YubiKey là một dạng mã thông báo vật lý cung cấp cho người dùng yếu tố xác thực an toàn và đáng tin cậy, nhanh chóng và thuận tiện khi sử dụng. Dưới đây, chúng tôi sẽ giới thiệu về YubiKey là gì, cách thức hoạt động của nó trên máy tính và một số vấn đề thú vị khác xoay quanh mã thông báo này.
Tìm hiểu YubiKey là gì?
YubiKey là một mã thông báo phần cứng được sử dụng để giúp xác minh người dùng trong xác thực đa yếu tố. Nó có kích thước và hình dạng tương tự như ổ đĩa flash USB có nút ở bên cạnh. YubiKey bền và đáng tin cậy vì không cần pin hoặc kết nối internet để hoạt động.
YubiKey hoạt động như thế nào trên máy tính?
YubiKey là một thiết bị phần cứng nhỏ kết nối với máy tính hoặc thiết bị di động (một số mẫu thực hiện qua cổng USB, trong khi một số mẫu hỗ trợ kết nối không dây qua Giao tiếp trường gần).
Cung cấp một mã duy nhất để xác nhận danh tính
Mỗi YubiKey được gán một mã duy nhất được sử dụng để xác minh danh tính của bạn trong quá trình xác thực. Khi bạn mua và thiết lập YubiKey, bạn liên kết mã duy nhất của nó với các tài khoản và dịch vụ của bạn hỗ trợ xác thực YubiKey.
Sau đó, khi bạn cố gắng truy cập bất kỳ tài khoản hoặc dịch vụ nào trong số đó, hệ thống sẽ nhắc nhập YubiKey. Bạn cắm YubiKey vào cổng USB-A hoặc USB-C hoặc chạm vào thiết bị hỗ trợ NFC. YubiKey hỗ trợ nhiều giao thức bảo mật khác nhau; giao thức chính xác phụ thuộc vào kiểu YubiKey bạn sử dụng.
Đảm bảo không xảy ra truy cập trái phép với OTP
Khi sử dụng giao thức OTP, YubiKey tạo ra một mật khẩu một lần (OTP), dựa trên mã duy nhất của nó mỗi lần nó được liên kết vào một thiết bị. OTP có giới hạn thời gian và không được lưu trữ hoặc chuyển giao.
YubiKey cung cấp nó cho thiết bị thông qua đầu vào bàn phím mô phỏng hoặc giao tiếp không dây, mô phỏng các lần nhấn phím của OTP để đảm bảo nó đến được trường nhập mà không làm ảnh hưởng đến tính bảo mật.
Máy chủ hoặc ứng dụng nhận OTP sẽ giải mã nó bằng các khóa bí mật được lưu trữ trong cả cơ sở dữ liệu của riêng nó và trong YubiKey. Phương pháp tạo, chuyển giao, mã hóa và xác thực OTP của YubiKey sử dụng mật mã khóa công khai theo tiêu chuẩn công nghiệp.
Quá trình này đảm bảo rằng ngay cả khi mật khẩu bị xâm phạm, việc truy cập trái phép vẫn không thể xảy ra nếu không có YubiKey trong tay.
Lý do nên sử dụng YubiKey là gì?
Có nhiều lý do để b
ạn cân nhắc và sử dụng YubiKey cho máy tính của mình. Điển hình như:
YubiKey cung cấp lợi thế bảo mật và tăng cường các phương pháp xác thực
YubiKey không lưu trữ hoặc tạo ra bất kỳ dữ liệu nào và không được kết nối với mạng hoặc chương trình phần mềm, do đó tin tặc không thể xâm phạm hoặc đánh cắp mã duy nhất được lưu trữ trong khóa từ xa.
Sử dụng đơn giản, tiện lợi
Ngoài tính bảo mật tốt hơn, YubiKey còn tiện lợi khi sử dụng, giúp dễ dàng triển khai trong toàn bộ tổ chức. Nó không yêu cầu chủ tài khoản phải nhớ mật khẩu khác hoặc sử dụng ứng dụng xác thực trên một thiết bị riêng biệt. Điều này có thể có lợi trong môi trường mà người dùng có quyền truy cập hạn chế vào điện thoại hoặc các thiết bị khác, như môi trường quân sự, bệnh viện hoặc tổ chức tài chính.
Miễn là người dùng sở hữu khóa khi xác thực, họ có thể truy cập tài khoản của mình chỉ bằng một nút bấm. Khóa không lưu trữ thông tin nhận dạng cá nhân, vì vậy ngay cả khi bị thất lạc hoặc bị đánh cắp, dữ liệu của người dùng cũng không có nguy cơ bị lộ.
Cách thiết lập YubiKey là gì?
Thiết lập YubiKey của bạn không khác mấy so với thiết lập ứng dụng 2FA. Nếu bạn đang sử dụng YubiKey (không phải thiết bị xác thực phần cứng khác), đây là những gì bạn cần làm:
- Cắm YubiKey vào.
- Truy cập Yubico.com/setup và nhấp vào thiết bị của bạn.
- Trong phần Tài khoản và dịch vụ tương thích, hãy duyệt danh sách các ứng dụng và dịch vụ được hỗ trợ.
- Chọn những ứng dụng và dịch vụ bạn muốn bảo mật bằng thiết bị của mình và nhấp vào biểu tượng phát bên cạnh rồi làm theo hướng dẫn.
Cách thiết lập YubiKey trên máy tính
Cách thiết lập sẽ khác nhau tùy theo ứng dụng và thiết bị, với máy tính bạn có thể tham khảo nội dung dưới đây:
- Nhấp vào liên kết hướng dẫn bằng văn bản.
- Sau khi thêm YubiKey vào tài khoản Google nhấp vào Đăng ký khóa bảo mật của bạn.
- Cắm YubiKey vào cổng USB của máy tính và chạm vào hoặc nhấn nút trên đó.
- Cấp cho trình duyệt quyền truy cập YubiKey nếu cần.
- Tùy chọn, bạn có thể đặt tên cho YubiKey, điều này rất hữu ích nếu bạn có khóa bảo mật.
Bây giờ bạn có thể sử dụng YubiKey để đăng nhập vào tài khoản Google của mình trên bất kỳ thiết bị nào.
Kết luận
Như vậy chúng ta đã có những thông tin khái quát nhất về YubiKey là gì và cách thức hoạt động của mã thông báo này. Để có thêm những thông tin chi tiết hơn, vui lòng theo dõi những bài viết tiếp theo trên trang của chúng tôi.