YubiKey là gì? Có nên sử dụng YubiKey không? Loại khóa này hoạt động ra sao? Cùng giải đáp những câu hỏi trên trong bài viết này
Bảo mật luôn là một trong những yếu tố được đề cao hằng đầu tại thị trường crypto, cùng tìm hiểu phương pháp để nâng cao bảo mật với một loại phụ kiện đặc biệt: Yubikey.
Kiến thức trọng tâm:
- YubiKey là khóa bảo mật vật lý được sử dụng để thực hiện xác thực 2 yếu tố
- YubiKey đem lại sự tiện dụng cho người dùng
- YubiKey có thể được sử dụng với hầu hết các ứng dụng có hỗ trợ xác thực 2 yếu tố
YubiKey là gì?
Yubikey là một loại khoá bảo mật được cung cấp bởi công ty Yubico. Đây là loại khoá bảo mật vật lý phổ biến bậc nhất của thị trường, thường được sử dụng để xác thực hai yếu tố (2FA) và xác minh không cần mật khẩu, giúp người dùng đăng nhập tài khoản thuận tiện hơn mà vẫn đảm bảo tính bảo mật.
Thông thường, nếu người dùng muốn đăng nhập vào tài khoản sẽ chỉ cần nhập tài khoản và mật khẩu. Tuy nhiên, để đảm bảo an toàn cho tài khoản, nhiều ứng dụng sẽ yêu cầu thêm một mã xác thực hay mật khẩu tạm thời từ các bên thứ 3 như Google Authenticator, Authy… YubiKey chính là giải pháp như vậy nhưng dưới dạng phần cứng.
Cách hoạt động của YubiKey
Sau khi đã đăng nhập thành công vào các ứng dụng, không chỉ là những sàn giao dịch crypto như Binance, Kucoin, FTX… hay thậm chí là các dịch vụ của Google, Facebook, Lastpass, Dropbox… Người dùng có thể liên kết, thêm Yubikey vào phương pháp xác thực của tài khoản.
Với những lần đăng nhập sau, người dùng chỉ cần nhập đúng tài khoản và mật khẩu, trình duyệt sẽ yêu cầu bạn cắm khoá bảo mật vào máy tính và ấn nút, sau đó bước xác thực sẽ được tự động thực hiện giữa YubiKey và trình duyệt, người dùng sẽ ngay lập tức đăng nhập thành công.
Ưu điểm & hạn chế của YubiKey
YubiKey là chiếc khoá bảo mật có thể vừa giúp người dùng có nhiều sự lựa chọn hơn trong việc sử dụng các phương thức bảo mật 2FA, vừa giúp người dùng tăng cường bảo mật tài khoản hơn.
Ngoài ra, sử dụng YubiKey còn có các ưu điểm sau:
- Giúp người dùng tiết kiệm thời gian, thay vì mở điện thoại, đợi mã OTP hoặc phải vào các ứng dụng khác thì chỉ cần một nút ấn.
- Với trường hợp người dùng không có điện thoại tuỳ thân, hoặc điện thoại hỏng, mất sóng, hết pin. YubiKey sẽ là giải pháp duy nhất giúp người dùng đăng nhập vào tài khoản.
- Đôi khi người dùng không thể truy cập vào các ứng dụng xác thực bảo mật hoặc không nhận được mã OTP, mã tới chậm, YubiKey sẽ giúp giải quyết vấn đề này.
- Có những ứng dụng hoặc phần mềm nước ngoài không hỗ trợ gửi nhận tin nhắn OTP hoặc cũng gặp phải trường hợp mã gửi tới chậm, YubiKey cũng giúp người dùng tối ưu hơn.
- Sử dụng ứng dụng bảo mật 2FA như Google Authenticator sẽ phải thêm các thao tác khá phức tạp để lưu trữ mã QR, thậm chí nếu bị mất điện thoại mà chưa lưu hoặc xuất tài khoản sang thiết bị khác sẽ làm người dùng gặp khá nhiều rắc rối. Yubikey có thể giải quyết vấn đề này.
- Thêm nữa khi sử dụng các ứng dụng trên cũng khiến người dùng đôi khi tốn thời gian trong việc tìm mã ứng với tài khoản mình đang đăng nhập, thậm chí còn bị áp lực đếm ngược thời gian. Với YubiKey, tất cả chỉ cần một chạm.
Ngoài những ưu điểm trên, YubiKey cũng có một vài điểm trừ:
- Vì là một loại khoá vật lý nên để sử dụng người dùng sẽ cần phải trả tiền để mua. Giá thành sản phẩm cũng không quá đắt đỏ nhưng do vận chuyển từ nước ngoài nên sẽ có phần phức tạp hơn.
