Bảo vệ tài khoản mạng xã hội và máy tính với Yubikey

Tài khoản trực tuyến của bạn thường dùng như:Google, facebook, twitter... thường được khuyến nghị bảo mật 2 lớp gọi là “two-factor authentication”. Trong đó, lớp đầu tiên chính là mật khẩu, lớp thứ 2 là một trong các hình thức xác thực sau :

- Xác thực bằng số điện thoại thông qua tin nhắn SMS hoặc cuộc gọi.
- Xác thực bằng mã đăng nhập do một ứng dụng như Google Generator tạo ra.

Tuy nhiên đây lại không phải là phương án bảo mật nhất,tài khoản trực tuyến của bạn nên được bảo vệ bằng một lớp thứ 3 nữa ngoài mật khẩu và xác thực. Đó là sử dụng thiết bị có tên YubiKey để bảo vệ tài khoản mạng xã hội của bạn, có thể giúp bạn trước nguy cơ bị tấn công.

YubiKey của Yubico là một giải pháp. Chiếc khóa này kết nối với cổng USB trên máy tính và “nói” cho một dịch vụ biết rằng bạn chính là bạn. Chỉ cần cắm vào máy tính, chạm vào nó, danh tính của bạn đã được xác thực. Khóa tự động tạo mật khẩu dùng một lần để đăng nhập và do là khóa vật lý, dữ liệu của nó không bị can thiệp.

Chỉ mất vài phút để cài đặt khóa với dịch vụ như Facebook và Gmail, trong mục Security Settings. Dù không tương thích với tất cả tài khoản hỗ trợ 2FA, YubiKey đều được các dịch vụ phổ biến hỗ trợ.

Hướng dẫn cài đặt Yubikey 4 để bảo mật cho tài khoản Facebook :

– Đăng nhập vào tài khoản, truy cập tới phần Security and login– Bấm vào “Use two-factor authentication”, danh sách hiện ra bấm nút “Add key” ở phần “Security keys”

– Hộp thoại hiện ra bấm nút Add key.

– Hộp thoại “Register your security key” hiện ra.

– Bạn cắm Yubikey vào máy tính, chạm tay ngón tay vào vùng lõm trên Yubikey. Nếu xong thì bạn sẽ nhận được thông báo yêu cầu nhập lại mật khẩu tài khoản.

– Cuối cùng, bạn tiến hành đặt tên cho thiết bị để nhận biết trong trường hợp bạn có nhiều thiết bị.

Kể từ lúc này, mỗi khi bạn đăng nhập facebook trên thiết bị khác, sau khi nhập xong username/password, bạn sẽ thấy hộp thoại yêu cầu cắm Yubikey vào để xác thực. Nếu đúng thì bạn mới đăng nhập được. Nếu không đúng yubikey hoặc trang web có dấu hiệu bị giả mạo thì phần đăng nhập sẽ thất bại.

- Yubikey chỉ làm việc trực tiếp với trình duyệt web nên nó chỉ sử dụng được với những trình duyệt được hỗ trợ. Hiện có 2 trình duyệt hỗ trợ Security Key là Google Chrome và Opera.
Ý kiến bạn đọc