YubiKey là một trong những kiểu khóa bảo mật được nhiều đối tượng người dùng đánh giá cao. Vậy cách thức hoạt động của khóa bảo mật YubiKey ra sao? Giữa YubiKey 5C NFC & YubiKey 5Ci nên ưu tiên chọn YubiKey nào? Để hiểu rõ hơn về YubiKey là gì cũng như những vấn đề liên quan, hãy cùng Topsanfx tìm hiểu ngay bài viết sau đây nhé!
Contents
Tìm hiểu về YubiKey
YubiKey là gì?
Yubikey là một dạng khóa bảo mật vật lý do Công ty Yubico và thường được sử dụng để xác thực hai yếu tố (2FA) và xác minh không cần mật khẩu. Cơ chế này góp phần không nhỏ giúp người dùng đăng nhập tài khoản cá nhân dễ dàng hơn nhưng vẫn duy trì được tính bảo mật.
- ArcBlock (ABT) là gì? Cách kiếm và sở hữu ArcBlock
- SUI là gì? Mua SUI Coin ở đâu và giá SUI như thế nào?
- Cake coin là gì? Tổng quan dự án PancakeSwap (Cake)
- Interchain là gì? Vai trò của Interchain Security trong Cosmos
Để đăng nhập một tài khoản bất kỳ, người dùng chỉ cần nhập tài khoản kèm với mật khẩu nhưng bên cạnh đó vẫn có nhiều ứng dụng sẽ yêu cầu người dùng phải nhập các mã xác minh hoặc mật khẩu tạm thời từ bên thứ ba. Chẳng hạn như Google Authenticator, Authy…, để đảm bảo an toàn cho tài khoản. YubiKey là một trong những tùy chọn như vậy, mặc dù nó ở dạng phần cứng.
Nhìn chung thì khóa YubiKey có kiểu dáng khá giống như một chiếc USB. Không chỉ được giới hạn sử dụng trong các sàn giao dịch tiền điện tử như Binance, Kucoin, FTX mà khóa còn được sử dụng tại các phiên giao dịch phổ biến khác như Facebook, Google, LastPass, Dropbox, …
Lợi ích của khóa bảo mật YubiKey
Sự hiện diện của khóa bảo mật YubiKey mang đến nhiều lợi ích tất yếu như sau:
- Đảm bảo khả năng lưu trữ thông tin đăng nhập một cách an toàn nhất, giảm thiểu tối đa những vấn đề rủi ro đi kèm.
- Tăng độ dài mật khẩu lên đến 24 ký tự thay vì chỉ có từ 8 – 16 ký tự (gồm các ký tự thường, in hoa và ký tự đặc biệt).
- Vì YubiKey hoạt động độc lập và không cần sự can thiệp của bất kỳ phần mềm khác để quản lý. Do đó, tính năng bảo mật của khóa này cực kỳ cao và nó đã trở thành một công cụ đắc lực cho nhiều doanh nghiệp.
- Chỉ cần cắm YubiKey vào máy tính và bấm nút là bạn hoàn toàn có thể xác thực một cách dễ dàng nhất mà không cần chờ đợi mã OTP được gửi qua tin nhắn.
- YubiKey không cần phải kết nối Internet vì đây là một thiết bị ngoại vi hoạt động độc lập. Kiểu dáng thiết kế nhỏ gọn dễ dàng mang theo bên cạnh.
YubiKey hoạt động như thế nào?
YubiKey hoạt động dựa trên phương diện kết hợp hai yếu tố bảo mật là mã OTP (One-Time Password) và công nghệ chữ ký điện tử. Khi bạn lắp YubiKey vào máy tính của mình và nhấp vào nút của khóa, nó sẽ ngay lập tức tạo mật khẩu một lần (OTP) và gửi mật khẩu đó đến máy tính của bạn.
OTP này sẽ được sử dụng để xác thực người dùng khi thực hiện các giao dịch trực tuyến hoặc đăng nhập vào tài khoản bảo mật. YubiKey không yêu cầu sử dụng phần mềm hoặc chương trình của bên thứ ba để quản lý mã OTP. Nó đã được tích hợp vào các ứng dụng và dịch vụ bảo mật chính.
YubiKey cũng có thể được sử dụng để tạo chữ ký số từ khả năng chữ ký số để xác thực nhận dạng và đảm bảo tính toàn vẹn của tài liệu hoặc thông tin liên lạc.
YubiKey đã trở thành một giải pháp bảo mật phổ biến và đáng tin cậy để bảo mật thông tin và giao dịch trực tuyến do hoạt động dễ dàng và hiệu quả của nó.
