Hiện tại, nhiều người dùng đang sử dụng phương thức xác minh 2 yếu tố khi đăng nhập. Tuy nhiên đây lại không phải phương án bảo mật nhất. Chẳng hạn, nếu yêu cầu gửi qua tin nhắn, nó có thể bị can thiệp bởi ai đó đang theo dõi mạng di động hoặc hacker thuyết phục thành công để nhà mạng chuyển hướng số điện thoại của bạn. Mặt khác, nếu không có tín hiệu mạng, bạn cũng không nhận được tin nhắn. Để giải quyết bài toán này, YubiKey của Yubico là một giải pháp.
YUBIKEY là gì?
1. Xác thực 2 yếu tố là gì?
Xác thực 2 yếu tố là phương pháp cho phép các dịch vụ máy tính và người dùng sử dụng nhiều phương pháp xác thực đề định danh cũng như bảo vệ tài khoản. Phương pháp xác thực phổ biến nhất hiện nay là sử dụng tài khoản và mật khẩu, tuy nhiên với sự tấn công liên tục từ tin tặc vào các nhà gửi tới dịch vụ mạng cũng như lừa đảo, đánh cắp thông tin,… thì phương pháp mật khẩu đã không còn an toàn nữa. Đây là lúc xác thực đa nhân tố được sử dụng nhằm bảo vệ người dùng cuối trong trường hợp mật khẩu bị lộ lọt ra bên ngoài.
2. YubiKey là gì?
Yubikey là một loại khoá bảo mật được gửi tới bởi công ty Yubico. Đây là loại khoá bảo mật vật lý phổ biến bậc nhất của thị trường, thường được sử dụng để xác thực hai yếu tố (2FA) và xác minh không cần mật khẩu, giúp người dùng đăng nhập tài khoản thuận tiện hơn mà vẫn đảm bảo tính bảo mật.
Thông thường, nếu người dùng muốn đăng nhập vào tài khoản sẽ chỉ cần nhập tài khoản và mật khẩu. Tuy nhiên, để đảm bảo an toàn cho tài khoản, nhiều ứng dụng sẽ yêu cầu thêm một mã xác thực hay mật khẩu tạm thời từ các bên thứ 3 như Google Authenticator, Authy… YubiKey chính là giải pháp như vậy nhưng dưới dạng phần cứng.
3. Cách hoạt động của YubiKey
Sau khi đã đăng nhập thành công vào các ứng dụng, không chỉ là những sàn giao dịch crypto như Binance, Kucoin, FTX… hay thậm chí là các dịch vụ của Google, Facebook, Lastpass, Dropbox… Người dùng có thể liên kết, thêm Yubikey vào phương pháp xác thực của tài khoản.
Với những lần đăng nhập sau, người dùng chỉ cần nhập đúng tài khoản và mật khẩu, trình duyệt sẽ yêu cầu bạn cắm khoá bảo mật vào máy tính và ấn nút, sau đó bước xác thực sẽ được tự động thực hiện giữa YubiKey và trình duyệt, người dùng sẽ ngay lập tức đăng nhập thành công.
4. Ưu điểm và hạn chế của YubiKey
YubiKey là chiếc khoá bảo mật có thể vừa giúp người dùng có nhiều sự lựa chọn hơn trong việc sử dụng các phương thức bảo mật 2FA, vừa giúp người dùng tăng cường bảo mật tài khoản hơn.
Mặt khác, sử dụng YubiKey còn có các ưu điểm sau:
- Giúp người dùng tiết kiệm thời gian, thay vì mở điện thoại, đợi mã OTP hoặc phải vào các ứng dụng khác thì chỉ cần một nút ấn.
- Với trường hợp người dùng không có điện thoại tuỳ thân, hoặc điện thoại hỏng, mất sóng, hết pin. YubiKey sẽ là giải pháp duy nhất giúp người dùng đăng nhập vào tài khoản.
- Đôi khi người dùng không thể truy cập vào các ứng dụng xác thực bảo mật hoặc không nhận được mã OTP, mã tới chậm, YubiKey sẽ giúp giải quyết vấn đề này.
- Có những ứng dụng hoặc phần mềm nước ngoài không hỗ trợ gửi nhận tin nhắn OTP hoặc cũng gặp phải trường hợp mã gửi tới chậm, YubiKey cũng giúp người dùng tối ưu hơn.
- Sử dụng ứng dụng bảo mật 2FA như Google Authenticator sẽ phải thêm các thao tác khá phức tạp để lưu trữ mã QR, thậm chí nếu bị mất điện thoại mà chưa lưu hoặc xuất tài khoản sang thiết bị khác sẽ làm người dùng gặp khá nhiều rắc rối. Yubikey có thể giải quyết vấn đề này.
- Thêm nữa khi sử dụng các ứng dụng trên cũng khiến người dùng đôi khi tốn thời gian trong việc tìm mã ứng với tài khoản mình đang đăng nhập, thậm chí còn bị áp lực đếm ngược thời gian. Với YubiKey, tất cả chỉ cần một chạm.
Ngoài những ưu điểm trên, YubiKey cũng có một vài điểm trừ:
- Vì là một loại khoá vật lý nên để sử dụng người dùng sẽ cần phải trả tiền để mua. Giá thành sản phẩm cũng không quá đắt đỏ nhưng do vận chuyển từ nước ngoài nên sẽ có phần phức tạp hơn.
