Gate.io
Learn Cryptocurrency & Blockchain

YubiKey là gì? Thiết bị bên ngoài được sử dụng để xác thực danh tính | Gate.io

Người mới bắt đầuDec 06, 2022
YubiKey cho phép xác thực hai yếu tố, đa yếu tố và không cần mật khẩu với thao tác chạm để đăng nhập liền mạch và bảo vệ quyền truy cập vào nhiều thiết bị, mạng và dịch vụ trực tuyến. Thiết bị xác thực phần cứng do Yubico sản xuất cung cấp bảo mật bổ sung rất cần thiết cho hệ thống máy tính, thiết bị kỹ thuật số và tài khoản cá nhân và không cần cài đặt ứng dụng phần mềm hoặc pin trên thiết bị chủ. Trong bài viết này, bạn sẽ tìm hiểu về Yubikey, các trường hợp sử dụng và cách thức hoạt động của nó.
YubiKey là gì? Thiết bị bên ngoài được sử dụng để xác thực danh tính | Gate.io

Giới thiệu loại coin

Đã có một mối quan tâm lớn trong không gian mạng về số lượng ngày càng tăng của các cuộc tấn công an ninh mạng vào các hệ thống máy tính, mạng và thiết bị kỹ thuật số.

Tin tặc ngày càng trở nên tinh vi hơn và phát triển những cách mới hơn để xâm nhập vào tài khoản và quyền riêng tư của cá nhân cũng như công ty; nhằm tiết lộ và đánh cắp dữ liệu hoặc tài sản của họ. Những mối đe dọa như hack, tấn công lừa đảo, v.v. đã dẫn đến thiệt hại hàng triệu đô la và rò rỉ dữ liệu quan trọng.

“YubiKey”, được đặt ra từ cụm từ phổ biến, “khóa phổ biến của bạn” là một công cụ thay đổi cuộc chơi trong ngành công nghệ nhằm tìm cách giải quyết các vi phạm bảo mật mà các công ty và người dùng phải đối mặt một cách thẳng thắn. Dự án cung cấp hỗ trợ đa giao thức cho FIDO2/Web Authn, U2F, Smart Card, OpenPGP, OTP, USB-A, USB-C, Lightning và NFC.

YubiKey hỗ trợ xác thực sinh trắc học bằng nhận dạng vân tay, tăng tính bảo mật mà các công ty và người dùng mong muốn thông qua đăng nhập không cần mật khẩu an toàn và liền mạch.

YubiKey là gì? Đảm bảo an ninh mạnh mẽ chống lại các cuộc tấn công an ninh mạng

YubiKey là thiết bị phần cứng xác thực hai yếu tố triển khai Thuật toán mật khẩu thời gian dựa trên HMAC (HOTP) và Thuật toán mật khẩu một lần dựa trên thời gian (TOTP) có khả năng tạo Mật khẩu một lần (OTP), cho phép người dùng ký, mã hóa và giải mã thông tin mà không tiết lộ khóa riêng cho bên thứ ba, do đó, ngăn chặn các cuộc tấn công an ninh mạng và tổn thất do các cuộc tấn công này gây ra.

Ra mắt vào năm 2007 bởi một công ty tư nhân Thụy Điển, “Yubico”. YubiKey là sản phẩm trí tuệ của Stina Ehrensvärd, (Giám đốc điều hành hiện tại của nó) với sự hỗ trợ từ chồng cô, Jacob Ehrensvärd (CTO của Yubikey) có văn phòng đặt tại Palo Alto, California; Thành phố Seattle và Stockholm.

YubiKey là một phần cứng cung cấp nhiều phương pháp để xác thực và mã hóa an toàn, đồng thời duy trì nhiều trường hợp sử dụng và ứng dụng thú vị. Mục tiêu là bảo vệ các thiết bị di động, hệ thống máy tính, mạng và quan trọng nhất là mọi người dùng internet bằng cách giúp mọi người có thể truy cập thông tin đăng nhập an toàn và đơn giản.

