Hướng dẫn khắc phục sự cố Passkey

Passkey đa thiết bị (Cross-Device Passkeys) có thể được sử dụng để đăng nhập trên bất kỳ thiết bị nào. Chúng cũng có thể được gọi là 2FA chuyển vùng (Roaming 2FA). Ví dụ:

• Passkey đồng bộ hóa đám mây: Passkey được lưu trữ với tài khoản đám mây, ví dụ: iCloud Keychain, Password Manager, tài khoản Google.

• Passkey dựa trên thiết bị di động: Passkey được tạo và lưu trữ trên thiết bị di động của bạn. Nó có thể sử dụng sinh trắc học của thiết bị.

• Khóa bảo mật phần cứng: Passkey được tạo bằng Yubikey hoặc thiết bị FIDO2 vật lý tương tự.

Passkey ràng buộc thiết bị (Device-Bound Passkeys) chỉ có thể được sử dụng để đăng nhập trên một thiết bị duy nhất, tức là thiết bị mà nó được tạo ra. Chúng cũng có thể được gọi là 2FA không chuyển vùng (Non-Roaming 2FA). Ví dụ:

• Passkey dành riêng cho trình duyệt: Được tạo và lưu trữ trong hồ sơ trình duyệt (ví dụ: Chrome, Firefox, Edge).

Các nguyên nhân có thể:

• Passkey đa thiết bị (Cross-Device Passkey) được tạo trên điện thoại của bạn và không được đồng bộ hóa với các thiết bị khác.

• PC yêu cầu khóa bảo mật USB.

• Biểu ngữ Bảo mật Windows chỉ hiển thị tùy chọn USB.

• Quét mã QR không hoạt động, đặc biệt nếu có nhiều Passkey Android.

Các giải pháp có thể:

• Đảm bảo Bluetooth được bật trên cả điện thoại và máy tính của bạn.

• Giữ cả hai thiết bị gần nhau trong quá trình xác thực.

• Passkey ràng buộc thiết bị (Device-Bound Passkey) được tạo trên thiết bị di động có thể được chia sẻ với một thiết bị khác. Quét mã QR bằng thiết bị di động của bạn và xác nhận bằng sinh trắc học.

• Đảm bảo bạn đang sử dụng phương pháp Passkey chính xác.

  • Khi được nhắc nhập Passkey (bao gồm cả phương pháp USB, nếu bạn không có), hãy tìm "Change Method" (Thay đổi phương pháp) hoặc “More Options” (Tùy chọn khác) và chọn nó (cách diễn đạt có thể khác nhau tùy thuộc vào thiết bị của bạn).

• Nếu bạn sử dụng PC Windows và đã thiết lập Windows Hello (PIN, vân tay, nhận dạng khuôn mặt), đôi khi các trang web tự động cố gắng sử dụng đó làm Passkey.

  • Đi tới Cài đặt Windows > Tài khoản > Tùy chọn đăng nhập.

  • Tìm các tùy chọn liên quan đến "Windows Hello PIN" hoặc "Security Key" (Khóa bảo mật).

• Nếu nhiều Passkey được bật trong trình quản lý mật khẩu của thiết bị, hãy đảm bảo bạn chọn khóa hoạt động phù hợp cho đúng tài khoản Kraken.

Nếu các bước trên không hiệu quả:

1. Đăng nhập vào tài khoản Kraken của bạn trên điện thoại.

2. Điều hướng đến cài đặt Bảo mật của bạn.

3. Bật thêm Passkey đa thiết bị (Cross-Device Passkey). Các tùy chọn của bạn bao gồm:
   a. Passkey đồng bộ hóa đám mây, ví dụ: iCloud Keychain, Password Manager.
   b. Passkey dựa trên thiết bị được tạo và lưu trữ trên thiết bị di động của bạn.
   c. Khóa bảo mật phần cứng (Hardware Security Key).

4. Sử dụng Passkey mới này để đăng nhập vào tài khoản của bạn trên máy tính.

Việc thiết lập Passkey có thể diễn ra rất nhanh chóng, nếu bạn mới làm quen với quy trình này, có thể gây nhầm lẫn về loại Passkey nào đã được thêm và nơi nó được lưu trữ.

Nếu bạn hiện đang đăng nhập vào tài khoản của mình, hãy điều hướng đến cài đặt Bảo mật để xem Passkey nào được bật. Bạn sẽ có thể thấy loại Passkey (Đa thiết bị, Ràng buộc thiết bị, Khóa bảo mật phần cứng, v.v.) và mô tả về nơi nó được tạo/lưu trữ, ví dụ: Chrome trên Mac, Password Manager, v.v.

Nếu có bất kỳ điều gì không rõ ràng, hãy thêm Passkey đa thiết bị (Cross-Device Passkey) mới, đổi tên mô tả thành một cái gì đó quen thuộc và xóa bất kỳ Passkey nào bạn không nhận ra. Sau khi 2FA đăng nhập được bật, hệ thống của chúng tôi sẽ luôn yêu cầu có ít nhất một Passkey đa thiết bị được bật.

