Một trong những cách dễ nhất để tăng cường bảo mật là bật xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA). Ngày nay, hầu hết các dịch vụ đều cung cấp một số hình thức bảo vệ 2FA cho tài khoản, thêm một lớp bảo mật khác giữa kẻ tấn công và thông tin cá nhân của bạn.
YubiKey của Yubico là một trong những công cụ xác thực phần cứng tốt nhất hiện có. Vậy YubiKey là gì? Cách thức hoạt động của YubiKey như thế nào? Hãy cùng Cafeforexvn tìm hiểu qua bài viết dưới đây nhé!
YubiKey Là Gì?
YubiKey là một thanh giống USB do công ty Yubico sản xuất. Dòng khóa bảo mật USB mới nhất của hãng là YubiKey 5 Series, bao gồm đủ loại hình dạng và kích cỡ, từ ổ flash USB thông thường cho đến phiên bản “nano” nhỏ.
Ở một đầu là kết nối USB, hiện tại là cổng USB Type-A hoặc USB Type-C. Bạn cắm YubiKey của mình vào thiết bị bạn muốn sử dụng, sau đó nhấn nút trên YubiKey khi được nhắc hoặc chạm thiết bị hỗ trợ NFC của bạn vào YubiKey để cấp quyền truy cập vào tài khoản.
Yubico đã thiết kế các thiết bị để dễ sử dụng và có tính di động, điều mà bạn sẽ lưu ý ở kích thước và trọng lượng (giống như ổ flash USB thông thường) (YubiKey 5 NFC USB Type- A chỉ nặng 2,9 g).
YubiKey Hoạt Động Như Thế Nào?
Trước khi đi sâu vào cách thức hoạt động của YubiKey, hãy xem xét cách thức hoạt động của hầu hết các quy trình 2FA.
Bạn truy cập một trang web đã sẵn sàng để đăng nhập vào tài khoản của bạn. Sau khi nhập mật khẩu của bạn, dịch vụ sẽ gửi một mật khẩu duy nhất đến trình xác thực phụ, có thể là điện thoại, tài khoản email hoặc trình tạo khóa vật lý của bạn giống như bạn có thể sử dụng để mở khóa cổng ngân hàng trực tuyến của mình.
Tài khoản của bạn sẽ vẫn bị khóa cho đến khi bạn nhập mật khẩu phụ (được gọi là mật khẩu dùng một lần hoặc OTP) trên dịch vụ ban đầu. Nếu ai đó có mật khẩu tài khoản của bạn và bạn đã bật 2FA, kẻ tấn công sẽ khó xâm nhập vào tài khoản của bạn hơn nhiều.
Phần cứng YubiKey hỗ trợ mật khẩu dùng một lần, xác thực và mã hóa khóa công khai cũng như nhiều giao thức mật khẩu dùng một lần, bao gồm:
- Yubico OTP.
- OATH HOTP và TOPT.
- FIDO U2F và FIDO2.
Bạn có thể sử dụng YubiKey để đăng nhập an toàn vào các tài khoản được hỗ trợ bằng mật khẩu một lần hoặc cặp khóa công khai/riêng tư dựa trên FIDO do thiết bị tạo ra. Sau khi nhập khóa, bạn nhấn nút vàng và khi chạm ngón tay sẽ tạo ra một dòng điện nhỏ kích hoạt thiết bị.
Vì vậy, thay vì quá trình chờ mã 2FA đến qua SMS hoặc email hoặc nhấc điện thoại thông minh của bạn lên và mở một ứng dụng xác thực (như Google Authenticator), YubiKey nhập một OTP duy nhất và an toàn chỉ bằng một lần nhấn nút.
Cách Thiết Lập YubiKey
Yubico đã thiết kế YubiKey để thiết lập dễ dàng nhất có thể với nhiều loại dịch vụ. Trong hướng dẫn sau, bạn có thể liên kết YubiKey với Tài khoản Google của mình hoặc cũng có thể truy cập trang Thiết lập YubiKey và chọn kiểu YubiKey mà bạn sở hữu để xem danh sách đầy đủ các dịch vụ được hỗ trợ.