Hơn nữa, YubiKey là thiết bị phần cứng xác thực hai yếu tố (2FA) được sử dụng rộng rãi nhất và là đối tác của các công ty công nghệ hàng đầu thế giới như Google, Amazon, Microsoft, Firefox, Facebook, Twitter, v.v. để cung cấp bảo mật cho nhân viên và người dùng của mình. từ các cuộc tấn công an ninh mạng.

Nó có thể được sử dụng trong hầu hết các hệ thống máy tính bằng cách sử dụng trình điều khiển riêng của hệ thống vì nó kết nối với cổng Bus Nối tiếp Đa năng (USB) và tự nhận dạng là bàn phím Thiết bị Giao diện Con người USB (HID) tiêu chuẩn.

Ngoài ra, YubiKey được tạo thành từ một nút cảm ứng tích hợp kích hoạt việc tạo Mật khẩu dùng một lần (OTP). OTP được tạo sẽ được gửi qua đường dẫn nhập bàn phím dưới dạng các lần nhấn phím mô phỏng, khiến cho mọi trường nhập văn bản hoặc dấu nhắc lệnh đều khả thi để nhận OTP.

YubiKey hoạt động như thế nào?

Yubikey hoạt động tương tự như Trình xác thực ứng dụng nhưng yêu cầu bạn cắm nó vào cổng USB của thiết bị và nhấn nút trên Yubikey. Nó tạo mật khẩu một lần và ngay lập tức gửi một mã duy nhất đến thiết bị chủ tương tự như nhập mật khẩu bằng bàn phím.

Sau đó, dịch vụ có thể sử dụng mật khẩu để xác thực danh tính của bạn và do đó phê duyệt yêu cầu hoặc lệnh. Điều này thuận tiện và liền mạch hơn khi sử dụng vì bạn không phải nhập mã theo cách thủ công và an toàn hơn vì mã được gửi dài hơn và mạnh hơn — một bộ gồm 44 ký tự.

Làm cách nào để thiết lập Yubikey?

Để sử dụng thiết bị phần cứng, bạn cần đăng ký YubiKey và thiết lập nó, tương tự như thiết lập 2FA dựa trên ứng dụng, chẳng hạn như Google Authenticator.

Dưới đây là hướng dẫn từng bước nhanh chóng:

  • Trong thiết bị của bạn, hãy chuyển đến Cài đặt bảo mật của dịch vụ được hỗ trợ và chọn “Thêm khóa bảo mật”.
  • Cắm YubiKey của bạn vào cổng USB trên thiết bị của bạn — điện thoại di động, máy tính để bàn hoặc máy tính xách tay — và nhấp vào nút trên YubiKey để xác minh bạn là con người chứ không phải rô-bốt hay tin tặc. Mật khẩu sẽ tự động được nhập vào cột bắt buộc trong thiết bị của bạn.
  • Nhấn đăng nhập hoặc đăng nhập trên thiết bị của bạn để hoàn tất đăng ký.
  • Ngoài ra, bạn có thể chọn Ứng dụng bạn định bảo mật bằng cách duyệt qua danh sách Ứng dụng được hỗ trợ và làm theo hướng dẫn đơn giản.

Lưu ý: Không cần đăng ký nhiều lần sau khi thiết lập.

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố (2FA) là một hình thức bảo mật chủ yếu được sử dụng để bảo vệ tài sản kỹ thuật số và tài khoản cá nhân. Về cơ bản, nó bổ sung thêm một lớp bảo mật cho thiết bị và tài khoản của bạn trong khi thực hiện một giao dịch hoặc hoạt động cụ thể.

Mục tiêu của 2FA là ngăn chặn các cuộc tấn công hack, lừa đảo và phần mềm độc hại cũng như bảo mật dữ liệu và tài sản kỹ thuật số của bạn.

