/ / 5 Chìa khóa bảo mật phần cứng tốt nhất để bảo vệ trực tuyến

5 Chìa khóa bảo mật phần cứng tốt nhất để bảo vệ trực tuyến

Phương pháp xác thực mà chúng tôi quen thuộc nhất liên quan đến tên người dùng và mật khẩu. Nhưng mật khẩu gây ra một số vấn đề, ngay cả khi bạn áp dụng các biện pháp vệ sinh mật khẩu tốt.

Đối với người mới bắt đầu, chúng tôi không giỏi trong việc ghi nhớ mật khẩu và thậm chí còn tệ hơn trong việc tạo mật khẩu mạnh. Thứ hai, hầu hết người dùng có xu hướng sử dụng lại cùng một mật khẩu cho nhiều tài khoản. Vì vậy, nếu một tài khoản bị xâm phạm, các tài khoản còn lại cũng gặp rủi ro.

Để chống lại những rủi ro này, chúng tôi khuyên bạn nên sử dụng khóa bảo mật phần cứng. Nhưng với rất nhiều khóa bảo mật có sẵn, việc chọn đúng khóa có thể rất khó. Vì vậy, đây là những khóa bảo mật tốt nhất mà chúng tôi có thể tìm thấy trên thị trường.

1. Dòng YubiKey

Yubico là công ty hàng đầu trong ngành khi nói đến khóa bảo mật phần cứng. Công ty cung cấp các khóa bảo mật phục vụ cho nhiều đối tượng người dùng, từ người dùng cá nhân gia đình và nhà phát triển cho đến các doanh nghiệp và doanh nghiệp lớn. Một số phiên bản YubiKey phổ biến bao gồm:

  • YubiKey 5 NFC

    YubiKey 5 NFC là một chìa khóa nhỏ gọn, nhẹ và bền và tương thích với nhiều dịch vụ, bao gồm Facebook, Google Chrome, Dropbox, LastPass, v.v. YubiKey 5 NFC cũng hỗ trợ nhiều giao thức bảo mật, bao gồm OpenPGP, FIDO U2P, OTP và Smart Card.

  • YubiKey C Bio

    YubiKey C Bio là một trong số ít chìa khóa có tính năng xác thực sinh trắc học. Khóa lưu trữ thông tin sinh trắc học của bạn trong một phần tử bảo mật riêng biệt bằng cách sử dụng kiến ​​trúc ba chip. Bạn có thể thiết lập mã PIN và sử dụng khi sinh trắc học không được hỗ trợ. Chìa khóa có các hệ số dạng USB-A và USB-C và hỗ trợ U2F và FIDO2. Thật không may, dòng Bio không hoạt động với LastPass, có thể là một công cụ phá vỡ thỏa thuận đối với một số người dùng.

  • YubiKey 5 Nano

    Nếu bạn đang tìm kiếm một khóa bảo mật phần cứng nhỏ gọn, thì đây chính là nó. YubiKey 5 Nano có các hệ số dạng USB-A & USB-C và hỗ trợ các giao thức bảo mật khác nhau, bao gồm OTP, FIDO U2F, OpenPGP, OATH-TOTP và -HOTP. Kích thước nhỏ bé, tuy nhiên, đi kèm với một cái giá phải trả. Không giống như các YubiKeys khác, phím Nano không chịu được va đập và không hoạt động với các thiết bị di động.


2. Kensington VeriMark

Khóa vân tay Kensington VeriMark sử dụng công nghệ sinh trắc học với khả năng đọc 360 độ và bảo vệ chống giả mạo. Nó hỗ trợ tối đa 10 dấu vân tay để nhiều người dùng có thể đăng nhập vào cùng một thiết bị.

Máy quét nhỏ gọn với yếu tố hình thức dongle được xây dựng với tính di động. Nó có chiều dài chỉ 1,2 inch, vì vậy bạn có thể gắn nó vào móc khóa mà không cảm thấy trọng lượng của nó. Bạn thậm chí có thể để nó kết nối với máy tính xách tay của bạn khi bạn bỏ nó vào túi trong quá trình đi làm.

Khóa Kensington hỗ trợ nhiều giao thức và hoạt động tốt với các tài khoản dựa trên đám mây như Dropbox, GitHub, Facebook, Google, v.v. Mặt khác, nó thiếu hỗ trợ NFC và khả năng tương thích với macOS và Chrome OS.

3. Khóa bảo mật Titan của Google

Khóa Titan là phiên bản khóa bảo mật vật lý của Google dành cho những người mới muốn bảo vệ tài khoản của mình bằng xác thực đa yếu tố. Nó cung cấp hỗ trợ USB-C và NFC, vì vậy bạn có thể chắc chắn rằng nó sẽ hoạt động với mọi thiết bị.


Mặc dù phím không đọc dấu vân tay nhưng bạn có thể nhấn vào trung tâm để xác nhận khi đăng nhập vào các trang web. Nó hỗ trợ giao thức FIDO U2F, đây là một giao thức cũ hơn và đặt khóa Titan vào thế bất lợi so với các khóa bảo mật phần cứng khác.