Ưu điểm & hạn chế của YubiKey
Tương tự như những dòng sản phẩm thiết bị công nghệ khác, YubiKey vẫn sở hữu những ưu nhược điểm như sau:
- Ưu điểm:
- Nhờ YubiKey mà mọi người dùng sẽ không cần phải xác thực bằng mã OTP. Hoàn toàn phù hợp trong những trường hợp khi không có điện thoại hoặc điện thoại hết pin, …
- Dễ dàng tương thích với nhiều ứng dụng không hỗ trợ nhận gửi các tin nhắn OTP hoặc không thể truy cập vào các ứng dụng xác thực bảo mật.
- Với khóa bảo mật này, người dùng chỉ cần một chạm là đã có thể dễ dàng đăng nhập tài khoản nhanh chóng.
- Ngoài ra, YubiKey còn giải quyết nhanh chóng các vấn đề liên quan đến tính năng bảo mật của ứng dụng 2FA như Google Authenticator khi phải thực hiện các thao tác lưu trữ mã QR phức tạp.
- Nhược điểm:
- Để sử dụng được khóa này mặc nhiên người dùng phải chi trả các khoản tiền phí có liên quan để mua chúng. Mức giá thành của sản phẩm cũng không đắt đỏ nhưng khâu vận chuyển từ nước ngoài về khá phức tạp.
- Có nhiều thiết bị đòi hỏi người dùng phải lựa chọn các kiểu khóa tương ứng. Ví dụ nếu dùng Macbook thì chỉ có các cổng Type-C mới tương thích nhưng giá thành sẽ cao hơn.
Cách thiết lập YubiKey trên Binance
Để dễ dàng hình dung rõ hơn về sự vận hành cũng như cách sử dụng khóa bảo mật YubiKey. Tiếp sau đây, Topsanfx sẽ hướng dẫn đến bạn cách thiết lập khóa bảo vệ một cách dễ dàng nhất trên Binance qua các bước sau đây:
- Bước 1: Đăng nhập vào tài khoản Binance, sau đó chọn Account → Security.
- Bước 2: Sau đó chọn Enable ngay mục Two-Factor Authentication (2FA).
- Bước 4: Đọc kỹ thông báo, nếu đồng ý, hãy bấm chọn chọn Continue. Tuy nhiên, trước khi bấm chọn bạn cần lưu ý một số vấn đề cơ bản sau đây:
- Các kết nối khóa bảo mật chỉ dành riêng cho www.binance.com.
- Khi xác thực khóa bảo mật kích hoạt bạn có thể yêu cầu rút tiền qua khóa bảo mật dễ dàng.
- Sàn Binance chỉ hỗ trợ các bảo mật có liên quan trên các nền tảng Web. Điều này có nghĩa, người dùng sẽ không thể thực hiện được các giao dịch rút tiền qua điện thoại di động.
- Bước 4: Cắm khóa bảo vệ vào cổng USB để kích hoạt, sau khi đèn sáng, ấn và giữ nút trên thân Yubikey 60 giây.
- Bước 5: Chọn Allow nếu nhận xuất hiện thông báo liên quan đến những nội dung sau:
- Người dùng có thể đặt tên cho YubiKey của mình hoặc không cần đặt. Tiếp đó, click Verify your account.
- Với các tài khoản trên sàn Binance đã thiết lập các tính năng của Google Authentication thì mặc nhiên người dùng sẽ được yêu cầu điền các mã này.
- Bước 6: Truy cập email của bạn để xác minh yêu cầu thiết lập YubiKey. Tài khoản sẽ được bảo mật bởi YubiKey sau khi bạn hoàn tất các bước xác nhận. Nếu người dùng không nhận được mail thông báo, bạn nên kiểm tra:
- Địa chỉ email cung cấp đã chính xác chưa.
- Check lại thư rác, spam.
