các USB U2F đã trở thành một trong những phương pháp bảo mật nhất. Để bảo vệ tài khoản trực tuyến của chúng ta khỏi việc đánh cắp mật khẩu, các cuộc tấn công lừa đảo và truy cập trái phép. Ngày càng nhiều dịch vụ như Google, Microsoft, GitHub, Dropbox và Facebook khuyên dùng chúng cho những người xử lý thông tin nhạy cảm hoặc đơn giản là muốn yên tâm rằng email, mạng xã hội và tài liệu của họ được bảo vệ tốt hơn.
Trong suốt bài viết này bạn sẽ thấy Khóa bảo mật USB U2F là gì, nó hoạt động như thế nào và có những loại nào?Chúng ta sẽ cùng tìm hiểu ý kiến của người dùng, cách chọn đúng mẫu sản phẩm, và thậm chí cả cách biến một ổ USB thông thường thành một loại "khóa bảo mật tự chế" cho máy tính của bạn. Chúng ta sẽ đi từng bước một, sử dụng ngôn ngữ rõ ràng và dễ hiểu, để bạn có thể quyết định xem hệ thống này có phù hợp với mình hay không và tùy chọn nào bạn quan tâm nhất.
Khóa bảo mật USB U2F là gì và nó được sử dụng để làm gì?
một Khóa bảo mật USB U2F là một thiết bị vật lý kết nối với cổng USB. Nó được sử dụng như một yếu tố xác thực thứ hai để truy cập vào các tài khoản trực tuyến của bạn. Thay vì chỉ dựa vào tên người dùng và mật khẩu, nền tảng này yêu cầu bạn nhập mã khóa vào máy tính và, thông thường, nhấp vào một nút để xác nhận danh tính của bạn.
Các loại khóa này dựa trên tiêu chuẩn U2F (Yếu tố thứ 2 phổ quát)Một giao thức được thiết kế để cho phép khóa vật lý xác thực danh tính của bạn bằng mật mã. Khi bạn đăng nhập vào các dịch vụ tương thích như... Gmail, GitHub, Dropbox, Microsoft 365 hoặc các nền tảng đám mây doanh nghiệp.Sau khi nhập mật khẩu, hệ thống sẽ yêu cầu nhập mã khóa và nếu nhập đúng, sẽ cho phép bạn truy cập.
Điểm hay của hệ thống này là ở chỗ... Bạn không cần phải nhớ thêm mã số nào hoặc phụ thuộc vào tin nhắn SMS hay email.Bạn chỉ cần giữ chìa khóa trên móc khóa hoặc trong túi xách và kết nối nó với thiết bị bất cứ khi nào bạn muốn đăng nhập. Đối với những người làm việc với nhiều tài khoản mỗi ngày, điều này giúp việc xác thực hai bước trở nên đơn giản và nhanh chóng hơn nhiều.
Trên thực tế, USB U2F hoạt động như... một “thẻ căn cước kỹ thuật số”Thiết bị tạo ra các phản hồi mã hóa duy nhất cho mỗi dịch vụ và mỗi lần đăng nhập. Nếu kẻ tấn công cố gắng mạo danh bạn từ một máy khác, ngay cả khi chúng biết mật khẩu của bạn, chúng cũng không thể hoàn tất quá trình xác thực vì chúng không có khóa vật lý của bạn.
Ngoài U2F, nhiều loại chìa khóa hiện đại còn tích hợp thêm các công nghệ sau: FIDO2 và WebAuthnCác hệ thống này thậm chí cho phép bạn đăng nhập vào một số dịch vụ mà không cần mật khẩu, chỉ cần sử dụng khóa và, trong một số trường hợp, mã PIN. Điều này mở rộng các khả năng và mở đường cho một tương lai ngày càng ít mật khẩu yếu và được sử dụng lại.
Khái niệm cơ bản: U2F, 2FA và các thuật ngữ khác bạn sẽ gặp.
Khi bạn bắt đầu tìm hiểu về các giải pháp bảo mật này, rất nhiều thuật ngữ sẽ xuất hiện, nhưng Trên thực tế, những ý tưởng chính rất ít và vô cùng đơn giản.Việc hiểu rõ các thông tin này rất quan trọng để bạn nắm được những gì mình đang mua hoặc cấu hình.
