Tại sao phải thiết lập lại Yubikey?
Khóa bảo mật Yubikey là một thiết bị vật lý nhỏ gọn được sử dụng để tăng cường bảo mật cho tài khoản trực tuyến của bạn. Việc sử dụng Yubikey không chỉ mang đến lợi ích bảo mật tối đa cho tài khoản mà còn giúp bạn chống lại các cuộc tấn công phishing hiệu quả. Người dùng có thể cần reset lại YubiKey về trạng thái mặc định vì nhiều lý do khác nhau, liên quan đến bảo mật, quản lý tài khoản, và chuyển giao thiết bị cho người khác. Sau khi reset, chiếc YubiKey của bạn sẽ được khôi phục lại ở trạng thái mặc định và có thể được sử dụng bởi người khác như một thiết bị mới.
Dưới đây là một số lý do phổ biến khiến người dùng cần thực hiện thao tác này:
1. Chuyển giao YubiKey cho người khác
Người dùng muốn chuyển nhượng hoặc bán lại YubiKey cho người khác. Ví dụ, trong doanh nghiệp, khi nhân viên rời đi, họ cần trả lại YubiKey cho công ty để tái sử dụng. Người dùng cần xóa tất cả các cài đặt và khóa bảo mật đã lưu trên YubiKey, đảm bảo người tiếp theo có thể sử dụng thiết bị như mới mà không truy cập được vào dữ liệu của người dùng trước.
2. Thay đổi hoặc cập nhật cài đặt bảo mật
Người dùng có thể thay đổi môi trường làm việc, ứng dụng bảo mật mới hoặc yêu cầu tính năng bảo mật khác. Ví dụ, họ có thể cần chuyển từ sử dụng YubiKey với khóa PGP sang FIDO2 hoặc thay đổi mật mã bảo mật đã thiết lập. Việc này giúp loại bỏ các cài đặt không cần thiết, phù hợp với nhu cầu bảo mật mới, đồng thời tránh rủi ro xung đột hoặc nhầm lẫn.
3. Quên PIN, PUK hoặc các mã bảo mật
YubiKey yêu cầu người dùng thiết lập mã PIN hoặc PUK cho các giao thức như PIV và OpenPGP. Nếu mã PIN hoặc PUK bị quên hoặc bị khóa do nhập sai nhiều lần, reset là cách duy nhất để khôi phục chức năng của YubiKey và thiết lập lại các mã mới.
4. Xử lý sự cố hoặc lỗi kỹ thuật
Reset YubiKey về trạng thái mặc định có thể giúp khắc phục nhiều lỗi kỹ thuật, giúp thiết bị hoạt động như mới và loại bỏ các lỗi do cài đặt hoặc cấu hình sai.
5. Xóa thông tin và tài khoản đã liên kết với YubiKey
YubiKey thường được liên kết với nhiều tài khoản bảo mật, như Google, Microsoft, GitHub, Facebook, và các dịch vụ khác để hỗ trợ xác thực 2 yếu tố (2FA). Nếu người dùng không còn muốn sử dụng YubiKey cho các tài khoản này hoặc đã chuyển sang phương pháp bảo mật khác, họ có thể xóa YubiKey khỏi các tài khoản.
Những điều cần lưu ý trước khi khôi phục cài đặt gốc cho Yubikey
Sau khi reset, mọi dữ liệu liên quan đến các tính năng bảo mật đã kích hoạt trên YubiKey (OTP, PIV, FIDO2, OpenPGP) sẽ bị xóa, YubiKey sẽ trở về trạng thái mặc định như khi mới mua, bạn có thể cấu hình lại từ đầu.
Nếu bạn đã sử dụng FIDO2, tất cả các khóa đăng ký với các dịch vụ web sẽ bị mất, và bạn sẽ cần đăng ký lại trên các dịch vụ đó.
Không thể reset toàn bộ YubiKey chỉ với một lần nhấn, mà phải reset từng tính năng riêng lẻ.
Quá trình reset không ảnh hưởng đến phần cứng, vì vậy bạn hoàn toàn có thể cấu hình lại YubiKey với các tính năng mới sau đó.
Quan trọng: Việc đặt lại YubiKey sẽ xóa tất cả dữ liệu và cấu hình trên thiết bị. Hãy chắc chắn rằng bạn đã sao lưu mọi thông tin quan trọng trước khi tiến hành.
Hướng dẫn chi tiết cách thiết lập lại mặc định cho YubiKey
1. Mở YubiKey Manager
Tìm biểu tượng YubiKey Manager trên màn hình desktop hoặc trong menu Start (Windows) / Applications (macOS).
2. Kết nối YubiKey với máy tính
Cắm YubiKey vào cổng USB của máy tính.
3. Chọn ứng dụng (Applications) và thực hiện đặt lại (Reset)
Tùy thuộc vào cách bạn đã cấu hình YubiKey, bạn có thể cần đặt lại các ứng dụng khác nhau như PIV, OTP, FIDO2, v.v.
Hướng dẫn chung:
PIV: Thường được sử dụng cho chứng chỉ số. Để đặt lại, hãy tìm đến phần "PIV" trong YubiKey Manager và chọn tùy chọn "Đặt lại PIV (Reset PIV)”.
OTP (One-time Password): Dùng để tạo mã xác thực một lần cho xác thực hai yếu tố (2FA).Tìm đến phần "OTP" trong YubiKey Manager và chọn tùy chọn "Đặt lại OTP (Reset OTP)”.
FIDO2: Dùng cho xác thực không mật khẩu. Tìm đến phần "FIDO2" và chọn tùy chọn "Đặt lại FIDO2 (Reset FIDO2)”.
Xác nhận: Sau khi chọn tùy chọn đặt lại (reset), bạn sẽ được yêu cầu xác nhận lại hành động. Hãy cẩn thận đọc và xác nhận trước khi thực hiện.
5. Khởi tạo lại YubiKey:
Sau khi đặt lại, YubiKey của bạn sẽ trở về trạng thái ban đầu, sẵn sàng để cấu hình lại cho người dùng mới.
Bạn sẽ cần làm theo hướng dẫn của dịch vụ hoặc ứng dụng mà bạn muốn sử dụng YubiKey để cấu hình lại các thiết lập mới.
Lưu ý:
Nếu bạn quên mã PIN và cần đặt lại, bạn sẽ cần đến mã PUK (Personal Unblocking Key). Mã PUK thường được cung cấp khi bạn mua YubiKey và nên được lưu trữ ở nơi an toàn.
Các bước đặt lại có thể khác nhau tùy thuộc vào loại YubiKey mà bạn đang sử dụng. Hãy tham khảo tài liệu hướng dẫn đi kèm với sản phẩm của bạn nếu cần.