Chia sẻ về khoá bảo mật Yubikey sau 2 năm sử dụng!
Trưởng Anh
10 ngày trướcBình luận: 66Lượt xem: 9.964
Chia sẻ về khoá bảo mật Yubikey sau 2 năm sử dụng!
Hôm nay mình xin chia sẻ với anh em về một món phụ kiện mình đã mua và sử dụng được hơn 2 năm nay rồi. Đây là một công cụ giúp mình tăng cường khả năng bảo mật cấp 2 cho những tài khoản như Mail, Facebook, hay những phần mềm khác trên điện thoại, máy tính có hỗ trợ bảo mật 2 lớp.

Giá 20$


Hiện tại giá của Yubico đang để trên website cho phiên bản của mình là 20$. Sau 2 năm cũng có nhiều bản mới được ra mắt YubiKey 5Ci có mức giá lên tới 70$

Mình mua hồi tháng 3 năm 2018 trên Amazon, cả ship về Việt Nam vào khoảng gần 700.000đ

yubico_gia.jpg

Thiết kế


Nó có thiết kế khá đơn giản 1 đầu là dạng USB - A để mình có thể cắm vào máy tính. Do thiết kế đối xứng nên nhiều khi mình sẽ cắm ngược. Còn lại là khu vực hình chìa khoá để mình ấn vào khi thực hiện mở khoá cấp 2. Nó sẽ có đèn nhấp nháy màu xanh để báo hiệu mình cần ấn vào.

thiet ke.jpg
den bao hieu.jpg

Sử dụng 2 năm để ngoài mưa gió, em nó cũng xấu đi khá nhiều nhưng vẫn hoạt động rất tốt cho đến ngày hôm nay.

mat sau.jpg

Công năng sử dụng


Nếu anh em hay phải đăng nhập trên nhiều thiết bị khác nhau hoặc hay xoá bộ nhớ đệm của trình duyệt thì việc phải sử dụng khoá bảo vệ 2 lớp rất thường xuyên.

IMG_0171.JPG

Việc sở hữu thêm 1 chiếc khoá bảo mật thế này sẽ giúp cho mình có nhiều sự lựa chọn hơn trong việc sử dụng các phương thức bảo mật cấp 2.

Thay vì phải tìm điện thoại mở lên xem tin nhắn lấy mã OTP rồi gõ lại trên máy tính thì có thể tìm cái chìa khoá cắm vào máy tính ấn một nút thế là xong.

Hoặc có những App những phần mềm nước ngoài không hỗ trợ anh em gửi nhận tin nhắn OTP hoặc nếu có gửi thì gửi khá chậm. Mình lấy ví dụ Dropbox chẳng hạn.

Hoặc trong trường hợp mình ra ngoài đi in tài liệu, để tài liệu trong mail nhưng lại quên không cầm theo điện thoại, lúc này đăng nhập vào Google thì giải pháp Yubikey sẽ cứu giúp mình!

Hoặc trong trường hợp mình đi công tác đến lúc cần thì điện thoại lại mất sóng, hết pin!

Đối với giải pháp sử dụng ứng Authenticator như của Google, hay Microsoft để mở khoá bảo mật thì sẽ xảy ra những trường hợp mình đổi điện thoại sẽ bị mất khoá, việc sử dụng những ứng dụng Authenticator cũng khiến mình khá áp lực với việc bị đếm ngược thời gian hiện mã bảo mật. Trong ứng dụng Authenticator cũng phải quản lý nhiều mã cho nhiều tài khoản khác nhau. Với Yubikey anh em sẽ chỉ cần 1 cho tất cả !

Điểm chưa hài lòng


Với mình đây là một món phụ kiện rất đáng giá nhưng việc những chiếc laptop hiện nay đã đổi sang sử dụng USB-C thì hiệu quả của nó mang lại là không quá nhiều. Có lẽ sắp tới mình sẽ mua một em YubiKey 5C để sử dụng kết hợp với em này.

YubiKey 5C.png

Giá cũng hơi khó để tiếp cận với số đông. Bản YubiKey 5Ci này tận 70$, dùng được cả cho iPhone và Laptop có cổng USB-C

