• Đây là website bán hàng chính thức của HPT Vietnam Coporation
  • An toàn - Bảo mật - Chuyên nghiệp - Tiết kiệm
  • Cam kết chính hãng
    Cam kết chính hãng
  • Miễn phí vận chuyển
    Miễn phí vận chuyển
  • Đổi trả trong vòng 15 ngày
    Đổi trả trong vòng 15 ngày

Tìm kiếm

0 Giỏ hàng

Giỏ hàng

0₫
Hiện chưa có sản phẩm
TỔNG TIỀN: 0₫
Xem giỏ hàng
  1. Trang chủ
  2. Tips công nghệ
  3. Tất tần tật về khóa bảo mật YubiKey

Tất tần tật về khóa bảo mật YubiKey

bởi: Phan Thị Quỳnh Như
Tất tần tật về khóa bảo mật YubiKey

Trong thế giới số ngày nay, mối đe dọa về an ninh mạng ngày càng trở nên phức tạp và tinh vi hơn bao giờ hết. Tin tặc liên tục tìm cách xâm nhập vào các tài khoản và hệ thống máy tính để chiếm đoạt thông tin cá nhân và tài sản của người dùng, gây ra tổn thất không nhỏ cho cá nhân và doanh nghiệp. Trong bối cảnh đó, việc bảo vệ tài khoản trực tuyến trở nên cực kỳ quan trọng, và việc sử dụng các biện pháp bảo mật hiệu quả như xác thực hai yếu tố (2FA) là điều không thể phủ nhận.

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố, hay còn được viết tắt là 2FA (Two-Factor Authentication), là một phương pháp an toàn để bảo vệ tài khoản trực tuyến. Khi kích hoạt 2FA, người dùng sẽ cần nhập cả mật khẩu và một mã xác thực duy nhất được gửi đến thiết bị của họ, giúp tăng cường bảo mật và ngăn chặn truy cập trái phép vào tài khoản.

tat-tan-tat-ve-khoa-bao-mat-thong-tin-yubikey-1

Có ba cách chính để kích hoạt xác thực hai yếu tố:

Mã xác thực qua SMS và Email
Hầu hết các ứng dụng sử dụng hình thức 2FA này để xác minh danh tính và yêu cầu bạn nhập mật khẩu theo cách thủ công để đăng nhập. Phương pháp này kém an toàn nhất vì tin nhắn SMS và Email không được mã hóa, dễ bị hack và tấn công bằng phần mềm độc hại.

Sử dụng xác thực qua ứng dụng
Bạn cần mở ứng dụng để nhận và nhập mã xác thực khi đăng nhập. Bạn phải luôn có điện thoại bên mình, mở ứng dụng sau đó nhập hoặc sao chép và dán mã được cung cấp trong ứng dụng vào các trình duyệt hoặc ứng dụng bạn cần đăng nhập tài khoản.

Các ứng dụng xác thực như Google Authenticator cung cấp tính bảo mật cao hơn khi so sánh với SMS hoặc Email xác thực nhưng vẫn dễ bị tấn công an ninh mạng.

Sử dụng xác thực bằng phần cứng
Ví dụ như YubiKey, sử dụng mã hóa và các phương pháp bảo mật cao, việc xác thực không chỉ đơn giản là nhập thông tin, mà còn đòi hỏi sự hiện diện vật lý của thiết bị này.

Xác thực bằng phần cứng cung cấp khả năng bảo mật thông tin vượt trội, thuận tiện khi bạn sử dụng ở bất cứ đâu và có khả năng chống lại các cuộc tấn công an ninh mạng phức tạp hơn so với hai cách xác thực trên.

Khóa bảo mật YubiKey là gì?
YubiKey là một khóa bảo mật được cung cấp bởi công ty Yubico - một nhà cung cấp thiết bị xác thực phần cứng hàng đầu từ Thụy Điển, với hơn một thập kỷ phát triển các dòng sản phẩm này. YubiKey được sử dụng để xác thực 2 yếu tố (2FA) và passwordless - xác thực không cần mật khẩu, giúp người dùng đăng nhập tài khoản một cách thuận tiện mà vẫn đảm bảo tính bảo mật.

YubiKey hỗ trợ đa giao thức cho FIDO2/Web Authn, U2F, Smart Card, OpenPGP, OTP, USB-A, USB-C, Lightning và NFC. YubiKey hoạt động trên mọi nền tảng điện toán, với mọi giải pháp quản lý truy cập và hơn 700 ứng dụng. 

tat-tan-tat-ve-khoa-bao-mat-thong-tin-yubikey-2

 

Hơn nữa, YubiKey là thiết bị phần cứng xác thực hai yếu tố (2FA) được sử dụng rộng rãi nhất và là đối tác của các công ty công nghệ hàng đầu thế giới như Google, Amazon, Microsoft, Firefox, Facebook, Twitter, ...

Tại sao nên chọn YubiKey thay vì các dạng 2FA khác?

Sau khi hiểu YubiKey là gì, chúng ta hãy cùng nhau điểm qua các ưu thế nổi bật của YubiKey:

  • Đơn giản, tiện lợi hơn: thay vì sao chép, dán hay nhập mã thủ công, chỉ cần chạm nhẹ YubiKey để xác thực danh tính.
  • Thông tin đăng nhập: thiết bị phần cứng có thể lưu trữ thông tin đăng nhập từ bất kỳ máy tính nào một cách an toàn và độc lập.
  • Mật khẩu dài hơn: thiết bị có mật khẩu dài hơn, do đó ngăn chặn tin tặc truy cập dễ dàng.
  • Bảo mật vững chắc: ngăn chặn kẻ xấu từ việc đăng nhập trái phép vào tài khoản và cung cấp một tầng bảo mật mạnh mẽ hơn, ngay cả khi thông tin đăng nhập của bạn bị đánh cắp. 
  • Khả năng sử dụng linh hoạt: hoạt động mọi lúc mọi nơi, bất kể nền tảng, thiết bị hay nhà mạng, không cần sạc pin, không sợ bị mất sóng, không phụ thuộc vào smartphone, không phụ thuộc nhà mạng, chống va đập, chống nước
  • Một cho tất cả: doanh nghiệp sử dụng nhiều nền tảng, mỗi nền tảng lại có một hình thức xác thực khác nhau và hàng ngàn các tài khoản khác: mạng xã hội, ngân hàng… Tất cả đơn giản hơn với 1 khóa xác thực YubiKey.