Khóa Titan của Google không hỗ trợ sinh trắc học, không giống như khóa Kensington VeriMark hoặc YubiKeys. Nhưng nhờ vậy, Titan không cần bất kỳ thiết lập nào. Để sử dụng khóa, tất cả những gì bạn cần là điều hướng đến một trang web hỗ trợ khóa phần cứng, thêm khóa Titan vào tài khoản của bạn, làm theo hướng dẫn và bạn đã sẵn sàng.

4. CryptoTrust OnlyKey

CryptoTrust OnlyKey có một số tính năng độc đáo mà các đối thủ cạnh tranh của nó thiếu. Bắt đầu với thiết kế, OnlyKey cung cấp một bàn phím tích hợp được thiết kế để bỏ qua các phím bấm. Vì bạn nhập các ký tự của mật khẩu từ chính khóa, tài khoản của bạn vẫn an toàn ngay cả khi thiết bị hoặc trang web bị xâm phạm.

Bạn thậm chí có thể bảo vệ mật khẩu của mình bằng một mã PIN bổ sung, điều này làm cho OnlyKey trở thành một thiết bị xác thực đa yếu tố thích hợp. Nó cũng bao gồm một trình quản lý mật khẩu và các tính năng khác như tự hủy và sao lưu được mã hóa. Tính năng tự hủy bảo vệ bạn khỏi các cuộc tấn công vũ phu khi nó xóa sạch thiết bị của bạn sau nhiều lần thử không chính xác.

CryptoTrust OnlyKey lớn hơn một chút so với các đối thủ cạnh tranh và có giao diện phức tạp hơn. Mặc dù nó không phải là một công cụ phá vỡ thỏa thuận lớn, nhưng nó có thể khiến một số người dùng thất vọng.

5. Apple Passkeys

Passkeys là phiên bản khóa bảo mật của Apple để đảm bảo một phương thức xác thực nhanh chóng và an toàn. Công nghệ xác thực mới này dựa vào Touch ID và Face ID để xác thực người dùng mà không cần phải nhập mật khẩu. Mặc dù tính năng này không liên quan đến thẻ USB nhưng nó dựa vào thiết bị của bạn để xác thực. Đây là cách Passkeys của Apple hoạt động:

Sau khi bạn bật tính năng này cho một trang web hoặc một ứng dụng, mật khẩu sẽ được lưu trữ trên máy tính hoặc điện thoại mà bạn đã sử dụng để thiết lập. Bạn có thể đồng bộ hóa nó trên tất cả các thiết bị của mình bằng iCloud Keychain. Và khi bạn muốn đăng nhập vào một thiết bị không phải của Apple hoặc máy tính mà bạn thậm chí không sở hữu, bạn có thể quét mã QR bằng iPhone của mình để hoàn tất quá trình xác thực.

Phương thức đăng nhập Passkeys của Apple sẽ khả dụng bắt đầu từ iOS 16, iPadOS 16 và macOS Ventura. Nó sẽ bảo vệ người dùng chống lại các cuộc tấn công lừa đảo bằng cách loại bỏ việc sử dụng mật khẩu.

Vì công nghệ này vẫn còn trong giai đoạn đầu, nên không có khả năng các trang web và ứng dụng sẽ buộc người dùng sử dụng mật khẩu ngay lập tức. Chúng sẽ được sử dụng cùng với mật khẩu ban đầu nhưng chắc chắn sẽ trở nên phổ biến trong tương lai.

Khóa bảo mật phần cứng có đáng giá không?

Khóa bảo mật phần cứng không hoàn hảo. Không phải tất cả các trang web đều hỗ trợ chúng và chúng có thể khó thiết lập. Chúng cũng không lý tưởng cho những người dùng có xu hướng làm mất đồ.

Nhưng khóa bảo mật vẫn an toàn hơn các phương pháp MFA truyền thống. Mã khôi phục dựa trên SMS dễ bị tấn công SIM, trong khi các ứng dụng xác thực có các vấn đề riêng. Các khóa bảo mật dựa trên phần cứng dễ sử dụng hơn nhiều và cung cấp khả năng bảo mật tốt hơn so với.

Chúng tôi khuyên bạn nên sử dụng ít nhất hai khóa bảo mật vật lý; một để sử dụng hàng ngày và một chìa khóa dự phòng mà bạn có thể sử dụng trong trường hợp mất chìa khóa hàng ngày.

Bài viết liên quan:

  1. Tại sao việc cài đặt các bản cập nhật bảo mật lại quan trọng đến vậy
  2. Cách sử dụng cử chỉ chuột trong Vivaldi để duyệt nhanh hơn
  3. Công dụng tác dụng của hạt chia và cách dùng hiệu quả
  4. Xbox Keystone Leak, DOOM in Everything, Save Scumming, Windows Keyboard Shortcuts và High Resolution Wallpapers

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *