Cách Thiết Lập và Sử Dụng YubiKey để Bảo Mật Trực Tuyến

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Đơn Giản và Bảo Mật Đăng Nhập Trực Tuyến với YubiKey

Xem thêm

Đọc tóm tắt

- YubiKey giúp đơn giản hóa và bảo mật việc đăng nhập trực tuyến bằng cách cung cấp xác minh hai yếu tố (2FA). Chìa khóa nhỏ này cắm vào máy tính và hoạt động cùng với mật khẩu để tăng cường bảo mật.
- So với mã xác thực gửi qua tin nhắn văn bản, YubiKey khó bị tấn công hơn.
- Nó hỗ trợ tiêu chuẩn U2F và FIDO2, và có nhiều mô hình với giá khác nhau.
- Khi thiết lập, YubiKey có thể thay thế mã xác thực trên ứng dụng và có thể được sử dụng với nhiều dịch vụ trực tuyến.

Đơn Giản và Bảo Mật Đăng Nhập Trực Tuyến với YubiKey

Khi chúng ta trở nên phụ thuộc nhiều hơn vào các nền tảng trực tuyến cho mục đích xã hội và chuyên nghiệp, việc chúng ta thúc đẩy các biện pháp an ninh trực tuyến mạnh mẽ trở nên ngày càng quan trọng. Một trong những bước quan trọng nhất mà bạn có thể thực hiện để bảo vệ dịch vụ trực tuyến của mình là thiết lập xác minh hai yếu tố. Giao thức này, thường được viết tắt là 2FA, yêu cầu bạn nhập mật khẩu và cung cấp thêm một bằng chứng khác nữa để chứng minh bạn chính là người bạn nói bạn là trước khi bạn có thể đăng nhập vào dịch vụ. Một trong những phương pháp 2FA phổ biến sử dụng hiện nay là mã xác nhận có sáu chữ số được gửi đến điện thoại của bạn qua tin nhắn văn bản. Khi một đoạn số duy nhất xuất hiện trên điện thoại của bạn, bạn nhập chúng vào trình duyệt cùng với mật khẩu tại màn hình đăng nhập. Kết hợp với một passphrase mạnh mẽ như những cái được tạo ra bởi các quản lý mật khẩu như 1Password hoặc LastPass, đăng nhập 2FA là khá hiệu quả trong việc xác minh danh tính của bạn.

Nhưng không có ý nghĩa nếu mật khẩu mạnh đến đâu, hoặc cấp độ xác thực mã nguồn mà trang web đang sử dụng là gì, bất kỳ hệ thống nào gửi mã trong một tin nhắn văn bản đều có thể bị tấn công từ xa bởi một kẻ tấn công tài năng. Cách tốt nhất để thiết lập xác minh hai yếu tố là sử dụng ứng dụng an toàn trên điện thoại để tạo ra những mã có sáu chữ số đó hoặc mang theo một thiết bị có thể xác minh danh tính của bạn.

Một thiết bị như YubiKey chính là loại phần cứng đó. Những chiếc chìa khóa hình chìa khóa nhỏ này cắm vào máy tính của bạn và, cùng với mật khẩu của bạn, hoàn thành nửa thứ hai của việc đăng nhập web 2FA. Một hacker có thể tìm cách nghe trộm mật khẩu của bạn hoặc chặn mã 2FA có sáu chữ số trong khi nó đang được gửi đến điện thoại của bạn, nhưng họ sẽ khó khăn khi cố gắng lấy đi một chìa khóa thực sự từ trên chìa khóa của bạn.

undefined

Chúng tôi nên lưu ý rằng nếu bạn đã thiết lập 2FA thông qua ứng dụng như Google Authenticator hoặc Duo Security, đó là tuyệt vời. YubiKey chỉ đơn giản cung cấp một phương thức xác thực khác, thuận tiện hơn. Nếu bạn mất YubiKey hoặc quên nó ở nhà, bạn có thể sử dụng trình tạo mã an toàn trên điện thoại để hoàn tất đăng nhập 2FA của mình.

Đó Là Gì?

YubiKey—giống như các thiết bị khác—is một chiếc chìa khóa kim loại nhỏ và nhựa có kích thước như một que USB. Chúng cắm vào máy tính của bạn và một số cũng kết nối với điện thoại của bạn. Bạn có thể sử dụng chúng ở bất kỳ nơi nào, cùng với mật khẩu của bạn, để xác minh đăng nhập web. Hãy tưởng tượng nó như một chiếc chìa khóa vật lý, thay vì mở cửa, nó mở khóa cuộc sống trực tuyến của bạn.

