Khóa bảo mật USB là gì?

Việc tạo mật khẩu mạnh và riêng biệt cho mỗi tài khoản trực tuyến của bạn là một bước quan trọng có thể giúp mọi thứ trên internet của bạn an toàn hơn. Nhưng không có gì là hoàn hảo, các tùy chọn mật khẩu 2FA ngày nay được sử dụng rộng rãi, bao gồm mã nhắn tin và ứng dụng xác thực, vẫn có thể dẫn đến việc chiếm tài khoản không mong muốn.

Vì vậy, làm thế nào bạn có thể cải thiện hơn nữa khả năng bảo mật trực tuyến của mình? Câu trả lời là sử dụng khóa bảo mật di động, còn được gọi là khóa bảo mật USB hoặc khóa bảo mật phần cứng, làm yếu tố 2FA thứ hai của bạn.

Những chiếc chìa khóa nhỏ và kín đáo này có thể được gắn vào móc khóa, để trong túi hoặc cắm vào máy tính xách tay và chúng sẽ cung cấp cho bạn thêm một lớp an toàn khác nữa. Microsoft thậm chí còn cho phép bạn thay thế mật khẩu của mình bằng khóa bảo mật USB.

Khóa bảo mật USB là gì?

Khóa bảo mật USB trông giống như 1 ổ USB nhỏ và có thể được cắm vào nhiều thiết bị. Một số nhỏ đến nỗi chúng hầu như không nhô ra khi cắm vào máy tính xách tay. Nhờ một con chip bên trong có chứa mã và giao thức, các khóa vật lý này có thể kết nối với các máy chủ trực tuyến để xác minh rằng bạn là người đang truy cập vào bất kỳ thiết bị nào bạn đã cắm nó vào.

Khóa bảo mật USB là gì?

Mặc dù chúng thường được cắm vào cổng USB-A hoặc USB-C của máy tính, nhưng một số khóa bảo mật cũng có tính năng Bluetooth hoặc NFC không dây để kết nối với các thiết bị di động. Một số có phích cắm Lightning để kết nối với iPhone và iPad cũ hơn.

Nguy cơ lộ mật khẩu khi sử dụng Internet

Mật khẩu dễ tìm ra hơn bạn nghĩ. Không chỉ nhiều người sử dụng mật khẩu yếu hoặc giống nhau cho mọi tài khoản, mà các thuật toán tiên tiến và máy tính mạnh có thể tìm ra nhiều mật khẩu “mạnh” với đủ thời gian và công sức.

Hơn nữa, nếu bạn sử dụng lại mật khẩu và tên người dùng trên nhiều trang web, bạn sẽ nhân lên nguy cơ các thông tin đăng nhập đó sẽ bị lộ khi dữ liệu bị lộ. Mật khẩu của bạn mạnh đến đâu không quan trọng nếu tin tặc có thể sử dụng "nhồi nhét thông tin xác thực" để tìm các tài khoản khác mà bạn sử dụng mật khẩu đó.

Ngoài việc không bao giờ sử dụng lại mật khẩu, cách tốt nhất để bảo vệ tài khoản trực tuyến là sử dụng 2FA. Khi bạn đăng nhập ví dụ Gmail vào một trang web từ một máy tính hoặc thiết bị di động mới, trang đăng nhập sẽ yêu cầu bạn nhập một "yếu tố" bí mật thứ hai cùng với mật khẩu của bạn.

Yếu tố này thường là mật mã dùng một lần (OTP) được gửi đến điện thoại của bạn qua tin nhắn văn bản, email, thông báo "đẩy" hoặc cuộc gọi thoại. Ứng dụng Authenticator cũng có thể tạo mật mã một lần cho mỗi tài khoản. Ý tưởng là một tin tặc có mật khẩu của bạn sẽ không có điện thoại thông minh của bạn và do đó không thể nhận hoặc tạo mật mã một lần chính xác.

Nhập mật mã vào trang đăng nhập và bạn đang ở trong đó. Bạn có thể yêu cầu trang web mới này "nhận ra" thiết bị mới của bạn để bạn không cần phải thực hiện quy trình 2FA vào lần đăng nhập tài khoản tiếp theo.

Tại sao bạn cần khóa bảo mật USB phần cứng?

Tin tặc có thể chặn được mã nhắn tin bằng cách "chuyển" số điện thoại của bạn sang một thiết bị khác hoặc chuyển tiếp tin nhắn email của bạn một cách bí mật. Mã OTP của ứng dụng Authenticator có thể bị "lừa đảo" bằng cách lừa người dùng nhập chúng vào các trang web giả mạo.

Khóa bảo mật phần cứng cung cấp yếu tố 2FA khó bị hack nhất hiện có. Vì chúng không phụ thuộc vào bất kỳ thiết bị nào ngoài nó. Chúng là một điểm truy cập độc quyền; không ai có thể truy cập dữ liệu của bạn trừ khi họ có cả mật khẩu và khóa bảo mật vật lý của bạn.

Khóa bảo mật USB là một thiết bị nhỏ thông minh nhận dạng các trang web và do đó, nó sẽ ngăn bạn nhập thông tin trên một trang web lừa đảo để lấy cắp mật khẩu của bạn.

