#1 Security key là gì? Xác thực 2 yếu tố “xịn xò” với Security key – ThuThuat.edu.vn

Chắc hẳn nhiều bạn ở đây cũng đã biết về xác thực 2 yếu tố (2FA, 2-factorhentication hay còn gọi là Xác thực hai yếu tố) rồi phải không nào!

Chắc chắn, nếu bạn đã từng sử dụng Internet, đã từng tham gia các mạng xã hội như Facebook, Instagram, hay các dịch vụ mạng và tài khoản ngân hàng trực tuyến thì xác thực 2 yếu tố là tài khoản bắt buộc phải bảo mật thông tin.

xac-thuc-2-yeu-to-voi-hai-factor-security-key (1)

xac-thuc-2-yeu-to-voi-hai-factor-security-key (1)

Tóm lại, khi bạn đăng nhập vào một trang web, hoặc đăng nhập vào một tài khoản / ứng dụng trực tuyến, ngoài việc nhập mật khẩu theo cách truyền thống, một mã xác thực OTP sẽ được gửi đến Số điện thoại, Email hoặc ứng dụng bạn đặt. lên sớm hơn.

Vì vậy, nếu bạn vô tình làm rò rỉ mật khẩu của mình, người khác vẫn sẽ không thể đăng nhập vào tài khoản của bạn. Vì vẫn còn một lớp bảo mật khác 😀

Hiện nay, việc nhận mã OTP qua điện thoại là phổ biến nhất, nhưng bạn thử nghĩ xem, nếu điện thoại của bạn bị mất hoặc SIM bị trộm / hack, kẻ gian sẽ có cơ hội chiếm đoạt tài khoản của bạn. tài khoản của bạn. Có thật không!

xac-thuc-2-yeu-to-voi-hai-factor-security-key (2)

xac-thuc-2-yeu-to-voi-hai-factor-security-key (2)

Nhưng bạn cũng đừng quá lo lắng, vì hầu hết các website lớn, các trang thương mại điện tử thương mại điện tử, các trang cần độ bảo mật cao hiện nay đều hỗ trợ “Khóa bảo mật” là phương thức xác thực 2 yếu tố. yếu tố (có thể là yếu tố chính hoặc yếu tố dự phòng cho phương thức SMS hoặc ứng dụng xác thực).

Vâng, và trong bài viết này, mời các bạn cùng tìm hiểu về “Khóa bảo mật” – “Chiếc chìa khóa thần kỳ” này, để xem cách thức hoạt động và độ an toàn của nó.

#Đầu tiên. Khóa bảo mật là gì?

Nói một cách dễ hiểu, đơn giản và dễ hiểu, Khóa bảo mật là một chìa khóa. Hình dáng chiếc chìa khóa này không khác gì một chiếc Ổ USB để cắm vào cổng USB của máy tính.

Khóa bảo mật chứa thông tin được mã hóa để chứng minh bạn là chủ sở hữu của tài khoản, cơ chế hoạt động giống như ổ khóa và chìa khóa.

xac-thuc-2-yeu-to-voi-hai-factor-security-key (3)

xac-thuc-2-yeu-to-voi-hai-factor-security-key (3)

Sau khi bạn định cấu hình Khóa bảo mật cho tài khoản của mình, trang web là “khóa” và Khóa bảo mật này sẽ là “chìa khóa” để mở quyền truy cập vào tài khoản.

Tức là sau khi bạn đăng nhập bằng mật khẩu như bình thường, bước tiếp theo, trang web sẽ yêu cầu bạn cắm Khóa bảo mật vào máy để xác thực bạn có quyền truy cập vào tài khoản này.

Các thương hiệu khóa bảo mật phổ biến hiện nay như: YubiKey, HyperFIDO, Thetis, Google Titan… với chuẩn cắm USB Type-A, USB Type-C hoặc kết nối qua Bluetooth, xác thực bằng chuẩn FIDO U2F (FIDO Universal 2nd Factor). xác thực) là chính, ngoài tiêu chuẩn Fido2 được cải tiến.

Chìa khóa bảo mật này có thể coi là chìa khóa ô tô, chìa khóa duy nhất để vào nhà của bạn => nên bạn cần cất giữ cẩn thận, tốt nhất nên móc vào chìa khóa ô tô.

Điều quan trọng cần lưu ý là khóa này không thể mang ra thợ được, các bạn, tôi có thể khẳng định rằng những người thợ sửa khóa ở cửa trước đã bất lực trong trường hợp này ᵔᴥᵔ

xac-thuc-2-yeu-to-voi-hai-factor-security-key (4)

xac-thuc-2-yeu-to-voi-hai-factor-security-key (4)

Cơ chế hoạt động của Khóa bảo mật khá đơn giản:

Sau khi mở trang web cần truy cập => bạn cắm Khóa bảo mật vào thiết bị bạn sử dụng (điện thoại thông minh hoặc máy tính) hoặc sử dụng kết nối không dây => sau đó nhấn nút trên Phím bảo mật => lúc này là trình duyệt web (Browser) / ứng dụng sẽ gửi một lệnh truy cập (bao gồm tên miền / tên miền) đến Khóa bảo mật.