Nhiều nhà sản xuất sản xuất những loại chìa khóa này, và chúng đều hoạt động theo cách tương tự. Chúng tuân theo một tiêu chuẩn ngành gọi là Universal 2nd Factor, hoặc U2F. Tiêu chuẩn này kết hợp xác minh dựa trên phần cứng với mật mã khóa công khai—một bộ công cụ rất khó bị tấn công. Những chìa khóa U2F này giúp đơn giản hóa quá trình truy cập an toàn vào các dịch vụ trực tuyến như Google, Facebook, Dropbox, Windows và Mac OS. Chúng cũng hỗ trợ các quản lý mật khẩu như Lastpass, Dashlane và Keepass. Chìa khóa U2F thậm chí có thể được sử dụng để mở khóa máy Mac hoặc Windows của bạn từ màn hình chính.

Chọn Loại Nào?

Có nhiều mô hình chìa khóa U2F để lựa chọn; tất cả chúng đều giống như biến thể của một que USB nhỏ gọn. Chúng tôi tập trung vào YubiKey ở đây chỉ vì nó là lựa chọn phổ biến nhất, nhưng bạn có thể sử dụng các hướng dẫn dưới đây với bất kỳ chìa khóa nào hỗ trợ U2F và tiêu chuẩn FIDO2 tương tự. Ngoài ra (thông báo đầy đủ!) chúng tôi đã bắt đầu tặng YubiKeys cho các độc giả mới của MYTOUR như quà tặng miễn phí vào đầu năm nay. Nếu bạn nhận được một cái từ chúng tôi, bạn có thể tự hỏi cách sử dụng nó.

Được sản xuất bởi công ty Yubico, đã giúp soạn thảo các tiêu chuẩn U2F và FIDO2 mở, những chiếc chìa khóa này bền, chống nước và không cần pin. Có mô hình hình chìa khóa gắn vào chìa khóa của bạn, và mô hình "nano," được thiết kế để ít cồng kềnh khi cắm vào máy tính xách tay. Dòng YubiKey 4 Series đầy đủ kích thước có giá từ 40 đến 60 đô la và có phiên bản cho cổng USB-A hoặc cổng USB-C. Đối với người dùng Android, có YubiKey Neo tương thích NFC với giá 50 đô la, giúp bạn truy cập các dịch vụ trực tuyến trên điện thoại của bạn. Bạn cũng có thể cắm nó vào cổng USB-A trên PC hoặc các thiết bị khác. Đối với một lựa chọn kinh tế hơn, bạn có thể thử nghiệm Security Key mới cho cổng USB-A. Giá chỉ 20 đô la, và nó tương thích với bất kỳ dịch vụ nào hỗ trợ U2F và FIDO2. Cuối cùng, các tổ chức được quy định bởi chính phủ có thể quan tâm đến YubiKey FIPS, đáp ứng các yêu cầu quy định phổ biến. Để tìm hiểu thêm về chìa khóa nào phù hợp với bạn, hãy tham gia bài kiểm tra của Yubico tại đây.

Bắt Đầu

Sau khi YubiKey của bạn đến qua dịch vụ bưu điện, bạn bắt đầu bằng cách kích hoạt nó. Truy cập trang web của Yubico và chọn YubiKey của bạn. Tiếp theo, chọn các dịch vụ mà bạn muốn sử dụng YubiKey để đăng nhập. Các dịch vụ phổ biến hỗ trợ U2F và FIDO2 như Facebook, Google và Dropbox được liệt kê ở đầu trang. Cũng trong số những lựa chọn hàng đầu là tùy chọn đăng nhập vào máy tính cho Mac và máy tính cá nhân Windows. Bạn có thể thiết lập YubiKey của mình để sử dụng với các giải pháp quản lý mật khẩu như Dashlane và LastPass, và các nền tảng phát triển như Github và Bitbucket. Gần như mọi dịch vụ bạn có thể truy cập với xác minh danh tính hai yếu tố không dựa trên SMS đều cho phép bạn thêm YubiKey vào giao thức đăng nhập của mình.

Để bạn có một ví dụ rõ ràng, hãy thiết lập một YubiKey để làm việc với Facebook. Lưu ý rằng đối với Facebook, YubiKey chỉ có thể đăng nhập nếu bạn đang sử dụng phiên bản mới nhất của Chrome hoặc Opera. Các chìa khóa phần cứng sẽ hoạt động với Mozilla Firefox và Microsoft Edge trên một số dịch vụ, nhưng dịch vụ khác thì khó dự đoán hơn—kiểm tra yêu cầu trình duyệt cho mỗi dịch vụ web mà bạn thường xuyên sử dụng. Đối với những dịch vụ không hỗ trợ chìa khóa phần cứng của bạn, bạn có thể sử dụng ứng dụng tạo mã xác minh hai yếu tố thay thế.

