Yubico chính thức nâng cấp phiên bản Firmware 5.7 đối với các dòng YubiKey, mang đến nhiều cải tiến mạnh mẽ về bảo mật, khả năng quản lý thiết bị, và tính linh hoạt. Các thay đổi này không chỉ nâng cao hiệu suất mà còn giúp các doanh nghiệp đáp ứng tốt hơn các yêu cầu bảo mật ngày càng khắt khe. Bài viết dưới đây sẽ so sánh chi tiết sự khác biệt giữa Firmware 5.7 và Firmware 5.4.3 trên các dòng YubiKey phổ biến, giúp người dùng dễ dàng nhận biết những nâng cấp đáng chú ý.
Có gì mới trong bản cập nhật Firmware 5.7
Firmware 5.7 mang đến nhiều cải tiến, tập trung vào việc nâng cao bảo mật, khả năng quản lý và tính linh hoạt, bao gồm:
1. Cải tiến về mã PIN FIDO2
Firmware 5.7 mang lại một số cải tiến quan trọng trong việc quản lý mã PIN cho các thiết bị FIDO2, nhằm tăng cường bảo mật và cải thiện quy trình đăng ký và sử dụng thiết bị:
- Force PIN Change (Yêu cầu thay đổi mã PIN tạm thời): Tính năng này yêu cầu người dùng phải thay đổi mã PIN của mình ngay khi thiết lập ban đầu, giúp tăng cường bảo mật ngay từ bước đầu tiên khi sử dụng thiết bị.
- Yêu cầu mã PIN tối thiểu và độ phức tạp cao hơn: Phiên bản mới yêu cầu mã PIN phải có độ dài tối thiểu và đảm bảo các tiêu chí phức tạp hơn (ví dụ: sự kết hợp của chữ cái, số và ký tự đặc biệt). Điều này giúp giảm nguy cơ lộ mã PIN do dễ đoán hoặc đơn giản.
2. Enterprise Attestation (Xác thực doanh nghiệp)
Tính năng Enterprise Attestation cho phép doanh nghiệp kiểm tra số sê-ri của YubiKey trong quá trình đăng ký FIDO2. Điều này giúp:
- Quản lý tài sản: Các tổ chức có thể theo dõi và quản lý các thiết bị YubiKey dễ dàng hơn, đảm bảo tính chính xác và đầy đủ trong quá trình cấp phát và sử dụng thiết bị.
- Hỗ trợ cho việc quản lý thiết bị: Doanh nghiệp có thể truy xuất số sê-ri thiết bị khi cần thiết, làm cho việc theo dõi, kiểm tra và bảo trì thiết bị trở nên dễ dàng và chính xác hơn.
3. Mở rộng khả năng lưu trữ
- Passkeys: Khả năng lưu trữ lên đến 100 passkeys, gấp 4 lần so với firmware 5.4.3 (25 passkeys), cho phép người dùng lưu trữ nhiều passkeys hơn để dễ dàng truy cập vào các tài khoản khác nhau.
- OATH seeds: YubiKey 5.7 hỗ trợ lưu trữ tới 64 OATH seeds (trước đó là 32), cho phép người dùng lưu trữ thêm nhiều mã xác thực OTP (One-Time Password).
- Chứng chỉ PIV và OTP seeds: Số lượng chứng chỉ PIV được hỗ trợ là 24 (không thay đổi so với trước), trong khi số OTP seeds được tăng lên 2, cung cấp khả năng xác thực thêm cho các ứng dụng yêu cầu bảo mật cao.
4. Thuật toán mã hóa mới
- RSA-3072 và RSA-4096: Hỗ trợ các khóa RSA với độ dài lớn hơn (3072-bit và 4096-bit), đáp ứng yêu cầu bảo mật cao hơn, đặc biệt là đối với các tổ chức lớn hoặc chính phủ như Bộ Quốc phòng Mỹ.
- Ed25519 và X25519: Đây là các thuật toán mã hóa tiên tiến, cung cấp mức bảo mật cao và hiệu suất tốt hơn trong các ứng dụng hiện đại, giúp bảo vệ dữ liệu và các giao dịch quan trọng.