=> Sau đó key này sẽ ký điện tử (Cryptographically sign) và cho phép bạn truy cập, vậy là bạn đã hoàn thành bước xác thực 2 yếu tố.

xac-thuc-2-yeu-to-voi-hai-factor-security-key (5)

xac-thuc-2-yeu-to-voi-hai-factor-security-key (5)

Các “ông lớn” đang hỗ trợ đăng nhập bằng Khóa bảo mật như: Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsoft, Nintendo, Okta, Reddit…

Bạn thậm chí có thể đăng nhập vào Mac OS của mình bằng Khóa bảo mật. Microsoft cũng đang phát triển / nâng cấp Windows Hello để đăng nhập bằng khóa tiêu chuẩn Fido2 hiệu quả và chính xác hơn.

Trong bài viết này, mình sẽ demo với các bạn các bước thiết lập xác thực 2 yếu tố bằng Khóa bảo mật. Các dịch vụ khác hoàn toàn tương tự.

+ Bước 1: Đăng nhập vào tài khoản Facebook của bạn => sau đó bấm vào menu bên góc phải => và chọn Settings (Cài đặt).

safe-thuc-yeu-to-2-lop-voi-ninh-key (1)

safe-thuc-yeu-to-2-lop-voi-ninh-key (1)

+ Bước 2: Trong phần Bảo mật => bạn chọn Security and Login (Bảo mật và đăng nhập) như hình bên dưới ..

khóa bảo mật-to-2-lop-voi-an-ninh-key (3)

khóa bảo mật-to-2-lop-voi-an-ninh-key (3)

+ Bước 3: Bạn cuộn xuống Two-Factor Authentication (Xác thực hai yếu tố).

safe-thuc-yeu-to-2-lop-voi-ninh-key (4)

safe-thuc-yeu-to-2-lop-voi-ninh-key (4)

Chọn Get Started để thiết lập nhận SMS OTP hoặc mã từ Ứng dụng Authenticator để thực hiện xác thực 2 bước. Bạn có thể xem chi tiết tại bài viết: Cách bảo mật Facebook trên điện thoại Android / iOS

+ Bước 4: Sau đó, tại Two-Factor Authentication (Xác thực 2 yếu tố) => bạn kéo xuống và tìm phần Add a Backup (Thêm phương pháp dự phòng) => và chọnSecurity Key (Khóa bảo mật) như hình bên dưới.

safe-thuc-yeu-to-2-lop-voi-ninh-key (2)

safe-thuc-yeu-to-2-lop-voi-ninh-key (2)

+ Bước 5: Bây giờ nhập mật khẩu tài khoản Facebook của bạn => và chọn Submit.

Tiếp theo bạn cắm Khóa bảo mật vào cổng kết nối trên thiết bị => sau đó nhấn nút trên thân phím => lúc này trang Facebook sẽ hiện hộp thoại xác nhận và sau này bạn có thể đăng nhập bằng phím này ..

xac-thuc-2-yeu-to-voi-hai-factor-security-key (8)

xac-thuc-2-yeu-to-voi-hai-factor-security-key (8)

_______________________

Đối với giao diện Facebook trên máy tính, bạn chỉ cần truy cập vào địa chỉ này:

https://www.facebook.com/security/2fac/settings

=> Sau đó, trong Thêm phương pháp dự phòng => bạn chọn phương thức Khóa bảo mật như hình bên dưới.

secure-key-yeu-to-2-lop-voi-security-key (5)

secure-key-yeu-to-2-lop-voi-security-key (5)

Sau đó, bạn nhập mật khẩu và xác nhận.

khóa bảo mật-to-2-lop-voi-an ninh-key (6)

khóa bảo mật-to-2-lop-voi-an ninh-key (6)

Bây giờ hãy kết nối khóa bảo mật USB và làm theo hướng dẫn của Facebook ..

safe-thuc-yeu-to-2-lop-voi-ninh-key (7)

safe-thuc-yeu-to-2-lop-voi-ninh-key (7)

Quá trình cài đặt, thiết lập Khóa bảo mật xác thực 2 bước cho tài khoản Google, Twitter,… tương tự như trên, nếu không rành tiếng Anh, bạn nên tận dụng tính năng dịch thuật trên trình duyệt web của mình.

# 3. bản tóm tắt

Được rồi, qua bài viết này, tôi tin rằng bạn đã Tìm hiểu thêm về biểu mẫu Khóa bảo mật sau đó phải không? Và qua bài viết này, tôi cũng tin rằng bạn có thể Thiết lập khóa bảo mật làm bước xác thực 2 yếu tố đã sao lưu.

Nói chung, nguyên tắc của Khóa bảo mật tương tự như khóa ngoài đời thực của bạn. Hãy cất giữ chìa khóa này cẩn thận, nếu làm mất phải truy cập ngay vào các tài khoản của mình để xóa Khóa bảo mật, đồng thời mua “chìa khóa” mới và bổ sung ngay.

Khóa bảo mật hỗ trợ bảo mật rất cao nhưng có vẻ hơi phức tạp với người dùng thông thường, bạn có thể tìm các giải pháp sao lưu khác cho tài khoản của mình như: Sao lưu mã hoặc SMS OTP, ứng dụng xác thực 2 yếu tố ..

Được rồi, hy vọng bài viết này hữu ích với bạn, chúc bạn may mắn và đừng quên chia sẻ bài viết này nếu bạn thích nó nhé 🙂

CTV: Dương Minh Thắng – Thuthuat.edu.vn

Bài viết đạt: 5/5 sao – (Có 1 đánh giá)

Rate this post

Viết một bình luận