Nếu bạn có nhiều tài khoản Kraken, hãy đảm bảo bạn đã đăng nhập vào cùng một tài khoản trên các thiết bị và đang sử dụng đúng Passkey cho đúng tài khoản.

Nếu bạn không thể đăng nhập vào tài khoản của mình, các câu hỏi sau đây liên quan đến việc thiết lập Passkey có thể giúp bạn định vị nó:

• Bạn đã quét mã QR bằng thiết bị di động của mình chưa?

  • Nếu vậy, Passkey có thể được lưu trữ trong chuỗi khóa/kho khóa của thiết bị hoặc trong trình quản lý mật khẩu của bạn, nếu bạn có. Hãy kiểm tra những nơi này.

• Bạn đã cắm và chạm vào Khóa bảo mật phần cứng của mình chưa?

  • Passkey có thể đã được tạo bằng Khóa bảo mật phần cứng của bạn. Khi được nhắc nhập Passkey, hãy chọn tùy chọn liên quan đến Khóa bảo mật. Tùy thuộc vào thiết bị/trình duyệt của bạn, bạn có thể cần nhấp vào một nút tương tự như “More Options” (Tùy chọn khác) hoặc "Change Method" (Thay đổi phương pháp) để xem tùy chọn Khóa bảo mật.

Nếu bạn vẫn không thể định vị Passkey của mình và đăng nhập vào tài khoản:

1. Điều hướng đến kraken.com/sign-in

2. Nhập email/tên người dùng và mật khẩu của bạn

3. Khi được nhắc nhập Passkey, hãy nhấp vào “Recover account” (Khôi phục tài khoản)

4. Làm theo hướng dẫn trên màn hình

Việc một Passkey được gắn nhãn là ‘Device-Bound’ (Ràng buộc thiết bị) hay ‘Cross-Device’ (Đa thiết bị) được xác định bởi thông tin mà phương thức xác thực cung cấp cho Kraken trong quá trình đăng ký.

Chúng tôi đã nhận được các báo cáo lẻ tẻ từ một số khách hàng đăng ký Passkey đa thiết bị (Cross-Device Passkey); nó sẽ được đăng ký dưới dạng Passkey ràng buộc thiết bị (Device-Bound Passkey) trong tài khoản Kraken. Đây không phải là vấn đề với Kraken mà là vấn đề với chính phương thức xác thực và thông tin mà nó đang chuyển cho Kraken.

Chúng tôi đã xác nhận các báo cáo rằng điều này có thể xảy ra với:

• Bitwarden

• Passkey dựa trên thiết bị di động trên Android

Các phương thức xác thực khác có thể bị ảnh hưởng.

Bạn có thể làm gì:

• Liên hệ với bộ phận hỗ trợ của phương thức xác thực của bạn và nêu vấn đề với họ.

• Tạo một Passkey đa thiết bị (Cross-Device Passkey) thay thế bằng cách sử dụng thiết bị di động (điện thoại/máy tính bảng) hoặc Khóa bảo mật phần cứng (Hardware Security Key). Xem Passkey là gì?

Sau khi 2FA đăng nhập được bật, hệ thống của chúng tôi sẽ luôn yêu cầu có ít nhất một Passkey đa thiết bị (Cross-Device Passkey) hoặc Ứng dụng xác thực (Authenticator App) được bật. Điều này được thiết kế để đảm bảo bạn luôn có cách đăng nhập vào tài khoản Kraken của mình trên bất kỳ thiết bị nào.

Nếu bạn đang cố gắng xóa hoặc thay thế Passkey đa thiết bị (Cross-Device Passkey) hoặc Ứng dụng xác thực (Authenticator App) khỏi tài khoản của mình, điều này sẽ không thể thực hiện được nếu đó là Passkey hoặc phương thức 2FA đăng nhập duy nhất được bật hoặc Passkey duy nhất khác của bạn là Passkey ràng buộc thiết bị (Device-Bound Passkey).

Nếu bạn đã bật 2FA đăng nhập bằng Ứng dụng xác thực (Authenticator App) hoặc Passkey đa thiết bị (Cross-Device Passkey) bằng trình quản lý mật khẩu hoặc chuỗi khóa của thiết bị, chúng tôi khuyên bạn nên đăng nhập vào tài khoản Kraken của mình trên máy tính qua trình duyệt web và thêm các Passkey bổ sung.

Một tùy chọn khác là sử dụng Khóa bảo mật phần cứng (Hardware Security Key) tương thích FIDO2 có thể được sử dụng với cả máy tính và thiết bị di động của bạn và sử dụng đó làm phương pháp Passkey bổ sung, dự phòng.

Có thể Khóa bảo mật phần cứng của bạn không được hỗ trợ.

Chúng tôi hỗ trợ mọi thiết bị được liệt kê là FIDO2 hoặc FIDO2/WebAuthn. Khóa U2F có thể không được hỗ trợ. Hãy kiểm tra với nhà cung cấp Khóa bảo mật phần cứng của bạn để đảm bảo thiết bị của bạn tương thích FIDO2/WebAuthn.