Khóa bảo mật YubiKey hoạt động như thế nào?

tat-tan-tat-ve-khoa-bao-mat-thong-tin-yubikey-3

Theo sơ đồ, thiết bị YubiKey và máy chủ Yubico sử dụng cùng một khóa mã hóa dữ liệu AES-128. Khi người dùng thay đổi khóa mã hóa tại thiết bị, cần cập nhật lại khóa này trên máy chủ Yubico để giải mã dữ liệu. Quá trình này sử dụng thuật toán mã hóa đối xứng mạnh (AES-128) kết hợp với dữ liệu tạo ra ngẫu nhiên để đảm bảo tính bí mật của dữ liệu.

YubiKey hoạt động tương tự như các ứng dụng xác thực, nhưng thay vì nhập mã từ điện thoại, bạn chỉ cần cắm YubiKey vào cổng USB và nhấn nút. YubiKey sử dụng chuẩn mã hóa một chiều để tạo ra các mã xác thực duy nhất. Khi bạn nhấn nút, một mã xác thực sẽ được tạo ra và gửi đến thiết bị mà bạn đang đăng nhập. Điều này thuận tiện và an toàn hơn vì bạn không phải nhập mã thủ công và mã được gửi dài và mạnh hơn. Khác với OTP, các mã từ Yubico không có thời gian hết hạn, tạo ra sự linh hoạt và tiện ích hơn cho người dùng.

Làm cách nào để thiết lập khóa bảo mật YubiKey?

Thiết lập khóa bảo mật YubiKey không khác nhiều so với thiết lập xác thực hai yếu tố dựa trên ứng dụng. Dưới đây là hướng dẫn chi tiết từng bước thiết lập:

  • Bạn cần tải ứng dụng YubiKey Manager, khai báo khóa YubiKey.
  • Bạn truy cập vào mục quản lý tài khoản của ứng dụng và chọn “bảo mật” từ đó sẽ hiện ra các phương pháp 2FA khác nhau như SMS, Email, và Security keys (Khóa bảo mật). 
  • Chọn thêm Khóa bảo mật, cắm YubiKey của bạn vào cổng USB trên thiết bị của bạn - điện thoại di động, máy tính để bàn hoặc máy tính xách tay - và chạm vào nút trên YubiKey.
  • Sau đó thực hiện cài đặt khóa, đặt tên theo hướng dẫn trên ứng dụng.

Sau khi thiết lập xong, những lần tiếp theo khi bạn đăng nhập tài khoản trên các thiết bị mới hoặc có hành động bất thường thì ứng dụng sẽ yêu cầu bạn cắm YubiKey vào máy tính để xác nhận. 

Sau khi đã hoàn tất thêm khóa bảo mật, bạn có thể bỏ việc xác nhận bằng SMS ra khỏi tài khoản vì SMS mang lại nhiều rủi ro cho việc bảo mật.

Kết luận

Trong thời đại mà sự đe dọa về bảo mật trực tuyến ngày càng gia tăng, việc sử dụng YubiKey không chỉ là một lựa chọn tốt mà còn là một biện pháp cần thiết để bảo vệ tài khoản cá nhân và doanh nghiệp. Hy vọng thông tin trong bài viết đã cung cấp cho các bạn một cái nhìn tổng quan về YubiKey và cách nó có thể được áp dụng để bảo vệ tài khoản cá nhân và doanh nghiệp một cách an toàn hơn.

Với gần 30 năm kinh nghiệm trong lĩnh vực CNTT, HPT là đối tác uy tín hàng đầu về các giải pháp bảo mật cho doanh nghiệp. HPT cam kết đảm bảo chất lượng và hiệu suất bảo mật cho mọi khách hàng, mang lại lựa chọn đa dạng dựa trên tiêu chí "An toàn - Bảo mật - Chuyên nghiệp - Tiết kiệm".

 

Xem thêm:

Các loại khóa bảo mật YubiKey? Tại sao HPT là lựa chọn hàng đầu?

Tìm hiểu về ransomware và cách phòng chống

 

 

Đang xem: Tất tần tật về khóa bảo mật YubiKey

Bài trước Bài sau

Bài viết liên quan

Quishing: Mối đe dọa tiềm ẩn từ mã QR

Quishing: Mối đe dọa tiềm ẩn từ mã QR

Bạn đã bao giờ nghe nói đến Quishing chưa? Quishing hoạt động như thế nào, và làm cách nào để bạn có thể bảo vệ mình không trở thành nạn nhân của loại tấn công...

Cách nhận biết và phòng chống Email Phishing

Cách nhận biết và phòng chống Email Phishing

Email Phishing là một trong những hình thức tấn công mạng phổ biến nhất hiện nay. Kẻ tấn công sẽ giả mạo các tổ chức uy tín như ngân hàng, công ty, ... để gửi...

0 sản phẩm
0₫
Xem chi tiết
0 sản phẩm
0₫
Đóng

Giỏ hàng

0₫
Hiện chưa có sản phẩm
TỔNG TIỀN: 0₫
Xem giỏ hàng