Khóa bảo mật USB là gì?

Việc tạo mật khẩu mạnh và riêng không liên quan gì đến nhau cho mỗi thông tin tài khoản trực tuyến của bạn là một bước quan trọng hoàn toàn có thể giúp mọi thứ trên internet của bạn bảo đảm an toàn hơn. Nhưng không có gì là tuyệt vời và hoàn hảo nhất, những tùy chọn mật khẩu 2FA thời nay được sử dụng thoáng đãng, gồm có mã gửi tin nhắn và ứng dụng xác nhận, vẫn hoàn toàn có thể dẫn đến việc chiếm thông tin tài khoản không mong ước .Vì vậy, làm thế nào bạn hoàn toàn có thể cải tổ hơn nữa năng lực bảo mật trực tuyến của mình ? Câu vấn đáp là sử dụng khóa bảo mật di động, còn được gọi là khóa bảo mật USB hoặc khóa bảo mật phần cứng, làm yếu tố 2FA thứ hai của bạn .Những chiếc chìa khóa nhỏ và kín kẽ này hoàn toàn có thể được gắn vào móc khóa, để trong túi hoặc cắm vào máy tính xách tay và chúng sẽ cung ứng cho bạn thêm một lớp bảo đảm an toàn khác nữa. Microsoft thậm chí còn còn được cho phép bạn sửa chữa thay thế mật khẩu của mình bằng khóa bảo mật USB .

Khóa bảo mật USB là gì?

Khóa bảo mật USB trông giống như 1 ổ USB nhỏ và có thể được cắm vào nhiều thiết bị. Một số nhỏ đến nỗi chúng hầu như không nhô ra khi cắm vào máy tính xách tay. Nhờ một con chip bên trong có chứa mã và giao thức, các khóa vật lý này có thể kết nối với các máy chủ trực tuyến để xác minh rằng bạn là người đang truy cập vào bất kỳ thiết bị nào bạn đã cắm nó vào.

Mặc dù chúng thường được cắm vào cổng USB-A hoặc USB-C của máy tính, nhưng một số ít khóa bảo mật cũng có tính năng Bluetooth hoặc NFC không dây để liên kết với những thiết bị di động. Một số có phích cắm Lightning để liên kết với iPhone và iPad cũ hơn .

Nguy cơ lộ mật khẩu khi sử dụng Internet

Mật khẩu dễ tìm ra hơn bạn nghĩ. Không chỉ nhiều người sử dụng mật khẩu yếu hoặc giống nhau cho mọi thông tin tài khoản, mà những thuật toán tiên tiến và phát triển và máy tính mạnh hoàn toàn có thể tìm ra nhiều mật khẩu “ mạnh ” với đủ thời hạn và sức lực lao động .Hơn nữa, nếu bạn sử dụng lại mật khẩu và tên người dùng trên nhiều website, bạn sẽ nhân lên rủi ro tiềm ẩn những thông tin đăng nhập đó sẽ bị lộ khi tài liệu bị lộ. Mật khẩu của bạn mạnh đến đâu không quan trọng nếu tin tặc hoàn toàn có thể sử dụng ” nhồi nhét thông tin xác nhận ” để tìm những thông tin tài khoản khác mà bạn sử dụng mật khẩu đó .Ngoài việc không khi nào sử dụng lại mật khẩu, cách tốt nhất để bảo vệ thông tin tài khoản trực tuyến là sử dụng 2FA. Khi bạn đăng nhập ví dụ Gmail vào một website từ một máy tính hoặc thiết bị di động mới, trang đăng nhập sẽ nhu yếu bạn nhập một ” yếu tố ” bí hiểm thứ hai cùng với mật khẩu của bạn .Yếu tố này thường là mật mã dùng một lần ( OTP ) được gửi đến điện thoại cảm ứng của bạn qua tin nhắn văn bản, email, thông tin ” đẩy ” hoặc cuộc gọi thoại. Ứng dụng Authenticator cũng hoàn toàn có thể tạo mật mã một lần cho mỗi thông tin tài khoản. Ý tưởng là một tin tặc có mật khẩu của bạn sẽ không có điện thoại thông minh mưu trí của bạn và do đó không hề nhận hoặc tạo mật mã một lần đúng chuẩn .Nhập mật mã vào trang đăng nhập và bạn đang ở trong đó. Bạn hoàn toàn có thể nhu yếu website mới này ” nhận ra ” thiết bị mới của bạn để bạn không cần phải thực thi quá trình 2FA vào lần đăng nhập thông tin tài khoản tiếp theo .

Tại sao bạn cần khóa bảo mật USB phần cứng?

Tin tặc hoàn toàn có thể chặn được mã gửi tin nhắn bằng cách ” chuyển ” số điện thoại thông minh của bạn sang một thiết bị khác hoặc chuyển tiếp tin nhắn email của bạn một cách bí hiểm. Mã OTP của ứng dụng Authenticator hoàn toàn có thể bị ” lừa đảo ” bằng cách lừa người dùng nhập chúng vào những website trá hình .Khóa bảo mật phần cứng cung ứng yếu tố 2FA khó bị hack nhất hiện có. Vì chúng không phụ thuộc vào vào bất kể thiết bị nào ngoài nó. Chúng là một điểm truy vấn độc quyền ; không ai hoàn toàn có thể truy vấn tài liệu của bạn trừ khi họ có cả mật khẩu và khóa bảo mật vật lý của bạn .Khóa bảo mật USB là một thiết bị nhỏ mưu trí nhận dạng những website và do đó, nó sẽ ngăn bạn nhập thông tin trên một website lừa đảo để lấy cắp mật khẩu của bạn .

