Hợp lý khi nói đến mật khẩu là điều quan trọng và là bước quan trọng để đảm bảo cuộc sống trực tuyến của bạn.
Tuy nhiên, một số tài khoản trực tuyến của bạn – ví dụ: Tài khoản Google hoặc Dropbox – có thể quan trọng và chứa nhiều thông tin đến mức bạn có thể muốn thực hiện các bước bổ sung để bảo vệ chúng. Không có cách nào tốt hơn để bảo mật tài khoản trực tuyến của bạn hơn là sử dụng xác thực hai yếu tố dựa trên phần cứng (2FA).
Khóa bảo mật dễ sử dụng, chấm dứt các cuộc tấn công lừa đảo, giá rẻ, ít rắc rối và an toàn hơn nhiều so với xác thực hai yếu tố dựa trên SMS. Và tin tốt lành những ngày này là bạn có thể nhận được các khóa bảo mật ở nhiều định dạng: USB-A và USB-C, Lightning cho người dùng iPhone và thậm chí cả các khóa sử dụng Bluetooth.
Vì vậy, chúng ta hãy xem xét các khóa bảo mật tốt nhất hiện có.
Xác thực sinh trắc học được tích hợp ngay trong khóa bảo mật
YubiKey Bio có tính năng xác thực sinh trắc học được tích hợp ngay trong khóa bảo mật! Nó sử dụng kiến trúc ba chip để lưu trữ dấu vân tay sinh trắc học trong một phần tử bảo mật riêng biệt, giúp bảo vệ khỏi các cuộc tấn công vật lý.
Theo Yubico, điều này cho phép YubiKey Bio “hoạt động như một gốc tin cậy được hỗ trợ bởi phần cứng duy nhất, cho phép người dùng xác thực bằng cùng một khóa trên nhiều thiết bị máy tính để bàn, hệ điều hành và ứng dụng.”
Đối với trường hợp sinh trắc học không được hỗ trợ, người dùng có thể nhập mã PIN đã nhập trong quá trình thiết lập ban đầu.
YubiKey Bio hỗ trợ FIDO2 / WebAuthn, U2F và có các hệ số dạng USB-A và USB-C.
Có lẽ là khóa bảo mật toàn diện tốt nhất
Kết hợp sự phổ biến của USB-A với tính linh hoạt của NFC không dây, mang lại cho nó khả năng tương thích rộng rãi trên nhiều loại thiết bị. Chứng nhận FIDO có nghĩa là nó hoạt động với Google Chrome và mọi ứng dụng tuân thủ FIDO trên Windows, MacOS hoặc Linux và NFC giúp nó tương thích với các thiết bị iOS và Android.
YubiKey 5 NFC được FIDO chứng nhận và hoạt động với Google Chrome cũng như bất kỳ ứng dụng nào tuân thủ FIDO trên Windows, MacOS hoặc Linux. Trình xác thực YubiKey USB bao gồm NFC và hỗ trợ đa giao thức bao gồm FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Thẻ thông minh (PIV), OpenPGP và khả năng Challenge-Response để cung cấp cho bạn khả năng xác thực dựa trên phần cứng mạnh mẽ.
Khóa bảo mật trông giống như ổ đĩa flash
Khóa FIDO2 tương thích ngược với giao thức U2F và hoạt động với trình duyệt Chrome mới nhất với các hệ điều hành như Windows, MacOS hoặc Linux. U2F có thể được hỗ trợ và bảo vệ trên tất cả các trang web tuân theo giao thức U2F.
Được thiết kế với một nắp kim loại xoay 360 độ che chắn đầu nối USB khi không sử dụng. Ngoài ra, được chế tác từ hợp kim nhôm bền để bảo vệ Chìa khóa khỏi bị rơi, va đập và trầy xước.
Một khóa bảo mật có giá rất hợp lý.
Google cung cấp nhiều loại khóa với mức giá phù hợp
Khóa bảo mật Titan bao gồm chương trình cơ sở đặc biệt do Google thiết kế để xác minh tính toàn vẹn của khóa và được xây dựng trên tiêu chuẩn mở FIDO, vì vậy bạn có thể sử dụng chúng với nhiều ứng dụng và dịch vụ.
Google cung cấp một loạt các khóa:
Sự thuận tiện khi sử dụng các thiết bị mở khóa bằng vân tay của bạn
Đầu đọc dấu vân tay với công nghệ dấu vân tay tiên tiến kết hợp hiệu suất sinh trắc học vượt trội và khả năng đọc 360 độ cũng như bảo vệ chống giả mạo.
Đăng nhập trên máy tính Windows của bạn bằng tính năng đăng nhập Windows Hello được tích hợp sẵn của Microsoft chỉ bằng dấu vân tay của bạn. Không cần phải nhớ tên người dùng và mật khẩu. Nó có thể được sử dụng với tối đa 10 dấu vân tay khác nhau, vì vậy nhiều người dùng có thể đăng nhập vào cùng một máy tính.
Vì Khóa vân tay xác minh Kensington được chứng nhận FIDO U2F, vân tay của bạn có thể bảo vệ các tài khoản dựa trên đám mây của bạn như Google, Dropbox, GitHub và Facebook bằng xác thực yếu tố thứ hai FIDO.
Tại sao khóa bảo mật tốt hơn 2FA dựa trên SMS?
SMS có thể bị xâm nhập SIM, trong khi không thể sao chép khóa vật lý hoặc dữ liệu bị chặn.
Tôi cần bao nhiêu chìa khóa?
Tôi khuyên bạn nên có ít nhất hai – một mà bạn khởi kiện, một để dự phòng.
Có một khóa bảo mật nào thực hiện được mọi thứ không?
Điều này phụ thuộc vào thiết lập và sử dụng của bạn. Tôi thấy rằng tôi có thể quản lý với YubiKey 5Ci của mình trong hầu hết thời gian, nhưng tôi có khóa USB-C và USB-A YubiKey Series 5 làm bản sao lưu.
Khóa bảo mật đáng tin cậy như thế nào?
Rất đáng tin cậy. Tôi đã sử dụng chúng trong nhiều năm và tôi chưa bao giờ sử dụng một lần nào (và chúng đã phải chịu nhiệt, nước, nước biển và bị thô ráp rất nhiều).
Có khóa bảo mật thay thế nào đáng xem xét không?
Dưới đây là một số tùy chọn khác để xem xét: