Xác thực hai yếu tố đã không còn là kiểu xác thực xa lạ với nhiều người khi người dùng cần phải bổ sung thêm một bước nữa để xác nhận tình trạng đăng nhập. Nhưng nó luôn kèm theo một bất tiện là người dùng phải chờ lấy mã code từ ứng dụng xác thực hoặc qua tin nhắn SMS. Điều này khá bất tiện và mất thời gian nhưng YubiKey ra đời là để giải quyết vấn đề này.
YubiKey thuận tiện hơn đáng kể và hơn hết cách sử dụng và thiết lập Yubikey càng dễ hơn bao giờ hết.
Xác thực hai yếu tố là gì?
Khái niệm xác thực hai yếu tố
Công nghệ 2FA hay xác thực hai yếu tố đã được chia sẻ khá đầy đủ trong bài viết 2FA là gì của FPTShop. Nhưng trong khuôn khổ bài viết này, chúng ta sẽ cùng nhau mổ xẻ về ứng dụng của nó để đối chiếu với lợi ích từ YubiKey.
Mật khẩu là một vấn đề nan giải đối với nhiều người từ xưa đến nay. Dù là mật khẩu dễ đoán hay mật khẩu quá phức tạp để nhớ ngay lập tức thì chúng vẫn có nguy cơ bị rò rỉ và lộ ra ngoài. Vì lý do đó mà xác thực hai yếu tố (2FA) ra đời để tăng thêm một lớp bảo mật cho mật khẩu và do chính người dùng kiểm soát.
Với xác thực hai yếu tố, bạn cần hai thứ để đăng nhập: mật khẩu của bạn và một công cụ bất kỳ nào đó để chứng minh mật khẩu, tài khoản đó là của bạn. Hiện nay hầu hết các ứng dụng nhắn tin, mạng xã hội như Zalo, Facebook,…hoặc các dịch vụ của Google đều đã hỗ trợ xác thực hai yếu tố.
Các hình thức xác thực hai yếu tố
Các cách nhận mã xác thực hai yếu tố điển hình là mã SMS hoặc qua email. Thông thường các ứng dụng sẽ gửi một mã để bạn nhập vào bước cuối cùng trước khi đăng nhập. Đây là phương pháp lấy mã xác thực 2FA dễ nhất vì không cần cài thêm phần mềm, ứng dụng nào. Nhưng cách này lại khá kém an toàn vì email và SMS đôi khi vẫn có thể bị xâm phạm.
Xem thêm: Cách sử dụng Google Authenticator cho Facebook để bảo vệ tài khoản
Vẫn có một giải pháp thứ hai, đó là các ứng dụng xác thực bên thứ ba, cho phép bạn nhận mã ngay trên ứng dụng bất cứ lúc nào, ngay cả khi không có Internet. Một số ứng dụng xác thực bên thứ ba điển hình như Google Authenticator hoặc Microsoft Authenticator. Tất nhiên nó an toàn hơn so với SMS và email nhưng vẫn bất tiện vì phải mở điện thoại và truy cập ứng dụng, sau đó nhập mã thủ công.
YubiKey chính là giải pháp thứ ba cho 2FA. Vậy YubiKey là gì? Nó là một phần cứng giúp bạn xác thực danh tính, mật khẩu ngay lập tức. Ứng dụng yêu cầu bạn cắm một công cụ như YubiKey vào thiết bị của mình và nhấn nút. YubiKey sau đó sẽ gửi một mã duy nhất mà dịch vụ có thể sử dụng để xác nhận danh tính của bạn. Quy trình diễn ra rất nhanh và chỉ với một vài thao tác.
YubiKey là gì?
YubiKey là thiết bị giúp xác thực hai yếu tố (2FA) đơn giản nhất có thể. Nhiều ứng dụng, dịch vụ trực tuyến và máy tính thực thi 2FA mỗi khi người dùng muốn kết nối. Thay vì nhận mã qua tin nhắn SMS, ứng dụng xác thực, bạn chỉ cần nhấn một nút trên YubiKey để đăng nhập. Thế là xong.
/fptshop.com.vn/uploads/images/tin-tuc/172965/Originals/2024-01-04_003859.jpg)
Chúng ta có thể tính toán và chia nhỏ các giao thức khác nhau được hỗ trợ bởi các thiết bị như thế này. Nhưng tất cả điều bạn cần biết là mỗi thiết bị đều có một mã duy nhất được tích hợp bên trong, mã này được sử dụng để tạo mã giúp xác nhận danh tính của bạn.
YubiKey không phải là thiết bị 2FA phần cứng duy nhất trên thị trường. Nó chỉ là thiết bị phổ biến nhất. Hiện có một số thiết bị tương tự và hầu hết thông tin nêu trong bài viết này đều áp dụng cho chúng.
Lợi thế của YubiKey là gì so với các thiết bị 2FA khác?
Sau khi hiểu YubiKey là gì, chúng ta tiếp tục tìm hiểu sâu hơn về lý do tại sao YubiKey (và các thiết bị tương tự) lại tốt hơn các dạng 2FA khác. Hãy điểm qua một vài khía cạnh:
- Sự tiện lợi: Các ứng dụng SMS, email và xác thực đều yêu cầu bạn nhập hoặc sao chép và dán mã theo cách thủ công. Với YubiKey, bạn chỉ cần nhấn nút trên thiết bị được gắn vào máy tính của mình để nhập mã.