- Với từng loại thiết bị sẽ cần loại khoá tương ứng, ví dụ những người sử dụng Macbook đời mới thường sẽ chỉ có cổng Type-C, người dùng sẽ phải mua YubiKey đúng loại Type-C, giá thành sẽ cao hơn một chút.
5. Cách sử dụng YubiKey
Bước 1: Khi bạn đã nhận được thiết bị của mình, hãy lấy thiết bị ra khỏi hộp, nhưng đừng cắm thiết bị vào máy tính (hoặc điện thoại) của bạn. Không có “quy trình thiết lập ban đầu” mà bạn cần phải vượt qua để bắt đầu sử dụng YubiKey của mình – chỉ cần đặt nó sang một bên và chuyển đến sàn giao dịch tiền ảo ưa thích của bạn.
Bước 2: Bây giờ, nếu bạn chưa đăng ký trên một sàn giao dịch, hãy làm như vậy. Với hầu hết các sàn giao dịch, khi đăng ký, bạn sẽ muốn điều hướng đến tab Settings (Cài đặt). Khi bạn đã ở đó, hãy tìm tính năng 2FA – xác thực hai yếu tố.
Bước 3: Khi bạn đã chọn 2FA, bạn hãy cắm YubiKey 5C NFC vào máy tính hoặc chạm vào mặt sau của điện thoại (nếu nó hỗ trợ NFC). Tuy nhiên, nếu bạn sử dụng máy tính, hãy đảm bảo chạm vào thiết bị (YubiKey) – bằng cách này, nó sẽ ghi nhận rằng con người đang chạm vào nó và không có tin tặc từ xa nào đang cố gắng xâm nhập tài khoản của bạn.
Một khi bạn làm điều đó, bạn đã hoàn thành! Sau khi thiết bị của bạn đọc YubiKey, bạn sẽ được thiết lập và cài đặt 2FA của bạn bây giờ sẽ được định cấu hình với YubiKey. Đương nhiên, không phải tất cả các sàn giao dịch sẽ có cùng một loại quy trình thiết lập – tuy nhiên, làm theo hướng dẫn ngắn này, bạn sẽ không gặp vấn đề gì khi thiết lập thiết bị.
Và thực sự – về mặt bảo mật tiền ảo, việc thiết lập và học cách sử dụng YubiKey là một quá trình khá đơn giản và dễ hiểu. Đơn giản hơn nhiều (chưa kể – nhanh hơn) so với, chẳng hạn như thiết lập một ví riêng (mặc dù điều đó vẫn cần thiết!).
Như đã đề cập một chút trước đó trong bài đánh giá YubiKey, hãy nhớ thực tiễn là bạn cũng có thể sử dụng YubiKey của mình cho nhiều mục đích khác – không chỉ để giữ an toàn cho tiền ảo của bạn trên sàn giao dịch! Phải thừa nhận rằng quá trình thiết lập rất giống nhau, bất kể bạn quyết định thiết lập nó ở đâu.
6. Giải đáp có liên quan
6.1. Có thể sử dụng YubiKey ở đâu?
YubiKey có rất nhiều ứng dụng chứ không chỉ ở crypto. Nhìn chung YubiKey có thể được sử dụng để liên kết 2FA cho hầu hết các ứng dụng có hỗ trợ xác thực hai yếu tố.
6.2. Một tài khoản có thể sử dụng nhiều key không?
Người dùng có thể thêm nhiều key cho một tài khoản. Với một tài khoản Binance, người dùng có thể quản lý tốt đa 5 khóa bảo mật cùng lúc.
6.3. Làm gì nếu mất YubiKey?
Nếu đánh mất khóa bảo mật, đừng quá lo lắng. Với các tài khoản phổ biến như Facebook, Google… người dùng sẽ luôn được nhắc để lựa chọn các cách thức xác thực khác. Có thể là tin nhắn điện thoại, email.
Mặt khác còn một giải pháp nữa là sử dụng khóa bảo mật dự phòng. Như đã nói ở trên, hầu hết các tài khoản đều cho phép người dùng thêm nhiều hơn 1 khóa bảo mật. Nếu mất 1 trong số đó, vẫn có thể sử dụng các khóa dự phòng còn lại.
6.4. Nên mua Yubikey ở đâu?
Với những sản phẩm liên quan tới bảo mật thì hãy luôn mua hàng chính hãng. Để tiện nhất, bạn có thể truy cập cửa hàng chính hãng của Yubico tại Việt Nam để đặt sản phẩm.
Bạn cũng có thể lên các website chính hãng khác ở nước ngoài, Amazon để đặt về. Tuy nhiên cách này sẽ tốn nhiều phí và thời gian hơn.
YubiKey là thiết bị rất tiện dụng và có thể được sử dụng để tăng cường an ninh tài khoản. Nếu có ý định sử dụng, hãy nhớ nghiên cứu loại hình phù hợp với máy tính/laptop của mình. Để chắc chắn hơn nữa, hay mua sẵn vài chiếc để dự phòng. Bài viết trên đây, LVN Group đã chia sẻ đến quý bạn đọc những thông tin trả lời về YUBIKEY là gì? Hy vọng rằng nội dung trình bày trên đây của chúng tôi sẽ hữu ích với bạn.