Một mặt là U2F (Yếu tố thứ 2 phổ quát)Đây là một giao thức tiêu chuẩn để sử dụng khóa vật lý làm yếu tố xác thực thứ hai. Nó được phát triển bởi Google và Yubico, và được hỗ trợ bởi nhiều dịch vụ hàng đầu như... Google, Dropbox, GitHub, Nextcloud, hoặc một số trình duyệt như Opera.Mục tiêu của nó là cho phép bạn sử dụng cùng một khóa cho nhiều tài khoản mà không làm phức tạp thêm cuộc sống của bạn.
El término 2FA (Xác thực hai yếu tố) Điều này đề cập đến bất kỳ hệ thống nào yêu cầu hai bằng chứng để đăng nhập: ví dụ, Thứ bạn biết (mật khẩu) và thứ bạn có (USB hoặc điện thoại di động)Mã SMS, các ứng dụng như Google Authenticator, hoặc khóa U2F là những cách khác nhau để áp dụng cùng một khái niệm này.
Bạn cũng sẽ thấy đề cập đến FIDO2 và WebAuthnChúng là sự phát triển của tiêu chuẩn FIDO, trong đó, ngoài những tính năng khác, cho phép xác thực không cần mật khẩu bằng cách sử dụng khóa bảo mật, thiết bị di động hoặc bộ xác thực được tích hợp trong thiết bị. Nhiều khóa gần đây kết hợp FIDO U2F với FIDO2Điều này giúp chúng trở nên linh hoạt hơn cho các dịch vụ hiện đại và tương lai.
Ngoài ra, còn có rất nhiều thuật ngữ liên quan đến bảo vệ ổ USB, chẳng hạn như: USB mã hóa, USB được mã hóa, USB an toàn, USB có khóa bảo mật, USB bảo mật, USB có mật khẩu, USB khóa an toàn o Mã hóa USBMặc dù nghe có vẻ giống nhau, nhưng trong những trường hợp này, chúng ta thường nói về ổ USB được bảo vệ bằng mật khẩu hoặc mã hóa để lưu trữ tệp tin một cách an toàn, khác với khóa U2F dùng để đăng nhập vào các dịch vụ trực tuyến.
Ưu điểm của việc sử dụng khóa USB U2F so với các phương pháp xác thực hai yếu tố khác.
Ưu điểm chính của USB U2F là... Bảo vệ chống lại các cuộc tấn công lừa đảo và đánh cắp thông tin đăng nhập.Ngay cả khi ai đó lấy được mật khẩu của bạn bằng cách lừa đảo qua một trang web giả mạo, mật khẩu đó cũng sẽ không hoạt động chính xác vì tên miền không trùng khớp với tên miền bạn đã đăng ký. Tính năng bảo vệ tự động này là điều mà tin nhắn SMS thông thường không thể cung cấp.
Một điểm mạnh khác là dễ sử dụng trong cuộc sống hàng ngàyThay vì sao chép các mã hết hạn hoặc chờ tin nhắn, chỉ cần cắm ổ USB và nhấn nút. Đối với những người dùng đăng nhập nhiều lần trong ngày, tính năng này giúp họ tránh bỏ qua xác thực hai bước vì lười biếng.
Nhiều người dùng cũng nhấn mạnh sự bình yên về mặt tâm lý Điều này mang lại sự an tâm rằng ngay cả khi mật khẩu của bạn bị rò rỉ trên một dịch vụ nào đó, tài khoản của bạn vẫn được bảo vệ bởi biện pháp bảo mật vật lý. Điều này đặc biệt quan trọng đối với những người quản lý kho lưu trữ mã nguồn riêng tư, thông tin khách hàng hoặc tài liệu doanh nghiệp..
Hơn nữa, vì là một thiết bị vật lý, Nó không phụ thuộc vào vùng phủ sóng di động hay khả năng truy cập email.Nếu bạn đang đi du lịch, có kết nối kém hoặc không có tín hiệu di động, chìa khóa của bạn vẫn sẽ hoạt động miễn là bạn có thể sử dụng cổng USB hoặc, trong một số trường hợp, NFC hoặc Bluetooth tùy thuộc vào kiểu máy.
