• Website bán hàng chính thức của HPT Vietnam Corporation
  • Hỗ trợ 247 qua hotline - Ms Thư: 091 313 7342
  • An toàn - Bảo mật - Chuyên nghiệp - Tiết kiệm
  • Cam kết chính hãng
    Cam kết chính hãng
  • Bảo hành 12 tháng
    Bảo hành 12 tháng
  • Đổi trả trong vòng 15 ngày
    Đổi trả trong vòng 15 ngày

Tìm kiếm

0 Giỏ hàng

Giỏ hàng

0₫
Hiện chưa có sản phẩm
TỔNG TIỀN: 0₫
Xem giỏ hàng
  1. Trang chủ
  2. Hướng dẫn sử dụng YubiKey
  3. Hướng dẫn cài đặt xác thực hai bước bằng YubiKey cho tài khoản Bitwarden

Hướng dẫn cài đặt xác thực hai bước bằng YubiKey cho tài khoản Bitwarden

bởi: hpttechstore
Hướng dẫn cài đặt xác thực hai bước bằng YubiKey cho tài khoản Bitwarden

Trong thời đại số, nơi mà tài khoản cá nhân và dữ liệu quan trọng ngày càng bị đe dọa bởi các cuộc tấn công giả mạo (phishing) và đánh cắp mật khẩu, việc sử dụng xác thực hai bước (2FA) đã trở thành tiêu chuẩn bắt buộc đối với bất kỳ cá nhân hoặc doanh nghiệp nào quan tâm đến bảo mật.

 

Bitwarden – một trong những trình quản lý mật khẩu phổ biến nhất hiện nay – cho phép người dùng nâng cao mức độ bảo vệ tài khoản bằng cách tích hợp với khóa bảo mật vật lý YubiKey.

 

Trong bài viết này, HPT Tech Store sẽ hướng dẫn chi tiết cách bạn có thể thiết lập xác thực hai bước bằng YubiKey cho tài khoản Bitwarden, đảm bảo tài khoản của bạn được bảo vệ tốt hơn trước các rủi ro an ninh mạng.

 

Tại sao nên dùng YubiKey để xác thực tài khoản Bitwarden?

  • Ngăn chặn phishing: Không ai có thể giả mạo để đánh cắp mã OTP như SMS hay ứng dụng xác thực.
  • Bảo mật phần cứng: Mã xác thực được tạo và lưu trữ trong thiết bị vật lý.
  • Tốc độ và tiện lợi: Chỉ cần cắm và chạm là đăng nhập.
  • Tương thích đa nền tảng: Hỗ trợ cả máy tính và điện thoại, kể cả thiết bị có NFC.

 

Tính năng này áp dụng cho người dùng trả phí của Bitwarden, bao gồm các gói cá nhân (Premium), gia đình, Teams và Enterprise.

 

Các dòng YubiKey tương thích

Bất kỳ thiết bị YubiKey nào hỗ trợ OTP (mật khẩu dùng một lần) đều có thể sử dụng cho tính năng này. Điều này bao gồm tất cả các thiết bị thuộc dòng YubiKey 5 

 

Xem các dòng sản phẩm YubiKey tại đây

 

Hầu hết các dòng YubiKey hiện nay, bao gồm cả dòng YubiKey 5, đều hỗ trợ tiêu chuẩn bảo mật FIDO2 WebAuthn. Bạn có thể kiểm tra xem khóa của mình có hỗ trợ hay không bằng cách dùng ứng dụng Yubico Authenticator trên máy tính. Nếu có hỗ trợ, bạn nên thiết lập khóa theo chuẩn FIDO2 WebAuthn để tăng cường bảo mật, theo hướng dẫn mà Yubico cung cấp.

 

Hướng dẫn thiết lập YubiKey cho Bitwarden

 

1. Thiết lập YubiKey

Bật tính năng đăng nhập hai bước bằng YubiKey:

Nếu bạn mất quyền truy cập vào thiết bị xác thực hai bước, bạn có thể vĩnh viễn bị khóa tài khoản, vì vậy khuyến nghị người dùng cần:

  • Ghi lại mã khôi phục đăng nhập hai bước và lưu trữ ở nơi an toàn, hoặc
  • Đã bật và có sẵn một phương thức xác thực thay thế khác.

Lưu ý: Hãy sao chép mã khôi phục ngay sau khi bạn bật bất kỳ phương thức xác thực nào, tại màn hình Đăng nhập hai bước (Two-step login). Ngoài ra, bạn cũng có thể tạo bản sao lưu dữ liệu vault (kho mật khẩu) bằng tính năng xuất (export) của Bitwarden.

 

Các bước thiết lập

1. Đăng nhập vào ứng dụng web của Bitwarden tại https://vault.bitwarden.com

2. Vào Settings → Security → Two-step login

 

 

3. Tìm mục YubiKey OTP Security Key, nhấn nút Manage

 

 

Bạn sẽ được yêu cầu nhập mật khẩu chính (master password) để tiếp tục

 

 

4. Cắm YubiKey vào cổng USB trên máy tính

5. Trong cửa sổ web hiển thị trên kho lưu trữ mật khẩu (Vault), hãy chọn ô nhập YubiKey trống đầu tiên

6. Chạm vào YubiKey để tạo mã OTP

 

 

Nếu bạn sử dụng YubiKey cho thiết bị di động có hỗ trợ NFC, hãy chọn vào ô “One of my keys supports NFC”

7. Nhấn Save – nếu thiết lập thành công, sẽ hiển thị thông báo màu xanh “Enabled”

8. Nhấn Close để thoát, kiểm tra lại mục YubiKey đã hiển thị dấu tick màu xanh (✔)

Bạn có thể thực hiện lại các bước trên để thêm tối đa 5 YubiKey vào tài khoản

 

Lưu ý:

  • Bạn giữ nguyên tab Web Vault đang đăng nhập trong quá trình kiểm tra tính năng đăng nhập hai bước, đề phòng trường hợp cấu hình chưa chính xác.
  • Sau khi xác nhận hoạt động bình thường, hãy đăng xuất khỏi tất cả ứng dụng Bitwarden để đảm bảo hệ thống yêu cầu xác thực hai bước khi đăng nhập lại.

Lưu ý rằng bạn cũng sẽ tự động bị đăng xuất sau một thời gian nếu không thực hiện thao tác.

 

2. Thiết lập trên hệ thống tự triển khai (Self-hosted setup)

Nếu bạn là quản trị viên của một tổ chức đang sử dụng Bitwarden trong môi trường tự host, bạn cần cấu hình hai biến môi trường trong tệp global.override.env để cho phép hệ thống gọi tới API OTP của Yubico:

 

Biến môi trường (variable)

Mô tả

globalSettings__yubico__clientId

Thay thế giá trị bằng ID bạn nhận được từ Yubico Key.

Đăng ký để nhận Yubico Key tại đây

globalSettings__yubico__key

Nhập giá trị khóa (key) được cung cấp bởi Yubico.

 

3. Sử dụng YubiKey để đăng nhập Vault 

Phần hướng dẫn dưới đây giả định rằng YubiKey đang được thiết lập là phương thức xác thực ưu tiên cao nhất trên tài khoản của bạn.

Để truy cập vào Vault bằng YubiKey:

1. Đăng nhập vào Vault Bitwarden từ bất kỳ ứng dụng nào (web, desktop hoặc di động), nhập địa chỉ email và mật khẩu chính (Master Password).

Hệ thống sẽ yêu cầu bạn cắm YubiKey vào cổng USB của máy tính hoặc đưa YubiKey chạm vào mặt lưng của thiết bị có hỗ trợ NFC.