Bước 1: Truy cập trang xác thực hai yếu tố Tài khoản Google của bạn. Bạn cần đăng ký YubiKey làm tùy chọn xác thực hai yếu tố trong tài khoản của mình.
Bước 2: Bạn sẽ phải đăng nhập vào tài khoản của mình, sau đó bạn nên chọn Khóa bảo mật bên ngoài USB hoặc Bluetooth. Nhấn chọn Tiếp theo.
Bước 3: Khi được nhắc, hãy chèn Yubikey.
Bước 4: Lời nhắc Bảo mật Windows có thể xuất hiện. Nếu vậy, hãy chọn OK. Sau một lúc, bạn sẽ nhận được một lời nhắc khác Chạm vào khóa bảo mật của bạn. Làm như vậy. YubiKey sẽ đăng ký liên lạc của bạn ngay lập tức và quá trình thiết lập sẽ tiếp tục.
Bước 5: Sau khi hoàn tất, YubiKey của bạn sẽ hiển thị là đã đăng ký với Tài khoản Google của bạn. Lần tới khi bạn đăng nhập vào tài khoản của mình, bạn có thể sử dụng YubiKey thay cho mã xác thực.
Với khả năng bảo mật bổ sung bằng cách sử dụng khóa xác thực đa yếu tố phần cứng mang lại, giúp việc thiết lập trở nên cực kỳ đơn giản.
Có Thể Sử Dụng YubiKey Với Điện Thoại Hoặc Máy Tính Không?
Chắc chắn là được rồi. Các thiết bị Android đã hỗ trợ từ lâu. Trong khi các thiết bị của Apple chỉ nhận được hỗ trợ YubiKey khi giới thiệu YubiKey 5Ci, một phím cứng hai đầu với Đầu nối Lightning ở một đầu và đầu nối USB Type-C ở đầu kia.
Khóa phần cứng hai đầu là một tùy chọn tuyệt vời cho người dùng iOS nhưng có nghĩa là bạn cũng có thể sử dụng nó với các thiết bị khác có cổng USB-C (nhiều máy tính xách tay và máy tính bảng hỗ trợ).
Việc thiết lập và sử dụng YubiKey với điện thoại thông minh (hoặc thiết bị di động khác) tuân theo quy trình tương tự như phần trên. Quay lại trang Thiết lập YubiKey và chọn loại YubiKey bạn có, chẳng hạn như YubiKey 5C NFC hoặc YubiKey 5Ci , sau đó duyệt đến dịch vụ bạn muốn thêm bảo vệ.
Làm theo hướng dẫn trên màn hình và hoàn tất quy trình thiết lập YubiKey. Tùy thuộc vào dịch vụ, bạn có thể phải đặt nó làm khóa bảo mật mặc định hoặc tùy chọn xác thực đa yếu tố. Nếu không, ứng dụng hoặc dịch vụ trên điện thoại thông minh có thể mặc định là cài đặt 2FA trước đó của bạn.
Tại Sao Nên Sử Dụng YubiKey?
Cực kỳ dễ sử dụng
Thiết lập YubiKey là một quy trình đơn giản. Bạn mở dịch vụ bạn muốn sử dụng, cắm YubiKey vào khe cắm USB và nhấn vào nút khi nó phát sáng. Đó là nó. Bây giờ làm thế nào bất cứ ai có thể có được điều đó sai?
Tăng cường bảo mật cho hầu hết mọi tài khoản và tiết kiệm thời gian
Xác thực hai yếu tố là một cách tuyệt vời để bảo mật tài khoản của bạn. Trong một thời gian dài, nhiều người dùng nghĩ rằng việc bật 2FA là một việc làm tốn thời gian mà không mang lại đủ lợi ích bảo mật để đảm bảo sự gián đoạn.
Mặt tích cực của 2FA đã được thiết lập tốt và hầu hết người dùng đều muốn nhập mật khẩu thứ hai hoặc mật mã để truy cập tài khoản của họ.