Tuy nhiên, cũng có một số ý kiến trái chiều từ người dùng cho rằng các phím U2F gặp vấn đề. Chúng có thể khá đắt tiền. So với các phương pháp "miễn phí" khác như ứng dụng xác thực, và xét đến việc một số nền tảng vẫn chưa hỗ trợ các loại thiết bị này, số lượng dịch vụ tương thích tiếp tục tăng lên.
Cách chọn khóa bảo mật USB U2F tốt nhất cho bạn
Khi bắt đầu tìm hiểu về các mô hình, việc cảm thấy hơi bối rối là điều bình thường, bởi vì Có rất nhiều thương hiệu, kiểu dáng và mức giá khác nhau.Tuy nhiên, nếu bạn xác định rõ một vài tiêu chí, sẽ dễ dàng hơn để thực hiện đúng ngay từ lần đầu tiên mà không cần phải chi tiêu quá mức hoặc thiếu hụt.
Điểm đầu tiên là khả năng tương thích với các dịch vụ bạn sử dụngMột khía cạnh quan trọng khác là kiểm tra xem nó có bao gồm những gì FIDO U2F và, nếu có thể, FIDO2/WebAuthnSự kết hợp này đảm bảo bạn có thể sử dụng nó cả trong các dịch vụ vẫn dựa vào U2F truyền thống và trong những dịch vụ đã chuyển sang FIDO2 và thậm chí cả đăng nhập không cần mật khẩu.
Cũng cần lưu ý đến kết nối vật lýNhiều loại bàn phím cổ điển sử dụng cổng USB-A, đây là chuẩn kết nối phổ biến trên hầu hết các máy tính để bàn và máy tính xách tay đời cũ.
Về mặt thiết kế, người dùng thường đánh giá cao rằng yếu tố then chốt là... Nhỏ gọn, chắc chắn và thích hợp để mang theo trên móc chìa khóa.Ý tưởng là luôn mang theo bên mình, vì vậy điều quan trọng là nó phải chịu được va đập, nước bắn vào và hao mòn hàng ngày mà không dễ bị hỏng.
Về giá cả, mức giá thông thường bắt đầu từ... Từ khoảng 15-20 euro đến 30-40 euro hoặc hơn. Tùy thuộc vào thương hiệu và các tính năng bổ sung (NFC, Bluetooth, FIDO2 nâng cao, v.v.).
Đây là bảng liệt kê các ví dụ điển hình về khóa bảo mật U2F/FIDO2 và các đặc điểm của chúng:
| Thương hiệu/Mẫu | Khả năng tương thích vượt trội | Kiểu kết nối | Giá xấp xỉ |
|---|---|---|---|
| Khóa bảo mật Yubico FIDO U2F | Google, GitHub, Dropbox, Microsoft | USB-A | Khoảng 25 euro |
| Feitian ePass U2F | Google, Microsoft, Okta | USB-A | Từ khoảng 18 euro |
| SoloKeys (mẫu FIDO2/WebAuthn) | Các dịch vụ hỗ trợ FIDO2 và WebAuthn | USB-C | Khoảng 30 euro |
Người dùng nghĩ gì về khóa bảo mật USB U2F?
Ý kiến của những người đã sử dụng USB U2F thường khá rõ ràng: Độ bảo mật cao, dễ sử dụng và mang lại sự an tâm tuyệt đối.Nhiều người dùng cho biết họ bắt đầu sử dụng các khóa này sau khi trải qua một sự cố đáng sợ liên quan đến việc truy cập trái phép vào email hoặc tài khoản mạng xã hội của họ, và kể từ đó họ nhận thấy sự cải thiện rõ rệt về cảm giác kiểm soát.
Trong số những bình luận được lặp đi lặp lại nhiều nhất, ý kiến về “Thêm một lớp bảo vệ chống lại lừa đảo trực tuyến”Mọi người hiểu rằng ngay cả khi họ mắc bẫy lừa đảo và nhập mật khẩu vào một trang web giả mạo, mã khóa cũng sẽ không hoàn tất quá trình xác thực. Điều này giúp ngăn chặn nhiều cuộc tấn công phổ biến nhất mà chúng ta thấy hàng ngày ngay từ trong trứng nước.