Với 2FA, bạn cần hai thứ để đăng nhập; tên người dùng/mật khẩu và mật mã được tạo bởi thiết bị di động của bạn (mã SMS và Email một lần) hoặc bởi Trình xác thực ứng dụng hoặc việc sử dụng Thiết bị phần cứng — Yubikey.

Sẽ an toàn hơn nếu đăng nhập vào tài khoản hoặc thiết bị của bạn bằng thiết bị phần cứng. Điều này là do mã SMS hoặc Email không được mã hóa và liên quan đến việc mở Ứng dụng trên điện thoại của bạn và sao chép mã, do đó, khiến bạn gặp phải một số rủi ro bảo mật nhất định.

Nhưng với Yubikey, bạn không cần phải ghi nhớ mật khẩu hay sao chép và dán mật mã vào nơi cần đến. Yubikey cung cấp một mật khẩu liền mạch, an toàn và rất khó bị hack với mật khẩu dài và khó hiểu sẽ hết hạn sau vài phút. Thông thường, mật khẩu đăng nhập được gửi khi chạm vào YubiKey để xác nhận trực tiếp danh tính của bạn.

Các danh mục trong Xác thực hai yếu tố (2FA)

Có ba cách chính để kích hoạt xác thực hai yếu tố:

Mã xác thực SMS và Email

Hầu hết các ứng dụng sử dụng hình thức 2FA này để xác minh danh tính và yêu cầu bạn nhập mật khẩu theo cách thủ công để đăng nhập. Phương pháp này kém an toàn nhất vì Dịch vụ tin nhắn ngắn (SMS) và Email đều không được mã hóa và dễ bị hack và tấn công bằng phần mềm độc hại.

Sử dụng Trình xác thực ứng dụng

Các ứng dụng xác thực như Google Authenticator hoặc Authy cung cấp tính bảo mật cao hơn khi so sánh với SMS hoặc Email xác thực, mặc dù vẫn dễ bị tấn công an ninh mạng.

Hầu hết các ứng dụng hoặc dịch vụ mà bạn muốn đăng nhập sẽ yêu cầu bạn nhập mã, bạn có thể lấy mã này bằng cách mở ứng dụng bảo mật trên điện thoại của mình. Bạn phải luôn có điện thoại bên mình, mở một ứng dụng (chẳng hạn như Google Authenticator), sau đó nhập hoặc tốt nhất là sao chép và dán mã được cung cấp trong ứng dụng.

Sử dụng Trình xác thực phần cứng

Các trình xác thực phần cứng như Yubikey cung cấp khả năng bảo vệ vượt trội, thuận tiện khi sử dụng và có khả năng chống lại các cuộc tấn công an ninh mạng phức tạp hơn so với hai trình xác thực trên. Với thiết bị này, bạn không cần mở Ứng dụng trên điện thoại hoặc nhập mật khẩu. Mật khẩu có thể được nhập tự động vào dịch vụ bằng cách nhấp vào nút trên thiết bị phần cứng. Kỹ thuật thiết lập này là thuận tiện nhất và mang lại tính bảo mật rất cao.

Tầm quan trọng của Yubikey

  • Thông tin đăng nhập: Thiết bị phần cứng có thể lưu trữ thông tin đăng nhập từ bất kỳ máy tính nào một cách an toàn và độc lập.
  • Mật khẩu dài hơn: Thiết bị có mật khẩu dài hơn, do đó ngăn chặn tin tặc truy cập dễ dàng.
  • Bảo mật mạnh mẽ: Các thiết bị phần cứng cho phép bảo mật mạnh mẽ trước các cuộc tấn công an ninh mạng như tấn công lừa đảo, hack, v.v.
  • Thuận tiện khi sử dụng: Nó không yêu cầu người dùng sao chép và dán hoặc nhập mật khẩu theo cách thủ công nhưng chúng có thể được gửi tới Ứng dụng để xác nhận danh tính của họ chỉ bằng cách chạm vào thiết bị.
  • Thiết bị ngoại vi: Yubikey là thiết bị ngoại vi, không yêu cầu kết nối internet để hoạt động, do đó, tăng tính an toàn và bảo mật của mật khẩu đăng nhập.

