Buzz
Đây là đánh giá về Bộ Khóa Bảo Mật Google Titan của tôi. Tôi đã mua nó với giá 1 triệu đồng. Hy vọng phần đánh giá này sẽ hữu ích cho những ai muốn mua sản phẩm. Nếu có câu hỏi gì, đừng ngần ngại để lại comment nhé.
Thông tin tổng quan về Bộ Khóa Bảo Mật Google Titan
Xác thực đa yếu tố giúp bảo vệ tài khoản của bạn khi người khác có thông tin đăng nhập của bạn (mật khẩu hoặc quên mật khẩu).
Tôi xin giới thiệu một factor dễ triển khai là possession factor. Đây là cách chứng minh bạn sở hữu một cái gì đó để được tin tưởng.
- OTP theo thời gian (TOTP): Sử dụng app Authenticator (phổ biến nhất).
- Xác minh qua điện thoại (Yêu cầu Đăng nhập Facebook, Phê duyệt Đăng nhập Microsoft, Phê duyệt Đăng nhập Google, Xác minh qua mã QR Zalo)
- Mã Token Bảo mật (Ubikey, Khóa Bảo mật Google Titan)
- Thẻ thông minh
- Khi sử dụng phương thức Security Key, khi ứng dụng yêu cầu xác thực, bạn cần chạm vào key để gửi thông tin đăng nhập, tránh trường hợp từ xa kết nối vào key đã cắm sẵn và đăng nhập tự động.
- Về việc hỗ trợ trên web, hiện có hai chuẩn phổ biến là U2F và FIDO2. U2F là chuẩn cũ, chỉ có Google hỗ trợ tốt. FIDO2 có WebAuthn là chuẩn chung cho web và đều được Apple, Microsoft và Google hỗ trợ.
- Các trang web sau đã tích hợp Webauthn
- Mạng xã hội Facebook
- Nền tảng lưu trữ mã nguồn Github
- Dịch vụ bảo mật web Cloudflare
- Tìm kiếm và dịch vụ Google
- Để bắt đầu, bạn cần đăng ký mỗi dịch vụ một lần, nhưng thay vì quét mã QR trên ứng dụng Authenticator, bạn chỉ cần chạm vào USB.
- Bộ sản phẩm Google Titan Security Key Bundle bao gồm:
- 1 chiếc khóa USB A + NFC
- 1 chiếc khóa Bluetooth + NFC + Micro USB
- 1 dây cáp micro USB để sạc khóa Bluetooth
- 1 sợi dây USB A sang USB C để sử dụng cho máy chỉ có cổng Type-C
Nhà mình có iPhone, iPad, Chromebook, MacOS. Nếu bạn mua bộ này, bạn có thể sử dụng cho các thiết bị sau đây:
- USB: có thể sử dụng cho PC/Mac/Chromebook/Android; iPhone/iPad có cổng lightning cần mua thêm adapter; iPad có cổng Type C có thể sử dụng trực tiếp.
- NFC: có thể sử dụng cho Android/iPhone; iPad không hỗ trợ phần cứng NFC
- Bluetooth: Chrome(Chromebook/PC/MAC), Google (iOS/Android/Chromebook); Safari vẫn chưa hỗ trợ khóa bảo mật qua bluetooth
Những điều mình ưa thíchChuyển từ mã OTP theo thời gian sang bảo mật key, bạn không cần dùng ứng dụng Authenticator trên điện thoại và cuộn để tìm mã nữa. Key bảo mật chỉ cần cắm vào máy, khi cần đăng nhập, chỉ cần chạm vào là đã đăng nhậpKhi mua bộ này, bạn có thể sử dụng với nhiều thiết bị (trừ iPad sử dụng cổng lightning, cần mua thêm adapter hơi phiền phức)Hệ sinh thái Apple hiện tại đã hoàn chỉnh việc hỗ trợ chuẩn Webauthn nên khá là đảm bảo cho tương laiSử dụng khóa bảo mật giúp việc ký email bằng GPG hoặc commit mã nguồn trên Git của bạn dễ dàng hơnKhi SSH vào máy chủ, thay vì sử dụng passphrase, việc cấu hình ssh-agent để sử dụng với khóa cũng tiện lợi và an toàn hơn
Những điều mà tôi không ưa thíchGiá của sản phẩm khá cao so với mặt bằng chungĐối với các thiết bị di động không hỗ trợ NFC, việc sử dụng Adapter để thay thế khá là không hiệu quảMột số trang web sử dụng U2F nhưng Safari không hỗ trợỨng dụng di động hiện tại vẫn chưa hoàn toàn hỗ trợ, chỉ có một số ứng dụng đặc biệt mới hỗ trợ, các ứng dụng khác vẫn phải sử dụng TOTP Authenticator như phương thức chính
Có nên mua không?Nên xem xét kỹ các trường hợp sử dụng cá nhân, nếu cảm thấy cần thiết thì nên mua vì giá trị chính của nó là đảm bảo bảo mật, không phải tiện ích.Đối với các lập trình viên, đây là một dụng cụ cần thiết tại nhiều công ty, không phải tự mua. Các quy trình của công ty thường yêu cầu nhân viên sử dụng sản phẩm này.