Sử dụng khóa bảo mật USB như thế nào?

Đăng nhập vào website mà bạn chọn và bảo vệ 2FA đã được bật tại phần thiết lập. Sẽ ổn nếu bạn đã thiết lập 2FA để thao tác với mã đã gửi tin nhắn hoặc ứng dụng xác nhận .Tìm phần trong trang thiết lập được cho phép bạn thêm nhiều yếu tố hơn vào ĐK 2FA của mình. Nhấp để thêm yếu tố mới và xem liệu có bất kể thứ gì giống với “ Khóa bảo mật USB ”, “ Khóa bảo mật bên ngoài ” hoặc tựa như không .

Nếu vậy, hãy nhấp vào nó và làm theo hướng dẫn. Một số trang web, chẳng hạn như Facebook, muốn bạn cắm chìa khóa vào cổng USB của máy tính. Google lại muốn bạn điền vào một vài điều trước tiên.

Sau khi bạn cắm chìa khóa vào, website sẽ đọc nó và nhu yếu bạn đặt tên cho nó. Nếu bạn đang sử dụng phiên bản Windows 10 hoặc Windows 11 mới, Windows cũng hoàn toàn có thể nhu yếu bạn thêm mật mã vào khóa .Từ đây, bạn hoàn toàn có thể sử dụng khóa bảo mật USB làm yếu tố thứ hai cho bất kể website nào mà khóa bảo mật USB được ĐK. Đối với một số ít website, khóa sẽ trở thành phương pháp 2FA mặc định. Các website khác được cho phép bạn xếp hạng những chiêu thức 2FA theo thứ tự ưu tiên .

Những trang web nào hỗ trợ khóa bảo mật phần cứng?

Hầu hết các trang web và tổ chức lớn đều hỗ trợ các tiêu chuẩn khóa bảo mật FIDO / U2F và FIDO2 / WebAuthn cơ bản nhất, bao gồm Dropbox, Facebook, Google, Microsoft, Twitter, Yahoo và YouTube, cùng với các trình quản lý mật khẩu BitWarden, Dashlane, Keeper và 1Password.

Đối với một số trang web khác, bạn sẽ cần các khóa nâng cao hơn (và đắt hơn), chẳng hạn như dòng YubiKey của Yubico (ngoại trừ YubiKey Bio, chỉ dành cho U2F / WebAuthn). Các trang web này bao gồm LastPass, Tesla và Twitch. Bạn cũng có thể đăng nhập vào máy tính bằng YubiKey.

Tất cả những trình duyệt chính đều tương hỗ khóa bảo mật USB, gồm có Brave, Chrome, Edge, Opera và Safari .

Nhược điểm của khóa bảo mật USB là gì?

Trước hết, bạn hoàn toàn có thể mất nó. Việc mất khóa bảo mật hoàn toàn có thể khiến bạn đau đầu trong việc đăng nhập .Hầu hết những website lớn đều khuyên bạn nên thiết lập giải pháp 2FA dự trữ khi ĐK khóa bảo mật USB. Và những nhà phân phối khóa bảo mật khuyên bạn nên mua nhiều hơn một khóa để tránh thực trạng này nhưng việc này lại gây tốn thêm ngân sách cho bạn .Khóa bảo mật phần cứng là giải pháp 2FA chính duy nhất mà bạn phải chi tiền. Bạn hoàn toàn có thể nhận được tiêu chuẩn khóa bảo mật U2F / WebAuthn cơ bản với giá 15 đô la ( Hơn 346 ngàn đồng ), nhưng một số ít website nhu yếu những giao thức chuyên biệt mà những khóa thích hợp hoàn toàn có thể có giá lên đến 85 đô la ( Gần 2 triệu đồng ) cho mỗi khóa .Cuối cùng, năng lực sử dụng hạn chế cũng là một yếu tố. Không phải mọi website đều tương hỗ khóa bảo mật USB.

Khóa bảo mật phần cứng nào phù hợp với bạn?

Có 1 số ít điều quan trọng cần xem xét khi quyết định hành động chọn mua khóa bảo mật USB nào tốt nhất cho bạn. Giá cho những khóa bảo mật phần cứng thường xê dịch từ 15 đô la đến 60 đô la. Các tùy chọn đắt tiền hơn hoàn toàn có thể gồm có như NFC, Bluetooth và độ bền cao hơn .

Hầu hết tất cả các khóa bảo mật đều hỗ trợ FIDO / U2F và FIDO2 / WebAuthn. Chúng có thể sử dụng được trên hầu hết các trang web lớn, chẳng hạn như Google, YouTube, Twitter, Microsoft, Nintendo, Reddit và nhiều hơn nữa.

Tuy nhiên, 1 số ít website và dịch vụ, gồm có LastPass, Tesla và nhiều thông tin tài khoản chính phủ nước nhà, nhu yếu những tiêu chuẩn bổ trợ .

Dưới đây là một số khóa bảo mật USB phổ biến phù hợp với nhu cầu của hầu hết người tiêu dùng:

• Yubico YubiKey 5 NFC 
• Yubico YubiKey 5ci 
• CryptoTrust OnlyKey 
• uQontrol Qkey Password Vault 
• Khóa bảo mật Titan của Google 
• Yubico FIDO Khóa bảo mật NFC l
• Khóa USB-A của SoloKey 

Source: https://vh2.com.vn
Category: Bảo Mật