5. Hạn chế NFC trong quá trình vận chuyển
Các thiết bị YubiKey có NFC (như YubiKey 5 NFC và YubiKey 5C NFC) đã được áp dụng một cơ chế bảo mật mới trong firmware 5.7 để hạn chế việc sử dụng NFC trong quá trình vận chuyển. Điều này đảm bảo rằng NFC không thể bị truy cập hoặc tấn công mạng trong khi thiết bị đang được vận chuyển từ nơi này đến nơi khác, tăng bảo mật trong suốt quá trình di chuyển.
6. Chuyển sang thư viện mã hóa của Yubico
Yubico đã chuyển sang sử dụng thư viện mã hóa độc quyền của mình cho các thuật toán RSA và ECC. Điều này mang lại một số lợi ích:
- Hiệu suất tốt hơn: Thư viện mã hóa của Yubico được tối ưu hóa cho các hoạt động mã hóa và giải mã, giúp giảm thiểu độ trễ và nâng cao hiệu suất của thiết bị.
- Tăng cường bảo mật: Việc sử dụng thư viện mã hóa độc lập giúp Yubico kiểm soát hoàn toàn quá trình mã hóa, giảm thiểu rủi ro bảo mật từ các thư viện bên ngoài không được kiểm soát chặt chẽ.
Bảng so sánh YubiKey firmware 5.7 với firmware 5.4.3
1. YubiKey 5 Series (Multi-protocol)
Tính năng | Firmware 5.4.3 | Firmware 5.7 | Nội dung chính |
Enterprise Attestation | Không | Có | Cho phép kiểm tra số sê-ri để quản lý tài sản doanh nghiệp |
Force PIN Change | Không | Có | Cải thiện bảo mật FIDO2 bằng cách yêu cầu thay đổi mã PIN khi thiết lập |
Hỗ trợ RSA-4096, Ed25519, X25519 | Chỉ RSA-2048 | Có | Hỗ trợ thêm các thuật toán mã hóa hiện đại hơn |
Lưu trữ passkeys tối đa | 25 | 100 | Nâng cấp dung lượng lưu trữ Passkey |
Lưu trữ chứng chỉ PIV | 24 | 24 | Không thay đổi |
Lưu trữ OATH seeds | 32 | 64 | Gấp đôi số lượng OATH seeds được lưu trữ |
Hạn chế NFC trong vận chuyển | Không | Có | Đảm bảo an toàn khi vận chuyển thiết bị NFC |
2. YubiKey Bio Series (FIDO Edition)
Tính năng | Firmware 5.4.3 | Firmware 5.7 | Nội dung chính |
Enterprise Attestation | Không | Có | Hỗ trợ quản lý tài sản doanh nghiệp |
Force PIN Change | Không | Có | Yêu cầu thay đổi mã PIN ngay khi thiết lập |
Hỗ trợ RSA-4096, Ed25519, X25519 | Không | Có | Thêm các thuật toán mã hóa hiện đại hơn |
Lưu trữ passkeys tối đa | 25 | 100 | Nâng cấp dung lượng lưu trữ Passkey |
3. Security Key Series (FIDO Edition)
Tính năng | Firmware 5.4.3 | Firmware 5.7 | Nội dung chính |
Enterprise Attestation | Không | Không | Không hỗ trợ tính năng này |
Force PIN Change | Không | Có | Cải thiện bảo mật FIDO2 bằng cách yêu cầu thay đổi mã PIN khi thiết lập |
Hỗ trợ RSA-4096, Ed25519, X25519 | Không | Không | Không thay đổi chỉ hỗ trợ các thuật toán cơ bản |
Lưu trữ passkeys tối đa | 25 | 100 | Nâng cấp dung lượng lưu trữ Passkey |
Hạn chế NFC trong vận chuyển | Không | Có | Đảm bảo an toàn khi vận chuyển thiết bị NFC |
HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam
HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.
Liên hệ ngay để sở hữu YubiKey chính hãng
- Website: hpttechstore.com
- Hotline: Ms - Thư - 0913 137 342
- Email: info@hpt.vn
