Security key là gì? Xác thực 2 yếu tố “xịn xò” với Security key

Tất nhiên hầu hết các bạn ở đây đều đã biết về xác thực 2 yếu tố (2FA, 2-factor authentication hay còn gọi là xác thực hai yếu tố) rồi đúng không!

Bạn đang xem: Security key là gì? Xác thực 2 yếu tố “xịn xò” với Security key

Tất nhiên, nếu bạn đã sử dụng Internet, tham gia các mạng xã hội như Facebook, Instagram hay các dịch vụ trực tuyến và tài khoản ngân hàng trực tuyến thì việc xác thực 2 yếu tố là cần thiết.

Về cơ bản, khi bạn đăng nhập vào một trang web, hoặc đăng nhập vào tài khoản/ứng dụng trực tuyến, ngoài việc nhập mật khẩu như trước đây, một mã xác nhận OTP sẽ được gửi đến Số điện thoại, Email hoặc ứng dụng mà bạn đã thiết lập. đã.

Do đó, nếu bạn vô tình để lộ mật khẩu, người khác vẫn không thể truy cập vào tài khoản của bạn. Bởi vì có một bảo mật khác 😀

Hiện nay, việc nhận mã OTP qua điện thoại rất phổ biến, nhưng bạn thử nghĩ xem, nếu bạn bị mất điện thoại hoặc bị trộm/đánh cắp SIM thì hacker sẽ có cơ hội chiếm đoạt tài khoản của bạn. Đúng rồi!

Nhưng bạn cũng đừng quá lo lắng, vì hiện nay rất nhiều website lớn, trang thương mại điện tử, trang yêu cầu bảo mật cao đều hỗ trợ “mật khẩu bảo mật” như một phương thức xác thực 2 yếu tố. yếu tố (có thể là yếu tố đầu tiên hoặc dự phòng cho phương thức SMS hoặc chương trình xác minh).

Vâng, và trong bài viết này, mời các bạn cùng tìm hiểu về “Mật bảo” – “Chiếc chìa khóa thần kỳ” này, để xem nó hoạt động như thế nào và mức độ an toàn của nó ra sao nhé.

#Đầu tiên. Khóa bảo mật là gì?

Nói một cách đơn giản, dễ dàng và dễ hiểu, khóa bảo mật là chìa khóa. Bề ngoài của chiếc chìa khóa này không khác gì một chiếc USB Drive cắm vào cổng USB của máy tính.

Khóa bảo mật chứa thông tin được mã hóa để xác minh rằng bạn là chủ sở hữu của tài khoản, hệ thống hoạt động giống như khóa và chìa khóa.

Khi bạn định cấu hình khóa bảo mật cho tài khoản của mình, trang web sẽ bị "khóa" và khóa bảo mật này sẽ là "chìa khóa" để truy cập tài khoản.

Tức là sau khi đăng nhập bằng mật khẩu như bình thường, bước tiếp theo, trang web sẽ yêu cầu bạn nhập Security key trong máy để đảm bảo rằng bạn có quyền truy cập vào tài khoản.

Các khóa bảo mật phổ biến hiện nay như: YubiKey, HyperFIDO, Thetis, Google Titan… với đầu cắm USB Type-A, USB Type-C hoặc kết nối qua Bluetooth, xác thực bằng chuẩn FIDO U2F (FIDO Universal 2nd Factor). ) là cái chính, ngoài Fido2 tiêu chuẩn.

Chìa khóa bảo mật này có thể coi như chìa khóa ô tô, là chìa khóa duy nhất để vào nhà bạn => vì vậy bạn nên giữ thật cẩn thận, tốt hơn hết là nhập bằng chìa khóa ô tô.

Lưu ý ổ khóa không được mang ra thợ khóa nhé các bạn, mình khẳng định là thợ khóa không giúp được gì trong việc này ᵔᴥᵔ

Cách thức hoạt động của Khóa bảo mật rất đơn giản:

Khi bạn mở trang để xem => bạn kết nối khóa bảo mật vào thiết bị bạn sử dụng (điện thoại di động hoặc máy tính) hoặc sử dụng kết nối không dây => sau đó nhấn nút trên khóa bảo mật => lúc này trình duyệt (Browser)/ chương trình gửi lệnh truy cập (bao gồm cả tên miền/tên miền) đến Khóa bảo mật.