Sử dụng khóa bảo mật USB như thế nào?

Đăng nhập vào trang web mà bạn chọn và đảm bảo 2FA đã được bật tại phần thiết lập. Sẽ ổn nếu bạn đã thiết lập 2FA để làm việc với mã đã nhắn tin hoặc ứng dụng xác thực.

Tìm phần trong trang cài đặt cho phép bạn thêm nhiều yếu tố hơn vào đăng ký 2FA của mình. Nhấp để thêm yếu tố mới và xem liệu có bất kỳ thứ gì giống với “Khóa bảo mật USB”, “Khóa bảo mật bên ngoài” hoặc tương tự không.

Nếu vậy, hãy nhấp vào nó và làm theo hướng dẫn. Một số trang web, chẳng hạn như Facebook, muốn bạn cắm chìa khóa vào cổng USB của máy tính. Google lại muốn bạn điền vào một vài điều trước tiên.

Sau khi bạn cắm chìa khóa vào, trang web sẽ đọc nó và yêu cầu bạn đặt tên cho nó. Nếu bạn đang sử dụng phiên bản Windows 10 hoặc Windows 11 mới, Windows cũng có thể yêu cầu bạn thêm mật mã vào khóa.

Từ đây, bạn có thể sử dụng khóa bảo mật USB làm yếu tố thứ hai cho bất kỳ trang web nào mà khóa bảo mật USB  được đăng ký. Đối với một số trang web, khóa sẽ trở thành phương thức 2FA mặc định. Các trang web khác cho phép bạn xếp hạng các phương pháp 2FA theo thứ tự ưu tiên.

Những trang web nào hỗ trợ khóa bảo mật phần cứng?

Hầu hết các trang web và tổ chức lớn đều hỗ trợ các tiêu chuẩn khóa bảo mật FIDO / U2F FIDO2 / WebAuthn cơ bản nhất, bao gồm Dropbox, Facebook, Google, Microsoft, Twitter, Yahoo và YouTube, cùng với các trình quản lý mật khẩu BitWarden, Dashlane, Keeper và 1Password.

Đối với một số trang web khác, bạn sẽ cần các khóa nâng cao hơn (và đắt hơn), chẳng hạn như dòng YubiKey của Yubico (ngoại trừ YubiKey Bio, chỉ dành cho U2F / WebAuthn). Các trang web này bao gồm LastPass, Tesla và Twitch. Bạn cũng có thể đăng nhập vào máy tính bằng YubiKey.

Tất cả các trình duyệt chính đều hỗ trợ khóa bảo mật USB, bao gồm Brave, Chrome, Edge, Opera và Safari.

Nhược điểm của khóa bảo mật USB là gì?

Trước hết, bạn có thể mất nó. Việc mất khóa bảo mật có thể khiến bạn đau đầu trong việc đăng nhập.

Hầu hết các trang web lớn đều khuyên bạn nên thiết lập phương pháp 2FA dự phòng khi đăng ký khóa bảo mật USB. Và các nhà sản xuất khóa bảo mật khuyên bạn nên mua nhiều hơn một khóa để tránh tình trạng này nhưng việc này lại gây tốn thêm chi phí cho bạn.

Khóa bảo mật phần cứng là phương pháp 2FA chính duy nhất mà bạn phải chi tiền. Bạn có thể nhận được tiêu chuẩn khóa bảo mật U2F / WebAuthn cơ bản với giá 15 đô la (Hơn 346 ngàn đồng), nhưng một số trang web yêu cầu các giao thức chuyên biệt mà các khóa tương thích có thể có giá lên đến 85 đô la (Gần 2 triệu đồng) cho mỗi khóa.

Cuối cùng, khả năng sử dụng hạn chế cũng là một yếu tố. Không phải mọi trang web đều hỗ trợ khóa bảo mật USB. 

Khóa bảo mật phần cứng nào phù hợp với bạn?

Có một số điều quan trọng cần xem xét khi quyết định chọn mua khóa bảo mật USB nào tốt nhất cho bạn. Giá cho các khóa bảo mật phần cứng thường dao động từ 15 đô la đến 60 đô la. Các tùy chọn đắt tiền hơn có thể bao gồm như NFC, Bluetooth và độ bền cao hơn.

Hầu hết tất cả các khóa bảo mật đều hỗ trợ FIDO / U2F và FIDO2 / WebAuthn. Chúng có thể sử dụng được trên hầu hết các trang web lớn, chẳng hạn như Google, YouTube, Twitter, Microsoft, Nintendo, Reddit và nhiều hơn nữa.

Tuy nhiên, một số trang web và dịch vụ, bao gồm LastPass, Tesla và nhiều tài khoản chính phủ, yêu cầu các tiêu chuẩn bổ sung.

Dưới đây là một số khóa bảo mật USB phổ biến phù hợp với nhu cầu của hầu hết người tiêu dùng:

  • Yubico YubiKey 5 NFC 
  • Yubico YubiKey 5ci 
  • CryptoTrust OnlyKey 
  • uQontrol Qkey Password Vault 
  • Khóa bảo mật Titan của Google 
  • Yubico FIDO Khóa bảo mật NFC l
  • Khóa USB-A của SoloKey