Screen Shot 2020-05-23 at 14.34.03.png

Đó là một vài chia sẻ của mình về chiếc khoá bảo mật này. Có anh em nào đang dùng nó giống mình không mời cùng chia sẻ thêm nhé!
Bác cẩn thận quá đấy, lỡ mất cái usb đó thì làm thế nào?
@trainoitrull Mất usb đó thì tốn tiền chứ sao
@machao_mengqi Mất gì mà chẳng tốn tiền bác 😂
@nbqvdp Có rủi ro nhe.
Mình đang bị mất Authenticator trên phone ( do factory reset ). Nên giờ account Firefox xem như ... mất lun ... 😔
@trainoitrull Mất ... "zin"... thì được tiền :3 ( jk )
h dùng authy ngon rồi bạn... sync theo tk sdt - đa nền tảng. đủ dùng.. có cả mk backup nữa.
@ho_tu_kiet Dùng bt đây
@Trưởng Anh Thực ra khi khoá bị đổi thì cái khoá trước đó vẫn có tác dụng trong khoảng tgian ngắn nên việc còn 2,3s không phải vấn đề đâu
Bonus thêm là Microsoft Authenticator cũng hỗ trợ backup mã code, mất máy hay cài lại điện thoại không vấn đề gì
@Trưởng Anh Không cần quan tâm thời gian cho khổ bạn ơi, nó đổi code mới bạn nhập code vừa qua vẫn dùng được bình thường
70 trump cũng kha khá 😅
@caffeinezzZ mua đc cái điện thoại cùi về làm key rồi =))
Cũng khá hay và tiện
Đắt lòi nhỉ
Yubikey hơn sms với app ở chỗ nó có thể bảo vệ người dùng khỏi social enginerring. Đây là tính năng bảo mật khiến cho nó tốt hơn hẳn tất cả các phương thức xác thực 2 lớp khác.
64196876-2FFF-4AE7-92C1-749DB8A50A12.jpeg
@vanlinh2905 mình hỏi Vin sao là ý bất ngờ thôi, vì mở rộng nhiều lĩnh vực quá chứ k có ý chê bai hay gì cả =)) bạn cứ nghĩ xa quá
@denmilu làm sao kiếm đc 1 cái trên tay giờ =))
@Trưởng Anh Mình thấy có nhiều doanh nghiệp dùng. Chắc chưa bán ra cho người dùng cá nhân.
@Trưởng Anh Trên tay thì khi nào có thời gian anh em giao lưu
Cái chìa đại loại như vậy mình đã dày công nghiên cứu clone ra 1 cái giống vậy mã không xong
Tường chụp ra cái ảnh của usb, thẻ nhớ....đem ảnh đó up qua usb, thẻ nhớ là clone được giống như ổ cứng, ai dè thua toàn tập. Đoán rằng nó còn 1 key nhận dạng gì đó?
@nbqvdp Tất cả các key xác thực lưu trong đó được bảo mật và mã hoá. Nếu bạn bị mất key thì người lấy đx key cũng ko dùng được đâu. Và nó cũng không phải chứa dữ liệu như usb hay thẻ nhớ đâu mà clone 😁
https://tuoitre.vn/vingroup-dat-xac-thuc-bao-mat-fido2-toan-cau-2020010615024388.htm

Vingroup đạt xác thực bảo mật FIDO2 toàn cầu

Công ty TNHH Dịch vụ An ninh mạng VinCSS của Vingroup vừa đạt chứng chỉ FIDO2 cho sản phẩm khóa xác thực: VinCSS FIDO2 Authenticator.
tuoitre.vn
@nbqvdp muôn là mấy cái này thì tải mấy cái sách pdf về Cyber Security với Cryptography trước đi đã =))
@nbqvdp =)) HWID sao clone được với lại nó mã hóa rồi ko đọc dc data đâu
😁 Hay thiệt
em cũng thích cái này vì quá nhiều tài khoản dạng ko bao h lưu vào máy, mà lười chưa mua 😆
mình cũng xài cái này, đính chính lại là bản của bạn xài là Security Key chứ không phải Yubikey, hai loại khác nhau. Mình dùng nó để làm 2FA cho tài khoản Google, Facebook, Microsoft, GitHub và Amazon AWS. Nó cũng hỗ trợ để làm khóa đăng nhập Windows và macOS nhưng mình k xài, security key ko xài đc cái này, ngoài ra nó cũng hoạt động như smartcard nên mình tạo khóa PGP rồi lưu lên Yubikey, để giải mã mail mã hóa gửi từ Facebook (mình bật mã hóa PGP), sign commit lên repo GitHub, với mã hóa file các thứ.
IMG_2935.jpg
@QuynhVir Có dùng lưu private key để SSH vào server Linux được không bạn ?
@TheShinichi được nha bạn, đăng nhập qua smartcard, dùng GPG private key, chỉ Yubikey mới xài smartcard được nha, đọc hướng dẫn ở đây:
https://github.com/drduh/YubiKey-Guide#ssh

drduh/YubiKey-Guide

Guide to using YubiKey for GPG and SSH. Contribute to drduh/YubiKey-Guide development by creating an account on GitHub.
github.com
@QuynhVir có cách nào dùng cho đăng nhập windows server được k bạn, mình chỉ dùng được cho windows 10
@QuynhVir Đọc document xong choáng quá 😁 Không có hỗ trợ app có GUI hả bạn =,=
tốn não tốn sức bảo quản thêm 1 thứ, đã có đt lo rồi
nhu cầu bảo mật cao thì cái này ngon; hơi ngại đăng nhập bank từ trình duyệt và gõ pass
Mắc tiền! hay quên hay mất chìa khóa thì coi như mất tiền.
Cá nhân dùng token là ok.
Với enterprise phải dùng HSM.
Hoho, e mình (con gái) vừa bị mất nick Fb do log in bằng yahoo, lại ko để 2fa. Mình vừa đặt lại tất cả gmail, fb, yahoo 2fa bằng app gg auth, xong lại sợ mất điện thoại thì toi 😆 lại phải xuất cái file key ra ngoài. Nói chung là bất tiện vồn. Đấy nới là acc fb thôi nhé. Mấy bác có vài chục bitcoin trong ví chia sẻ cách bảo mật acc e tham khảo với :v
@chickenshiro_0 bạn thử chuyển qua Authenticator của Microsoft đi, chức năng cũng tương tự nhưng được cái thêm chức năng tự động backup lên cloud, trên iOS thì nó backup lên iCloud, nếu mất máy hay đổi máy chỉ cần đăng nhập iCloud lên iPhone mới rồi đăng nhập tài khoản Microsoft vào để phục hồi lại danh sách mã 2FA
https://docs.microsoft.com/en-us/azure/active-directory/user-help/user-help-auth-app-backup-recovery

Back up and recover accounts with the Microsoft Authenticator app - Azure AD

Learn how to back up and recover your backed up account credentials, using the Microsoft Authenticator app.
docs.microsoft.com
Hay quá bác ơi
Thông tin hữu ích, thks
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019