằng tài khoản cơ quan hoặc trường học của mình và bấm Tiếp theo. Bên dưới Xem thêm lựa chọn, chọn Khóa bảo mật , rồi bấm vào Tiếp theo.Ảnh chụp màn hình về cách lưu khóa bảo mật trên Windows 11.

    • Trên các phiên bản Windows cũ hơn, trình duyệt có thể hiển thị màn hình ghép nối QR để đăng ký phím mật khẩu được lưu trữ trên thiết bị di động khác. Để đăng ký khóa mật khẩu được lưu trữ trên khóa bảo mật thay vào đó, hãy lắp khóa bảo mật của bạn và chạm vào khóa đó để tiếp tục.Ảnh chụp màn hình về cách lưu khóa bảo mật trên Windows 10.

  7. Nhập mã PIN khóa bảo mật duy nhất của bạn vào hộp bảo mật Windows, rồi chọn OK. Bạn sẽ trở về hộp Thiết lập phương thức đăng nhập mới.

  8. Chọn Tiếp theo.

  9. Quay lại trang Thông tin bảo mật, nhập tên mà bạn sẽ nhận ra sau cho khóa bảo mật mới, sau đó chọn Tiếp theo.Trang thông tin bảo mật, đặt tên khóa bảo mật của bạn

  10. Chọn Xong để đóng trang Khóa bảo mật. Trang Thông tin bảo mật được cập nhật với thông tin khóa bảo mật của bạn.Trang thông tin bảo mật, với tất cả các phương thức đã đăng ký được hiển thị

Xóa khóa bảo mật khỏi thông tin bảo mật của bạn

Nếu bị mất hoặc không còn muốn sử dụng khóa bảo mật, bạn có thể xóa khóa khỏi thông tin bảo mật. Mặc dù điều này sẽ ngăn khóa bảo mật được sử dụng với tài khoản cơ quan hoặc trường học của bạn, khóa bảo mật vẫn tiếp tục lưu trữ dữ liệu và thông tin thông tin xác thực của bạn. Để xóa dữ liệu và thông tin xác thực của bạn khỏi khóa bảo mật, hãy làm theo các hướng dẫn trong mục "Đặt lại khóa bảo mật" của bài viết này.

  1. Chọn liên kết Xóa khỏi khóa bảo mật cần loại bỏ.

  2. Chọn OK từ hộp Xóa khóa bảo mật.

Khóa bảo mật của bạn sẽ bị xóa và bạn sẽ không thể sử dụng khóa đó để đăng nhập vào tài khoản cơ quan hoặc trường học nữa.

Quan trọng: Nếu bạn xóa nhầm khóa bảo mật, bạn có thể đăng ký lại khóa bảo mật bằng cách sử dụng hướng dẫn trong mục "Đăng ký khóa bảo mật" của bài viết này.

Quản lý cài đặt khóa bảo mật của bạn từ Cài đặt Windows

Bạn có thể quản lý cài đặt khóa bảo mật từ ứng dụng Cài đặt Windows, bao gồm đặt lại khóa bảo mật và tạo mã PIN khóa bảo mật mới.

Đặt lại khóa bảo mật

Nếu bạn muốn xóa tất cả thông tin tài khoản được lưu trữ trên khóa bảo mật vật lý của mình, bạn phải trả khóa về cài đặt mặc định của nhà sản xuất. Việc đặt lại khóa bảo mật sẽ xóa mọi thứ khỏi khóa, cho phép bạn bắt đầu lại từ đầu.

Quan trọng: Việc đặt lại khóa bảo mật sẽ xóa mọi thứ khỏi khóa, đặt lại về cài đặt mặc định của nhà sản xuất. Tất cả dữ liệu và thông tin xác thực sẽ bị xóa.

  1. Mở ứng dụng Cài đặt Windows , chọn Tài khoản, chọn Tùy chọn đăng nhập, chọn Khóa bảo mật, sau đó chọn Quản lý.

  2. Lắp khóa bảo mật vào cổng USB hoặc nhấn vào bộ đọc NFC để xác minh danh tính của bạn.

  3. Làm theo hướng dẫn trên màn hình, dựa trên nhà sản xuất khóa bảo mật cụ thể của bạn. Nếu nhà sản xuất khóa của bạn không được liệt kê trong hướng dẫn trên màn hình, hãy tham khảo trang web của nhà sản xuất để biết thêm thông tin.

  4. Chọn Đóng để đóng màn hình Quản lý.

Tạo mã PIN khóa bảo mật mới

Bạn có thể tạo mã PIN khóa bảo mật mới cho khóa bảo mật của mình.

  1. Mở ứng dụng Cài đặt Windows , chọn Tài khoản, chọn Tùy chọn đăng nhập, chọn Khóa bảo mật, sau đó chọn Quản lý.

  2. Lắp khóa bảo mật vào cổng USB hoặc nhấn vào bộ đọc NFC để xác minh danh tính của bạn.

  3. Chọn Thêm từ khu vực MÃ PIN Khóa Bảo mật, nhập và xác nhận mã PIN khóa bảo mật mới của bạn, sau đó chọn OK.

  4. Khóa bảo mật được cập nhật với mã PIN khóa bảo mật mới để sử dụng với tài khoản cơ quan hoặc trường học của bạn. Nếu bạn quyết định thay đổi lại mã PIN của mình, bạn có thể chọn Thay đổi.

  5. Chọn Đóng để đóng màn hình Quản lý.

Xác minh bảo mật so với xác thực đặt lại mật khẩu

Phương pháp thông tin bảo mật được sử dụng cho cả xác minh bảo mật hai yếu tố và để đặt lại mật khẩu. Tuy nhiên, không phải tất cả các phương pháp đều có thể được sử dụng cho cả hai.

Phương pháp

Được sử dụng cho

Ứng dụng Trình xác thực

Xác minh hai yếu tố và xác thực đặt lại mật khẩu.

Tin nhắn văn bản

Xác minh hai yếu tố và xác thực đặt lại mật khẩu.

Cuộc gọi điện thoại

Xác minh hai yếu tố và xác thực đặt lại mật khẩu.

Khóa bảo mật

Xác minh hai yếu tố.

Tài khoản email

Chỉ xác thực đặt lại mật khẩu. Bạn sẽ cần chọn một phương pháp khác để xác minh hai yếu tố.

Câu hỏi bảo mật

Chỉ xác thực đặt lại mật khẩu. Bạn sẽ cần chọn một phương pháp khác để xác minh hai yếu tố.

Các bước tiếp theo

  • Để biết thêm thông tin về phương pháp xác minh không dùng mật khẩu, hãy đọc bài viết Azure AD của Microsoft bắt đầu xem trước công khai khóa bảo mật FIDO2, bật bài đăng blog không cần mật khẩu hoặc đọc bài viết tổng quan về Windows Hellonày.

  • Thông tin chi tiết về khóa bảo mật tuân thủ Microsoft.

  • Đặt lại mật khẩu nếu bạn bị mất hoặc quên mật khẩu, từ cổng thông tin Đặt lại mật khẩu hoặc làm theo các bước trong bài viết Đặt lại mật khẩu cơ quan hoặc trường học của bạn.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.