Về trải nghiệm người dùng, hầu hết đều đồng ý rằng Việc đăng ký và hoạt động trên các nền tảng như Google và GitHub khá đơn giản.Thông thường, chỉ cần làm theo hướng dẫn, kết nối khóa khi được yêu cầu, nhấn một nút, và thế là xong. Ngay cả những người không rành về công nghệ cũng nói rằng, sau khi thiết lập xong một lần, việc sử dụng hàng ngày rất tiện lợi.
Tuy nhiên, không phải mọi thứ đều hoàn hảo. Một số người dùng chỉ ra rằng các vấn đề tương thích với một số dịch vụ Hiện tại chúng chưa hỗ trợ U2F hoặc FIDO2, điều này hạn chế việc sử dụng khóa chỉ cho một số tài khoản nhất định. Bạn cũng cần cân nhắc rủi ro mất khóa, vì vậy tốt nhất nên đăng ký ít nhất hai thiết bị hoặc lưu mã khôi phục.
Một ví dụ phổ biến là trường hợp mọi người mua khóa bản quyền trên các nền tảng như AliExpress để bảo vệ thiết bị của mình. email và mạng xã hộiSau vài tuần sử dụng, nhiều người chia sẻ rằng cảm giác tương tự như có thêm một ổ khóa vật lý ở cửa trước: họ biết rằng ai đó vẫn có thể cố gắng phá cửa, nhưng việc đột nhập vào nhà không còn dễ dàng như trước nữa.
So sánh khóa bảo mật thương mại và khóa bảo mật "tự chế" sử dụng USB.
Khi nói về khóa bảo mật USB, chúng ta có thể phân biệt rõ ràng giữa... các thiết bị thương mại được thiết kế đặc biệt cho mục đích xác thực Và có những giải pháp tự chế biến biến ổ USB thông thường thành một loại chìa khóa cho máy tính của bạn. Mỗi phương pháp đều có ưu điểm và nhược điểm riêng, và phục vụ các mục đích hơi khác nhau.
Các khóa thương mại, chẳng hạn như YubiKey, "Người khổng lồ" của Google, hay FIDO KeyChúng được thiết kế để tích hợp với trình duyệt, hệ điều hành và dịch vụ đám mây. Chúng sử dụng các giao thức tiêu chuẩn (FIDO U2F, FIDO2, WebAuthn) và được các nền tảng như Google, Dropbox, Facebook, Nextcloud, v.v. nhận diện trực tiếp.
Mặt khác, có tùy chọn Tạo khóa bảo mật từ một ổ USB thông thường.Trong trường hợp này, người ta thường sử dụng một chương trình để phát hiện sự hiện diện của ổ USB và nếu nó không được kết nối, chương trình sẽ khóa hoặc tắt máy tính. Ví dụ, nó sẽ không hoạt động để xác thực tài khoản Google, nhưng nó có thể được sử dụng để ngăn chặn người khác sử dụng máy tính của bạn nếu không có ổ USB đặc biệt đó.
Điều quan trọng là phải hiểu sự khác biệt này: một Khóa U2F thương mại bảo vệ bạn trong các dịch vụ trực tuyếnMặc dù các hệ thống phần mềm tại nhà thường bảo vệ quyền truy cập vào máy tính của bạn, nhưng chúng là các lớp bảo mật bổ sung, không thể thay thế cho nhau.
Trong các khóa doanh nghiệp, cũng có các loại phụ dựa trên công nghệ mà chúng sử dụng để kết nối: Chỉ USB, USB + NFC hoặc USB + NFC + BluetoothCàng nhiều tùy chọn kết nối, bạn càng có thể bảo vệ được nhiều thiết bị khác nhau (máy tính để bàn, máy tính xách tay, điện thoại di động, máy tính bảng, v.v.).
Hướng dẫn cách tạo khóa bảo mật riêng bằng ổ USB trên Windows
Nếu bạn muốn thử nghiệm hoặc muốn Bảo vệ quyền truy cập vào máy tính của bạn bằng khóa vật lý mà không tốn nhiều chi phí.Bạn có thể tái sử dụng ổ USB có sẵn ở nhà và biến nó thành một loại khóa để đăng nhập vào Windows. Nó không giống như khóa U2F dành cho các dịch vụ trực tuyến, nhưng đó là một biện pháp bổ sung hữu ích.