• Đảm bảo Khóa bảo mật của bạn tương thích NFC. Kiểm tra với nhà cung cấp Khóa bảo mật phần cứng.

• Xác minh rằng điện thoại của bạn hỗ trợ NFC và đã bật nó.

  • iPhone: iPhone 7 trở lên, chạy phiên bản iOS được hỗ trợ.

  • Android: NFC có thể được bật/tắt trong Cài đặt, mặc dù vị trí chính xác của cài đặt khác nhau. Nếu có thể, hãy thử tìm kiếm NFC trong ứng dụng Cài đặt của bạn.

• Nếu điện thoại của bạn đang trong vỏ bảo vệ, hãy thử tháo nó ra để đảm bảo không có sự can thiệp.

  • Đảm bảo bạn đang giữ khóa của mình gần đầu đọc NFC trên điện thoại.

  • Nếu bạn không biết vị trí này, hãy liên hệ với nhà cung cấp Khóa bảo mật phần cứng hoặc nhà sản xuất thiết bị di động của bạn.

Một số trình quản lý mật khẩu có thể chặn các yêu cầu liên quan đến Passkey khi bạn cố gắng tạo hoặc sử dụng Passkey. Theo mặc định, chúng thường nhắc bạn sử dụng Passkey đã lưu trong kho của chúng – ngay cả khi không có Passkey nào được lưu trữ ở đó. Điều này ngăn bạn truy cập các Passkey được lưu trữ trong trình duyệt, hệ điều hành hoặc trên khóa phần cứng.

Các trình quản lý mật khẩu có thể tự đăng ký làm trình xử lý đầu tiên cho các yêu cầu Passkey. Khi điều này xảy ra:

• Trình quản lý mật khẩu phản hồi trước, ngay cả khi nó không có Passkey phù hợp.

• Điều này chặn các nguồn Passkey khác (như trình duyệt, hệ điều hành hoặc khóa phần cứng) phản hồi. Điều này áp dụng cho cả việc đăng ký Passkey mới và xác thực bằng Passkey hiện có.

Vấn đề này cũng có thể ảnh hưởng đến Khóa bảo mật phần cứng (Hardware Security Keys). Trình quản lý mật khẩu có thể chặn yêu cầu trước khi Khóa bảo mật phần cứng của bạn có thể được sử dụng, ngăn nó hoàn tất xác thực.

Giải pháp:

• Hầu hết các Trình quản lý mật khẩu (Password Managers) đều cung cấp các tùy chọn để ngăn chặn xung đột này. Các giải pháp phổ biến bao gồm:

• Tắt xử lý Passkey cho một miền cụ thể (ví dụ: kraken.com).

• Bỏ qua hoặc chuyển tiếp yêu cầu hiện tại để trình quản lý Passkey tích hợp của trình duyệt (hoặc Khóa bảo mật phần cứng) có thể phản hồi.

Nếu bạn đã bật Passkey ràng buộc thiết bị (Device-Bound Passkey) bằng trình duyệt web, nó chỉ có thể được sử dụng trên trình duyệt cụ thể đó.

Ví dụ: nếu bạn đã bật Passkey trên máy tính xách tay của mình bằng Chrome, bạn sẽ không thể sử dụng nó với Safari, ngay cả khi bạn đang sử dụng cùng một máy tính xách tay. Tương tự, nếu bạn đã bật Passkey trên máy tính để bàn của mình bằng Firefox, bạn sẽ không thể sử dụng nó với chế độ ẩn danh của Firefox.

Passkey ràng buộc thiết bị (Device-Bound Passkey) của trình duyệt web được thiết kế để chỉ được sử dụng trên chính trình duyệt mà nó được tạo ra.

Tuy nhiên, nếu bạn thiết lập Passkey ràng buộc thiết bị (Device-Bound Passkey) trên điện thoại, bạn có thể sử dụng nó trên một thiết bị khác bằng cách quét mã QR bằng điện thoại và xác nhận bằng sinh trắc học của mình.

Nếu bạn lần đầu tiên cài đặt Khóa bảo mật phần cứng (Hardware Security Key) trên thiết bị Windows, nó sẽ yêu cầu bạn thiết lập mã PIN. Nếu bạn đã bật mã PIN và nhập sai ba lần liên tiếp, hãy khởi động lại Khóa bảo mật bằng cách tháo và lắp lại trước khi thử lại

Để biết tổng quan về cách thiết lập hoặc sử dụng mã PIN, hãy truy cập trang web của nhà sản xuất Khóa bảo mật phần cứng của bạn, tức là nếu bạn sử dụng YubiKey, hãy truy cập trang web của Yubico.

• Windows 10 trở lên

• macOS Ventura trở lên

• ChromeOS 109 trở lên

• iOS 16 trở lên

• iPadOS 16 trở lên

• Android 9 trở lên

• Phải hỗ trợ giao thức FIDO2