Tuy nhiên, điều đó không có nghĩa là xác thực hai yếu tố không thể nhanh hơn hoặc dễ sử dụng hơn. Sử dụng YubiKey sẽ loại bỏ thời gian chờ đợi email hoặc SMS 2FA đến hoặc chỉ cần nhấc điện thoại thông minh của bạn lên để nhập mã xác thực theo cách thủ công.
Tất nhiên, bạn vẫn phải thiết lập YubiKey bằng tài khoản để bắt đầu, nhưng khoảng thời gian thiết lập nhỏ đó sẽ giúp bạn tiết kiệm được rất nhiều chi phí.
Rất khó hack
Một tài khoản có mật khẩu yếu là một mục tiêu dễ dàng. Tài khoản có 2FA trở nên khó bị tấn công hơn nhiều, nhưng tùy thuộc vào loại 2FA, không phải là không thể tấn công hoặc vi phạm.
Thiết bị phần cứng YubiKey khiến việc vi phạm 2FA cực kỳ khó vi phạm. OTP duy nhất mà YubiKey tạo ra gần như không thể giả mạo. Hơn nữa, khi các giao thức OTP tiếp tục phát triển, tính bảo mật của chính YubiKey sẽ tăng lên.
Không thể bị lây nhiễm
Không thể truy cập chương trình cơ sở YubiKey và bạn cũng không thể chuyển tệp hoặc dữ liệu khác sang khóa phần cứng. Nó không phải là loại thiết bị USB. Nếu bạn thấy rằng bạn có thể sao chép tệp vào YubiKey của mình, thì có thể bạn đang sử dụng thiết bị giả mạo, tức là không phải YubiKey chính hãng.
Không đắt
Thêm vào danh sách các điểm chuyên nghiệp là chi phí của chính YubiKey. YubiKey thế hệ thứ 5 dao động từ $45-$70. Với những lợi thế mà YubiKey mang lại thì nó không phải là một khoản chi quá lớn.
Nhỏ gọn, nhẹ và không thấm nước
Cuối cùng, YubiKey cực kỳ dễ mang theo bên mình. YubiKey 5 NFC chỉ nặng 3g và vừa với móc khóa của bạn. Hơn nữa, nó được xếp hạng IP68 có nghĩa là YubiKey có thể chịu được ngâm nước ở độ sâu 1,5m trong tối đa nửa giờ.
Nếu Mất YubiKey Thì Sao?
Mất YubiKey đó là một vấn đề mà bạn có thể khắc phục. Hầu hết các dịch vụ có 2FA đều cho phép bạn tạo mã dự phòng hoặc sử dụng tùy chọn xác thực hai yếu tố phụ để truy cập vào tài khoản được bảo mật của mình.
Với Tài khoản Google, bạn có thể sao chép mã bảo mật dự phòng bí mật trong tài khoản của mình đến một nơi an toàn hoặc định cấu hình ứng dụng xác thực chẳng hạn như Google Authenticator hoặc Authy cùng lúc khi bạn thiết lập YubiKey.
Ngay cả khi bạn không có một trong hai tùy chọn đó, bạn vẫn nên liên hệ với bất kỳ dịch vụ bảo mật 2FA nào để xác định xem họ có dịch vụ xác minh tài khoản cho phép bạn mở khóa tài khoản hay không.
Đừng để nỗi sợ bị khóa tài khoản ngăn bạn sử dụng 2FA bằng YubiKey hoặc một phương pháp thay thế. Lợi ích bảo mật lớn hơn rất nhiều so với rủi ro.
YubiKey Có Đáng Mua Không?
Về mặt bảo mật, YubiKey hoàn toàn xứng đáng với số tiền bỏ ra vì nó bổ sung một mức bảo mật bổ sung đáng kể cho các tài khoản trực tuyến của bạn không mất nhiều thời gian để thiết lập và không phải là một khoản chi lớn.
Xác thực hai yếu tố tạo ra sự khác biệt rất lớn đối với bảo mật cá nhân của bạn và bất kỳ thứ gì có thể cải thiện tình trạng đó, làm cho nó nhanh hơn và dễ sử dụng hơn, đều đáng giá.
Xem thêm: TVL DeFi tăng khi nhà đầu tư quay lại thị trường giá tăng