Quan hệ đối tác của YubiKey

Yubikey đã hợp tác với một số gã khổng lồ công nghệ hàng đầu như Google, Amazon, Microsoft, Twitter, Facebook, v.v. để cung cấp khả năng bảo vệ bổ sung cho các thiết bị và dữ liệu của cô ấy; bảo vệ họ khỏi các cuộc tấn công an ninh mạng — đặc biệt là từ tin tặc và các cuộc tấn công lừa đảo.

YubiKey trên Gate.io

Gate.io được cho là sàn giao dịch tập trung lâu đời nhất với lượng dự trữ tiền điện tử khổng lồ cả trong ví nóng và ví lạnh và có số lượng người dùng ngày càng tăng. Sự an toàn và bảo mật của tiền người dùng và hệ thống chuỗi khối đã được ưu tiên hàng đầu trong những năm qua. Việc tích hợp các thiết bị bảo mật của Yubikey nhằm tăng cường bảo mật và ngăn chặn các cuộc tấn công an ninh mạng.

Gate.io hiện hỗ trợ truy cập đăng nhập từ Yubikey (Gate UKey) và trong phần này, chúng ta sẽ tìm hiểu cách bạn có thể bảo mật hiệu quả tài khoản của mình trên sàn giao dịch bằng thiết bị bảo mật này.

Vì vậy, để sử dụng thiết bị này — Yubikey — bạn cần thiết lập thiết bị trên thiết bị của mình (máy tính bảng, máy tính xách tay hoặc điện thoại thông minh). Bạn có thể làm theo các bước sau để đăng ký thiết bị bảo mật của mình.

  1. Trước tiên, hãy cắm Yubikey vào cổng USB trên thiết bị của bạn và vào cài đặt thiết bị để thiết lập khóa bảo mật USB.
  2. Sau khi kết nối, bạn sẽ thấy đèn nhấp nháy trên Yubikey, nhấp vào nút để hoàn tất thiết lập hoặc xác thực.

Thao tác này sẽ tự động đăng ký Yubikey trên thiết bị của bạn và giờ đây bạn có thể sử dụng nó để đăng nhập vào tài khoản Gate để thực hiện các giao dịch của mình.

Sau khi thiết lập xong, bạn có thể dùng thử bằng cách:

  • Cắm Yubikey của bạn vào cổng USB của thiết bị
  • Tiếp theo, nhấp vào nút trên Yubikey
  • Một tập hợp các ký tự chữ và số sẽ được hiển thị trên màn hình của bạn, tự động xác thực danh tính của bạn và hoàn tất giao dịch.

Phần kết luận

Nếu bạn muốn tăng cường bảo mật cho các thiết bị kỹ thuật số và sự an toàn cho dữ liệu của mình, thì việc mua một trong các sản phẩm của YubiKeys là lựa chọn tốt nhất vì thiết bị cung cấp mức độ bảo vệ cao khỏi các hoạt động của tin tặc tinh vi.

Điều này được khẳng định bởi sự hợp tác của cô với các công ty công nghệ hàng đầu và được hàng nghìn doanh nghiệp và hàng triệu người dùng ở hơn 160 quốc gia chấp nhận rộng rãi. Tóm lại, YubiKey là một 2FA an toàn và dễ vận hành hơn so với các đối thủ cạnh tranh.

Tác giả: Paul
Thông dịch viên: cedar
(Những) người đánh giá: Edward、Ashely
* Đầu tư có rủi ro, phải thận trọng khi tham gia thị trường. Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào khác thuộc bất kỳ hình thức nào được cung cấp hoặc xác nhận bởi Gate.io.
* Không được phép sao chép, truyền tải hoặc đạo nhái bài viết này mà không có sự cho phép của Gate.io. Vi phạm là hành vi vi phạm Luật Bản quyền và có thể phải chịu sự xử lý theo pháp luật.