=> Sau đó key sẽ được ký điện tử (Cryptographically Sign) và cho phép bạn truy cập, vậy là bạn đã hoàn thành bước xác thực 2 yếu tố.

Các "ông lớn" đang hỗ trợ đăng nhập bằng Key Security như: Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsoft, Nintendo, Okta, Reddit...

Bạn có thể đăng nhập vào Mac OS bằng khóa bảo mật. Microsoft cũng đang phát triển/nâng cấp Windows Hello để đăng nhập bằng khóa Fido2 chính xác và có nhiều chức năng hơn.

#2. Thiết lập khóa bảo mật với Facebook

Trong bài viết này, tôi sẽ hướng dẫn bạn cách thiết lập xác thực 2 yếu tố bằng Khóa bảo mật. Một số công việc hoàn toàn tương tự.

+ Phần 1: Đăng nhập tài khoản Facebook => sau đó click vào menu bên góc phải => và chọn Settings (Đang cài đặt).

Xem thêm: caught on nghĩa là gì

+ Phần 2: trong phần Bảo mật => bạn chọn Security and Login (Bảo mật và đăng nhập) như bên dưới..

+ Phần 3: Bạn kéo xuống Two-Factor Authentication (Xác thực hai yếu tố).

Chọn Get Started cài đặt để nhận SMS OTP hoặc mã từ Ứng dụng Authenticator để xác minh hai bước. Bạn có thể xem thêm tại bài viết: Cách bảo mật Facebook trên điện thoại Android/iOS

+ Phần 4: Sau đó Two-Factor Authentication (2-Factor Authentication) => bạn down về lấy phần đó Add a Backup (Thêm đường dẫn quay lại) => và chọnSecurity Key (Khóa bảo mật) như hình bên dưới.

+ Phần 5: Bây giờ hãy nhập tài khoản Facebook của bạn => và chọn nó Submit.

Sau đó, mở khóa bảo mật ở cổng kết nối trên thiết bị => sau đó nhấn nút trên khóa => lúc này trang Facebook sẽ hiện hộp xác nhận và bạn có thể đăng nhập bằng khóa này.

_________________________________

Đối với phiên bản Facebook dành cho máy tính để bàn, bạn chỉ cần truy cập vào địa chỉ này:

=> Sau đó vào Thêm phương pháp dự phòng => bạn chọn con đường Khóa bảo mật như hình bên dưới.

Sau đó, bạn nhập mật khẩu và xác nhận.

Bây giờ hãy kết nối khóa bảo mật USB và làm theo hướng dẫn của Facebook.

Việc cài đặt, thiết lập khóa bảo mật xác minh 2 bước tài khoản Google hay Twitter,… cũng tương tự như trên, nếu bạn không rành tiếng Anh thì phải sử dụng tính năng dịch trên trình duyệt.

#3. Nói ngắn gọn

Vâng, thông qua bài viết này, tôi tin rằng bạn Tìm hiểu thêm về biểu mẫu chính sách bảo mật điều đó có tốt không? Và qua bài viết này, tôi cũng tin rằng bạn có thể Đặt khóa bảo mật làm phương thức xác thực hai yếu tố sao lưu rồi.

Trong hầu hết các trường hợp, khái niệm về Khóa bảo mật giống với khóa ngoài đời thực của bạn. Hãy cất giữ key này cẩn thận, nếu mất thì cần đăng nhập tài khoản để xóa key bảo mật, và mua "key" mới về cài ngay.

Khóa bảo mật hỗ trợ mức bảo mật cao nhất nhưng có vẻ hơi khó đối với người dùng thông thường, bạn có thể tìm cách sao lưu tài khoản khác như: Mã dự phòng hoặc SMS OTP, xác thực 2 app.

Chà, tôi hy vọng bài viết này sẽ giúp ích cho bạn, chúc may mắn và đừng quên chia sẻ bài viết này nếu bạn thích nó 🙂

CTV: Dương Minh Thắng - Blogchiasekienthuc.com