So sánh YubiKey 5C NFC & YubiKey 5Ci
YubiKey 5C NFC & YubiKey 5Ci là hai kiểu khóa bảo mật phổ biến nhất hiện nay. Giữa hai sản phẩm này sẽ sở hữu những đặc điểm khác biệt như sau:
| YubiKey 5C NFC | YubiKey 5Ci |
| Khóa bảo mật Yubico YubiKey 5C NFC giúp nâng cao tính bảo mật cho các tài khoản trực truyến như Facebook, iCloud, Gmail, Outlook, LastPass… | Khóa bảo mật Yubico YubiKey 5Ci giúp bảo vệ các tài khoản trực tuyến của bạn xác thực bằng 2 yếu tố dựa trên phần cứng và mật mã công khai |
| Cổng USB – C và NFC | Cổng USB-C hoặc Lightning chuyên dùng cho iPhone, iPad, Macbook |
| Hỗ trợ đa giao thức WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password | Hỗ trợ đa giao thức FIDO2, FIDO U2F, Yubico OTP, OATH – TOTP, OATH – HOTP, thẻ thông minh (PIV), Open PGP, Challenge – response |
| Thiết kế đơn giản, nhỏ gọn, có thể mang theo bên mình dễ dàng | Thiết kế đầu nối kép hỗ trợ cổng USB-C và Lightning nhỏ gọn, tương tự một chiếc móc chìa khóa |
| Có khả năng chống vỡ, chống nước, chống giả mạo và không dùng pin | Có khả năng chống vỡ, chống nước, chống giả mạo và không dùng pin |
Top các khóa bảo mật YubiKey an toàn
Yubico Security Key NFC
Là một trong những khóa bảo mật có chi phí giá thành rẻ nhất đến từ nhà Yubico. Khóa bảo mật Yubico Security Key NFC gồm có các thông tin kỹ thuật sau:
| Tên mẫu khóa | Yubico Security Key NFC |
| Giá tiền | 790.000 VNĐ |
| Cổng kết nối | USB – A |
| Xác thực không dây NFC | Có |
| Chống bụi, chống nước | Có |
| Hỗ trợ LastPass | Không |
| Bảo mật tài khoản Google | Có |
| Bảo mật tài khoản Microsoft | Có |
| Xác thực theo FIDO U2F/ FIDO2 | Có |
| Xác thực theo TOTP/ HOTP/ PIV/PGP | Không |
| Hỗ trợ 1Password, Keeper, Dashlane | Có |
Yubico Security Key C NFC
Yubico Security Key C NFC được thiết kế dành riêng cho các phiên bản Macbook.
| Tên mẫu khóa | Yubico Security Key C NFC |
| Giá tiền | 890.000 VNĐ |
| Cổng kết nối | USB – C |
| Xác thực không dây NFC | Có |
| Chống bụi, chống nước | Có |
| Hỗ trợ LastPass | Không |
| Bảo mật tài khoản Google | Có |
| Bảo mật tài khoản Microsoft | Có |
| Xác thực theo FIDO U2F/ FIDO2 | Có |
| Xác thực theo TOTP/ HOTP/ PIV/PGP | Không |
| Hỗ trợ 1Password, Keeper, Dashlane | Có |
Yubico – YubiKey 5C
Là một phiên bản nâng cao đã được thiết kế và nâng cấp toàn diện thêm tính năng “Hỗ trợ LastPass”. Tính năng này sẽ giúp người dùng dễ dàng quản lý được nhiều mật khẩu cùng lúc.
| Tên mẫu khóa | Yubico – YubiKey 5C |
| Giá tiền | 1.590.000 VNĐ |
| Cổng kết nối | USB – A |
| Xác thực không dây NFC | Có |
| Chống bụi, chống nước | Có |
| Hỗ trợ LastPass | Có |
| Bảo mật tài khoản Google | Có |
| Bảo mật tài khoản Microsoft | Có |
| Xác thực theo FIDO U2F/ FIDO2 | Có |
| Xác thực theo TOTP/ HOTP/ PIV/PGP | Có |
| Hỗ trợ 1Password, Keeper, Dashlane | Có |
Yubico – YubiKey 5 Nano
Yubico 5 Nano là một kiểu khóa xác thực không dây NFC do đó người dùng cần phải sử dụng các dây dẫn riêng.
| Tên mẫu khóa | Yubico – Yubikey 5 Nano |
| Giá tiền | 990.000 VNĐ |
| Cổng kết nối | USB – A |
| Xác thực không dây NFC | Không |
| Chống bụi, chống nước | Có |
| Hỗ trợ LastPass | Có |
| Bảo mật tài khoản Google | Có |
| Bảo mật tài khoản Microsoft | Có |
| Xác thực theo FIDO U2F/ FIDO2 | Có |
| Xác thực theo TOTP/ HOTP/ PIV/PGP | Có |
| Hỗ trợ 1Password, Keeper, Dashlane | Có |
Lời kết
YubiKey thực sự là một thiết bị công nghệ vô cùng thiết yếu trong cuộc sống công nghệ, hiện đại hóa như ngày nay. Tuy nhiên, YubiKey sở hữu rất nhiều phiên bản khác nhau. Do đó, bạn cần phải nghiên cứu và tìm hiểu thật kỹ để lựa chọn được loại sản phẩm phù hợp nhất.
Xem thêm
![[Cập nhật] Giá vàng Nhật Bản 24k hôm nay tăng hay giảm](https://topsanfx.com/wp-content/uploads/2023/06/gia-vang-Nhat-Ban-1-120x86.jpg)