Trong hệ sinh thái Windows, một trong những công cụ nổi tiếng nhất cho việc này là ổ cắm USB, một chương trình mã nguồn mở cho phép bạn khóa máy tính nếu nó không phát hiện thấy sự hiện diện của một ổ USB cụ thể.
Quy trình cơ bản với USB Raptor bắt đầu bằng... Định dạng ổ USB mà bạn muốn sử dụng làm khóa. (Nếu bạn có dữ liệu quan trọng, hãy sao lưu trước.) Sau đó, tải chương trình từ trang web chính thức, giải nén và chạy trực tiếp mà không cần cài đặt theo cách truyền thống.
Công cụ này được cấu hình qua ba bước chính:
- Đặt mật khẩu để mã hóa Bạn có thể hiển thị các cài đặt để kiểm tra xem mình đã thiết lập đúng chưa.
- Chọn ổ đĩa tương ứng với USB của bạn và nhấp vào “Tạo tệp k3y”.Đây là tập tin cho phép chương trình nhận diện ổ USB đó như một khóa.
- Kích hoạt USB RaptorTừ thời điểm đó trở đi, ứng dụng sẽ chạy ngầm và máy tính có thể được cấu hình để khóa hoặc không đăng nhập nếu không kết nối USB. Để tinh chỉnh hành vi này, nên mở cài đặt nâng cao.
Trong các tùy chọn nâng cao này, nên khuyến nghị Cho phép chương trình tự động chạy khi Windows khởi động. và đảm bảo máy khởi động ở chế độ hoạt động. Điều này đảm bảo rằng, ngay từ đầu, máy tính sẽ yêu cầu USB để hoạt động bình thường. Nếu ai đó cố gắng bật máy mà không có USB của bạn, họ sẽ gặp phải một khóa mà họ không thể dễ dàng vượt qua.
Các hệ thống bảo vệ khác sử dụng USB và khóa bảo mật.
Các khóa USB U2F hoạt động song song với toàn bộ hệ sinh thái các giải pháp bảo mật liên quan. bảo vệ dữ liệu và truy cập thông qua các thiết bị vật lýĐôi khi người ta nhầm lẫn chúng với nhau, nhưng mỗi cái lại đảm nhiệm một vai trò hơi khác nhau.
Cũng có những giải pháp cho USB có khóa bảo mật, USB bảo mật hoặc USB có mật khẩu. Các thiết bị này hoạt động như khóa cho các chương trình hoặc thiết bị cụ thể. Trong nhiều trường hợp, nếu không kết nối dongle, ứng dụng chuyên dụng sẽ không mở hoặc hệ thống sẽ không được mở khóa, đây là vấn đề thường gặp với phần mềm chuyên dụng.
Trong thế giới Windows, các biểu thức như Khóa bảo mật USB Windows 10 hoặc khóa phần cứng USBĐiều này thường đề cập đến cả khóa U2F/FIDO2 cho tài khoản Microsoft và các thiết bị được sử dụng để tăng cường bảo mật đăng nhập vào hệ điều hành.
Mặt khác, việc duy trì một Sao lưu USB Việc sao lưu dữ liệu quan trọng của bạn, mặc dù điều đó thuộc phạm vi quản lý sao lưu nhiều hơn là xác thực. Kết hợp sao lưu trên ổ cứng ngoài, mã hóa các ổ cứng đó và khóa bảo mật U2F cho các tài khoản trực tuyến của bạn là một cách khá toàn diện để bảo vệ thông tin của bạn.
Với các khóa bảo mật U2F, ổ USB mã hóa, khóa bản quyền và hệ thống khóa an toàn USB, hiện nay bạn có khá nhiều lựa chọn để tăng cường cả quyền truy cập vào tài khoản và bảo vệ thông tin được lưu trữ trên thiết bị của mình.
Nếu bạn dù chỉ hơi lo lắng về tài khoản và dữ liệu của mình, thì việc cân nhắc điều này là hoàn toàn hợp lý. Hãy tích hợp ít nhất một khóa bảo mật USB U2F vào quy trình của bạn.Đặc biệt là đối với email chính, mạng xã hội, ngân hàng trực tuyến, dịch vụ đám mây và các công cụ làm việc. Đó là một khoản đầu tư tương đối nhỏ so với rủi ro tiềm ẩn khi mất quyền kiểm soát bất kỳ tài khoản nào trong số đó.