- Với từng loại thiết bị sẽ cần loại khoá tương ứng, ví dụ những người sử dụng Macbook đời mới thường sẽ chỉ có cổng Type-C, người dùng sẽ phải mua YubiKey đúng loại Type-C, giá thành sẽ cao hơn một chút.
Hướng dẫn thiết lập YubiKey trên Binance
YubiKey hay khoá bảo mật có nhiều ứng dụng từ Facebook tới Google, Github, Microsoft… Bài viết này sẽ lấy ví dụ với một ứng dụng crypto nổi tiếng – sàn giao dịch Binance.
Bước 1: Đăng nhập vào tài khoản Binance, sau đó chọn Account → Security.
Bước 2: Sau đó tại Two-Factor Authentication (2FA) chọn Enable.
Bước 4: Đọc kĩ thông báo, sau đó nếu đồng ý, chọn Continue. Một vài lưu ý từ Binance:
- Kết nối khóa bảo mật chỉ áp dụng cho www.binance.com.
- Khi xác thực khóa bảo mật được kích hoạt. Bạn chỉ có thể xác thực yêu cầu rút tiền qua khóa bảo mật
- Binance chỉ hỗ trợ khóa bảo mật trên phiên bản web. Không thể sử dụng khóa bảo mật để đăng nhập bằng ứng dụng Binance trên cả PC và điện thoại. Điều này nghĩa là người dùng sẽ không thể các giao dịch rút tiền qua điện thoại di động.
Bước 4: Ở bước tiếp theo cần sử dụng YubiKey. Cắm YubiKey vào cổng USB để kích hoạt, sau khi đèn sáng, ấn và giữ nút trên thân Yubikey 60 giây.
Bước 5: Chọn Allow nếu nhận được thông báo dưới đây.
Người dùng cũng có thể đặt tên cho YubiKey của mình (không bắt buộc). Sau đó click Verify your account.
Với các tài khoản Binance đã bật Google Authentication, người dùng sẽ được yêu cầu nhập mã này.
Bước 6: Truy cập email của bạn để xác minh yêu cầu thiết lập YubiKey. Sau khi xác nhận, tài khoản sẽ được bảo mật bởi YubiKey. Nếu không nhận được mail, hãy kiểm tra:
- Địa chỉ email cung cấp đã chính xác chưa.
- Check lại hòm thư rác, spam.
- Đảm bảo các chức năng email vẫn hoạt động bình thường.
Một vài lưu ý khi sử dụng YubiKey
Có thể sử dụng YubiKey ở đâu?
YubiKey có rất nhiều ứng dụng chứ không chỉ ở crypto. Nhìn chung YubiKey có thể được sử dụng để liên kết 2FA cho hầu hết các ứng dụng có hỗ trợ xác thực hai yếu tố.
Một tài khoản có thể sử dụng nhiều key không?
Người dùng có thể thêm nhiều key cho một tài khoản. Với một tài khoản Binance, người dùng có thể quản lý tốt đa 5 khóa bảo mật cùng lúc.
Làm gì nếu mất YubiKey?
Nếu đánh mất khóa bảo mật, đừng quá lo lắng. Với các tài khoản phổ biến như Facebook, Google… người dùng sẽ luôn được nhắc để lựa chọn các hình thức xác thực khác. Có thể là tin nhắn điện thoại, email.
Ngoài ra còn một giải pháp nữa là sử dụng khóa bảo mật dự phòng. Như đã nói ở trên, hầu hết các tài khoản đều cho phép người dùng thêm nhiều hơn 1 khóa bảo mật. Nếu mất 1 trong số đó, vẫn có thể sử dụng các khóa dự phòng còn lại.
Nên mua Yubikey ở đâu?
Với những sản phẩm liên quan tới bảo mật thì hãy luôn mua hàng chính hãng. Để tiện nhất, bạn có thể truy cập cửa hàng chính hãng của Yubico tại Việt Nam để đặt sản phẩm.
Bạn cũng có thể lên các website chính hãng khác ở nước ngoài, Amazon để đặt về. Tuy nhiên cách này sẽ tốn nhiều phí và thời gian hơn.
Tổng kết
YubiKey là thiết bị rất tiện dụng và có thể được sử dụng để tăng cường an ninh tài khoản. Nếu có ý định sử dụng, hãy nhớ tìm hiểu loại hình phù hợp với máy tính/laptop của mình. Để chắc chắn hơn nữa, hay mua sẵn vài chiếc để dự phòng.
Nguồn: coin98.net