- Mã dài hơn nhiều: Các phương pháp 2FA khác thường chỉ gửi cho bạn một mã gồm sáu chữ số để xác nhận danh tính của bạn. YubiKey không yêu cầu bạn nhập mã theo cách thủ công nên bạn có thể sử dụng mã dài hơn. Điều đó an toàn hơn.
- Dễ dàng di chuyển: Bạn mua một chiếc máy tính mới? Chỉ cần rút YubiKey của bạn ra khỏi cái cũ và cắm nó vào cái mới. Bạn vẫn có thể đăng nhập vào tất cả các ứng dụng giống như trước đây, thậm chí sử dụng một khóa để đăng nhập vào tài khoản của mình trên nhiều máy tính.
- Thực sự khó hack: Tin tặc tương đối dễ dàng xâm phạm email hoặc SMS của bạn nhưng rất khó và gần như không thể với YubiKey. Bởi chúng không thể giả mạo các mã được tạo bởi một thiết bị phần cứng độc nhất.
Cách thiết lập YubiKey của bạn
Thiết lập YubiKey của bạn không khác nhiều so với thiết lập ứng dụng 2FA. Nếu bạn đang sử dụng YubiKey thì đây là những gì bạn cần làm:
Bước 1: Cắm YubiKey của bạn vào máy tính để bàn hoặc laptop
Bước 2: Truy cập “Yubico.com/setup” và nhấp vào thiết bị của bạn.
Bước 3: Trong phần Tài khoản và dịch vụ tương thích (Compatible accounts and services), duyệt qua danh sách các ứng dụng và dịch vụ được hỗ trợ, đồng thời chọn những ứng dụng và dịch vụ bạn muốn bảo mật bằng thiết bị của mình.
Bước 4: Lựa chọn của bạn sẽ xuất hiện trong danh sách bên cạnh các ứng dụng có sẵn.
Bước 5: Nhấp vào biểu tượng phát bên cạnh ứng dụng bạn đã chọn và làm theo hướng dẫn thiết lập video. Hoặc nhấp vào mũi tên chéo trong hộp để truy cập phiên bản văn bản.
/fptshop.com.vn/uploads/images/tin-tuc/172965/Originals/1.jpg)
Trang web Yubico có danh sách các ứng dụng và dịch vụ để bảo mật bằng YubiKey. Trong khuôn khổ bài viết chúng ta sẽ tham khảo cách thiết lập Google trên máy tính.
Bước 6: Nhấp vào liên kết hướng dẫn văn bản và thực hiện theo hướng dẫn. Hướng dẫn thêm YubiKey vào tài khoản Google của bạn sẽ xuất hiện.
Bước 7: Nhấp vào Enroll để đăng ký khóa bảo mật của bạn. Cắm YubiKey của bạn vào cổng USB trên máy tính và chạm vào nó hoặc nhấn nút trên đó
/fptshop.com.vn/uploads/images/tin-tuc/172965/Originals/2.jpg)
Cửa sổ bật lên từ Google để chèn khóa bảo mật và chạm vào nó
Bước 8: Cấp cho trình duyệt của bạn quyền truy cập YubiKey của bạn, nếu cần.
/fptshop.com.vn/uploads/images/tin-tuc/172965/Originals/3.jpg)
Lời nhắc từ Google để cấp quyền truy cập vào YubiKey của bạn
Theo tùy chọn, bạn có thể đặt tên cho YubiKey của mình, điều này rất hữu ích nếu bạn có khóa bảo mật.
/fptshop.com.vn/uploads/images/tin-tuc/172965/Originals/4.jpg)
Xác nhận từ Google rằng YubiKey đã được đăng ký
Giờ đây, bạn có thể sử dụng YubiKey để đăng nhập vào tài khoản Google của mình trên bất kỳ thiết bị nào. Lặp lại quy trình này cho mọi tài khoản bạn muốn khóa theo cách này.
Như vậy là đã xong các bước để bạn có thể thiết lập YubiKey.
Tổng kết
Như vậy chúng ta đã cùng nhau tìm hiểu chi tiết về YubiKey là gì và những lợi ích khi sử dụng YubiKey trong xác thực người dùng và xác thực hai yếu tố.
/fptshop.com.vn/uploads/images/tin-tuc/172965/Originals/2024-01-04_003934.jpg)
Trong bối cảnh công nghệ ngày càng phát triển và ngày càng nhiều hình thức lừa đảo, tấn công mạng, nhu cầu sở hữu một công nghệ, thiết bị hỗ trợ xác thực hai yếu tố (2FA) nhanh và an toàn như YubiKey là điều được rất nhiều người quan tâm. Hy vọng bài viết đã cung cấp cho bạn đọc những kiến thức cơ bản về YubiKey là gì và gợi ý thêm một cách để bảo vệ tài khoản cá nhân, công ty an toàn hơn.
Xem thêm:
- Hướng dẫn bảo mật Gmail ai cũng nên biết để bảo vệ tài khoản
- Hướng dẫn cách bật báo cáo bảo mật ứng dụng trên iPhone vô cùng cần thiết
Để đảm bảo an toàn trên môi trường không gian mạng và tránh xa các cuộc tấn công mạng, ngoài việc trang bị kiến thức về an toàn mạng thì bạn cũng nên sử dụng các phần mềm diệt virus tốt như Kaspersky, Eset,…và các thiết bị được đánh giá cao về độ bảo mật như điện thoại iPhone, máy tính MacBook,…FPT Shop hiện đang cung cấp cả phần mềm diệt virus lẫn các dòng iPhone, MacBook mới nhất với nhiều mẫu mã đa dạng và giá bán ưu đãi:
- Điện thoại iPhone