 

Nếu click chọn ô "Remember Me" (Ghi nhớ thiết bị) để hệ thống ghi nhớ thiết bị của bạn trong 30 ngày. Khi thiết bị đã được ghi nhớ, bạn sẽ không cần thực hiện bước xác thực hai bước trong các lần đăng nhập tiếp theo.

 

Nếu dùng YubiKey không có NFC trên điện thoại:

  • Cắm YubiKey vào điện thoại
  • Chọn Cancel khi hiện thông báo yêu cầu NFC
 

 

  • Chọn ô nhập văn bản (gạch xám)
  • Chạm vào YubiKey để nhập mã OTP
 
2. Chọn Continue để hoàn tất đăng nhập
Sau khi đăng nhập, bạn sẽ không cần thực hiện bước xác thực hai bước bổ sung để mở khóa kho lưu trữ mật khẩu (Vault). Để cấu hình hành vi giữa việc đăng xuất và khóa ứng dụng, vui lòng tham khảo phần tùy chọn thời gian chờ của Vault (vault timeout options).
 

4. Khắc phục sự cố NFC

Nếu YubiKey của bạn gặp sự cố với chức năng NFC:

 

Kiểm tra xem NFC đã được bật hay chưa:

  • Tải ứng dụng Yubico Authenticator.
  • Cắm YubiKey vào thiết bị của bạn.
  • Mở thiết bị YubiKey trong ứng dụng Yubico Authenticator và chọn Toggle applications (Chuyển đổi ứng dụng).
  • Bật tất cả các tùy chọn NFC hiện có cho thiết bị của bạn.

Nếu không thấy tùy chọn nào liên quan đến NFC, rất có thể YubiKey của bạn không hỗ trợ NFC.

 

Đảm bảo NFC đã được cấu hình đúng cách để hoạt động với YubiKey

  • Tải công cụ YubiKey Personalization Tool.
  • Cắm YubiKey vào thiết bị của bạn.
  • Chọn tab Tools (Công cụ).
  • Chọn NDEF Programming.
  • Chọn khe cấu hình (configuration slot) mà bạn muốn YubiKey sử dụng khi kết nối qua NFC.
  • Click Program (Lập trình) để hoàn tất.
 

Lưu ý với Android

  • Đảm bảo đã tick chọn “One of my keys supports NFC” khi thiết lập
  • Thiết bị Android hỗ trợ NFC và tương thích với YubiKey 5 NFC hoặc NEO
  • Bật NFC trong cài đặt: Settings → More
  • Bàn phím điện thoại được đặt ở chế độ QWERTY
 

 

Kết luận

Bitwarden là một trong những trình quản lý mật khẩu an toàn và đáng tin cậy nhất hiện nay. Tuy nhiên, để thực sự bảo vệ tài khoản khỏi các hình thức tấn công hiện đại, việc bổ sung khóa bảo mật vật lý như YubiKey là lựa chọn khôn ngoan và hiệu quả.

Với hướng dẫn chi tiết trên, bạn hoàn toàn có thể thiết lập thành công xác thực hai bước cho Bitwarden chỉ trong vài phút – tăng cường lớp phòng vệ cho kho mật khẩu cá nhân hoặc doanh nghiệp.

 

Nếu bạn muốn biết YubiKey hoạt động như thế nào, hoặc cần xem thêm các bước sử dụng YubiKey với các nền tảng khác như Google, Facebook, iCloud,..., có thể xem thêm tại: Tất tần tật về YubiKey

 

Nếu bạn cần tư vấn chọn khóa YubiKey phù hợp, HPT Tech Store là đối tác chính hãng của Yubico tại Việt Nam – sẵn sàng hỗ trợ bạn!

Đang xem: Hướng dẫn cài đặt xác thực hai bước bằng YubiKey cho tài khoản Bitwarden

Bài sau

Bài viết liên quan

0 sản phẩm
0₫
Xem chi tiết
0 sản phẩm
0₫
Đóng

Giỏ hàng

0₫
Hiện chưa có sản phẩm
TỔNG TIỀN: 0₫
Xem giỏ hàng