Mệt mỏi vì mã xác thực 2 lớp? Dùng thử món này mới thấy đăng nhập Facebook, Google... dễ dàng hơn hẳn
Thiết bị khóa bảo mật là một trong những món phụ kiện công nghệ dùng vừa tiện lại vừa có tính bảo mật cao.
Trong thời buổi mà bảo mật là một yếu tố được đề cao hàng đầu thì người dùng cần phải có những cách để bảo vệ các tài khoản cá nhân. Nếu bạn đã từng nghe tới tính năng "bảo mật 2 lớp", hay "xác thực 2 yếu tố" thì đây là một cách để nâng cao tính bảo của tài khoản khi đăng nhập. Bên cạnh mật khẩu đăng nhập thì người dùng sẽ cần phải nhập một mã xác thực khác mới có thể đăng nhập được vào tài khoản. Cơ chế xác thực 2 yếu tố giúp bảo vệ tài khoản khi người dùng bị lộ mật khẩu.
Mã xác thực 2 yếu tố có thể được gửi về số điện thoại đăng ký tài khoản của người dùng (SMS OTP) hoặc được tạo ra từ ứng dụng tạo mã xác thực (hay còn gọi là software authenticator). Tuy nhiên cả 2 cách thức này tiềm ẩn những kẽ hở bảo mật: tin nhắn SMS được các chuyên gia bảo mật đánh giá là kém an toàn, không có cơ chế bảo mật thông tin, còn với ứng dụng tạo mã, ứng dụng này cần được cài đặt trên một thiết bị tin cậy, nhưng vẫn có thể bị lộ mã xác thực nếu người dùng không cẩn thận, hoặc thiết bị bị tấn công, cài đặt mã độc...
Để giải quyết các vấn đề này, người dùng có thể sử dụng một thiết bị khóa bảo mật. Đây là một thiết bị xác thực phần cứng (hay còn được gọi là hardware authenticator), là một thiết bị hoạt động độc lập, nhỏ gọn, không cần kết nối mạng và là nơi lưu trữ chuỗi khóa bảo mật được dùng để xác thực khi cần.
Khóa bảo mật 2 lớp YubiKey 5C NFC - Webuy
Một trong những nhà sản xuất khóa bảo mật nổi tiếng trên thế giới là Yubico với các loại khóa bảo mật YubiKey phổ biến trên thị trường. Yubico là một công ty có trụ sở tại Thụy Điển, thành lập từ năm 2007 và có tiếng trong lĩnh vực cung cấp giải pháp xác thực bảo mật với sản phẩm chính là YubiKey. Hiện tại Yubico đã ra mắt nhiều loại khóa bảo mật khác nhau, mới nhất là series 5 với các sản phẩm như YubiKey 5 NFC, 5C NFC, 5Ci, 5C, 5 Nano và 5C Nano.
Thiết kế bao bì sản phẩm khá nhỏ gọn và tiện lợi, chỉ bao gồm duy nhất một khóa bảo mật, thậm chí còn không có sách hướng dẫn sử dụng
Phiên bản YubiKey 5C NFC chúng tôi đang có trên tay có kích thước rất nhỏ gọn, được hoàn thiện từ nhựa cứng, đầu USB kim loại và có một bề mặt tiếp xúc dùng để xác thực
Với đầu USB-C, người dùng có thể sử dụng khóa bảo mật với điện thoại, máy tính bảng, laptop... hoặc bất kỳ thiết bị nào có cổng USB-C
Theo công bố của Yubico, khóa bảo mật YubiKey được tin tưởng bởi 9 trong số 10 công ty Internet hàng đầu, 2 trong 3 tổ chức tài chính, bán lẻ, chăm sóc sức khỏe và nghiên cứu hàng đầu thế giới. Sản phẩm khóa bảo mật YubiKey hoạt động với rất nhiều dịch vụ trực tuyến như Facebook, Google, Microsoft... có thể xác thực cho cả các loại ví tiền điện tử, có thể dùng để đăng nhập máy tính (Windows, macOS, Linux) và nhiều dịch vụ, công cụ khác... Chi tiết về các nền tảng, dịch vụ hỗ trợ YubiKey, bạn đọc có thể tham khảo tại đây.
Để sử dụng YubiKey với các dịch vụ trực tuyến như Facebook, Google,... người dùng cần thiết lập mã bảo mật với ứng dụng YubiKey Manager và tiến hành thêm khóa bảo mật trong cài đặt bảo mật của từng dịch vụ.