Trên trang thiết lập YubiKey, nhấp vào Facebook. Yubico sẽ chuyển bạn đến trang Facebook có tên "Chìa khóa bảo mật là gì và làm thế nào nó hoạt động?". Để thiết lập YubiKey của bạn, Facebook sẽ chuyển bạn đến Cài đặt Bảo mật và Đăng nhập. Vì YubiKey là một trong những yếu tố trong quá trình xác minh hai yếu tố, nếu bạn chưa thiết lập 2FA, Facebook sẽ hướng dẫn bạn cách thiết lập nó trước tiên. Thông thường, điều này liên quan đến việc cung cấp Facebook với số điện thoại để gửi cho bạn một mã xác minh một lần. Sau khi thiết lập xong, quay lại trang Cài đặt Bảo mật và Đăng nhập và nhìn phía dưới nơi có ghi "Thiết lập bảo mật bổ sung." Bên cạnh mục menu "Sử dụng xác minh hai yếu tố," nhấp vào Chỉnh sửa. Dưới mục "Chìa khóa bảo mật," bạn sẽ thấy tùy chọn có tên "Thêm Chìa khóa."

Giờ là thời điểm quyết định: việc chèn chìa khóa thực sự. Đặt YubiKey vào cổng USB của bạn. Sau khi cắm vào, chìa khóa sẽ hiển thị đèn nhấp nháy. Nếu nó không nhấp nháy, hãy thử cắm vào một cổng USB khác, hoặc lật nó ngược lại—bạn có thể đã chèn nó ngược. Khi bạn thấy đèn nhấp nháy, nhấn vào đĩa màu vàng ở giữa chìa khóa. (Nếu mô hình của bạn có nút, hãy nhấn nút thay vào đó.) Với điều đó, chìa khóa xác minh hai yếu tố của bạn đã được kích hoạt. Lần sau khi bạn cố gắng đăng nhập vào Facebook, thay vì sử dụng mã xác minh sáu chữ số để xác minh danh tính của bạn, bạn sẽ được yêu cầu chèn YubiKey và chạm vào nó.

Nếu bạn quên YubiKey ở nhà, đừng lo lắng. Facebook (hoặc bất kỳ dịch vụ nào khác) chỉ cần bạn sử dụng một hình thức 2FA khác để đăng nhập, vì vậy bạn có thể quay trở lại việc sử dụng ứng dụng tạo mã của mình như một phương backup. Nếu bạn mất hoàn toàn YubiKey, bạn có thể vào cài đặt dịch vụ của mình và xóa YubiKey cũ khỏi danh sách chìa khóa bảo mật của bạn.

Bữa Tiệc YubiKeys

Để nâng cao hệ thống xác minh hai yếu tố của bạn hơn nữa, hãy xem xét Vệ sinh Nâng cao của Google, tài khoản an toàn nhất mà bạn có thể tìm thấy
Nếu bạn là người nhạy cảm với nguy cơ nghe lén, hãy ngừng sử dụng tin nhắn cho xác minh hai yếu tố
Hãy nhớ rằng ngay cả YubiKeys cũng không hoàn toàn đáng tin cậy; một cập nhật gần đây của Google cho Chrome đã tiế exposed chúng cho một cuộc tấn công giả định (tuy nhiên, đó chỉ là trên Google)

Muốn cập nhật thêm tin tức và đánh giá hữu ích? Đăng ký nhận bản tin Gadget Lab ngay bây giờ.

Các câu hỏi thường gặp

YubiKey là gì và cách hoạt động như thế nào?

YubiKey là một thiết bị xác thực phần cứng nhỏ gọn, hoạt động như một chìa khóa vật lý cho các dịch vụ trực tuyến. Khi kết hợp với mật khẩu, nó cung cấp thêm lớp bảo mật trong quá trình đăng nhập.

Tại sao nên sử dụng xác minh hai yếu tố với YubiKey?

Việc sử dụng xác minh hai yếu tố với YubiKey giúp bảo vệ tài khoản của bạn khỏi các cuộc tấn công bằng cách yêu cầu cả mật khẩu và thiết bị xác thực, làm tăng tính bảo mật cho thông tin cá nhân.

Làm thế nào để thiết lập YubiKey với các dịch vụ trực tuyến?

Để thiết lập YubiKey, bạn cần truy cập vào trang cài đặt bảo mật của dịch vụ, chọn thêm YubiKey như một phương thức xác thực và làm theo hướng dẫn để kích hoạt nó.

YubiKey có tương thích với những dịch vụ nào?

YubiKey tương thích với nhiều dịch vụ trực tuyến như Google, Facebook, Dropbox và các trình quản lý mật khẩu như LastPass, Dashlane, giúp bạn đăng nhập an toàn và thuận tiện hơn.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]