Ứng dụng cơ bản YubiKey Manager cho phép người dùng thiết lập các kiểu xác thực bảo mật khác nhau như Yubico OTP, Challenge-response, mật khẩu tĩnh, OATH-OTP, tạo mã PIN FIDO2, PIV, các chứng chỉ bảo mật khác nhau với các mục đích khác nhau... Ứng dụng cũng có thể sử dụng để cập nhật phần mềm cho khóa bảo mật, hoặc thiết lập mở khóa thiết bị (laptop, PC) bằng mã PIN của YubiKey mà không cần dùng mật khẩu đăng nhập
Ngoài ra, Yubico cũng phát triển một ứng dụng nâng cao hơn có tên YubiKey Personalization Tool cho phép người dùng tinh chỉnh YubiKey ở mức độ chuyên sâu hơn. Ứng dụng này không phù hợp với người dùng phổ thông do đi sâu quá nhiều vào các tùy chỉnh chi tiết.
Ứng dụng YubiKey Personalization Tool với giao diện tùy chỉnh nâng cao
Tải về ứng dụng cho YubiKey tại đây:
- YubiKey Manager (Windows, macOS, Linux)
- YubiKey Personalization Tool " data-rel="nofollow">YubiKey Personalization Tool(Windows, macOS, Linux)
Sau khi thiết lập khóa xác thực, tiếp tục tiến hành thêm khóa bảo mật với các dịch vụ trực tuyến. Ví dụ, đối với Facebook, người dùng cần truy cập Cài đặt & quyền riêng tư > Bảo mật và đăng nhập > Xác thực 2 yếu tố (hoặc truy cập trực tiếp từ đường dẫn này), sau đó ở mục Sử dụng xác thực 2 yếu tố, chọn Chỉnh sửa, chọn Khóa bảo mật và Thiết lập, cắm khóa YubiKey và làm theo hướng dẫn.
Thiết lập khóa bảo mật trong Cài đặt & quyền riêng tư > Bảo mật và đăng nhập > Xác thực 2 yếu tố. Facebook cho phép thêm nhiều khóa bảo mật khác nhau
Khi đã thêm khóa bảo mật vào tài khoản Facebook, ở lần đăng nhập tiếp theo, bạn sẽ được yêu cầu nhấn vào khóa bảo mật để xác nhận.
Với Google cũng tương tự, truy cập đường dẫn này để đi tới trang cài đặt xác minh 2 bước với khóa bảo mật. Bên cạnh xác minh bằng khóa bảo mật, người dùng có thể lựa chọn thêm xác minh bằng tin nhắn SMS, bằng ứng dụng tạo mã hoặc các phương thức khả dụng khác làm phương thức xác thực phụ trong trường hợp mất khóa bảo mật.
Trong trường hợp người dùng muốn sử dụng thêm ứng dụng tạo mã (software authenticator), Yubico cũng phát triển một ứng dụng Yubico Authenticator, có thể tải về tại đường dẫn này. Ứng dụng này hoạt động tương tự như các ứng dụng authenticator khác như Google Authenticator, Authy, Step Two...
Thiết bị xác thực phần cứng (hardware authenticator) như YubiKey là một giải pháp bảo mật cao, đặc biệt trong bối cảnh quyền riêng tư và bảo mật được nhiều người dùng quan tâm như hiện tại. Tất nhiên, đây cũng chỉ là một giải pháp để sử dụng song song với các phương thức bảo mật khác bởi không có phương thức nào là hoàn hảo và bảo mật an toàn 100%. Thiết bị xác thực phần cứng phù hợp với những người dùng cần đăng nhập nhiều tài khoản ở nhiều dịch vụ và nhiều nơi khác nhau, hay để lưu trữ mật khẩu ví tiền điện tử nhằm đảm bảo an toàn...
Yubico có đa dạng các loại khóa bảo mật YubiKey với các mục đích khác nhau và dành cho các thiết bị khác nhau. Người dùng cần lựa chọn sản phẩm phù hợp với nhu cầu của mình. Nhược điểm của dòng sản phẩm này là giá thành tương đối cao (từ dưới 1 triệu tới 2 hoặc 3 triệu đồng, phiên bản cao cấp sẽ bổ sung thêm xác thực sinh trắc học vân tay.
NỔI BẬT TRANG CHỦ
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
Morris Chang, nhà sáng lập TSMC, đã thẳng thắn nhận định chiến lược kinh doanh của Intel, cho rằng "Đội Xanh" đáng lẽ không nên bước chân vào lĩnh vực sản xuất chip và thay vào đó nên tập trung vào thị trường AI.
Nửa đêm, Facebook sập trên toàn cầu, Instagram, Threads cũng không thể truy cập