muroanxfile019
Member
Google đã cung cấp hỗ trợ bảo mật xác minh hai bước trong nhiều năm, nhưng hiện tại đã có một lựa chọn khác cụ thể hơn trong việc chứng minh bạn chính là chủ của tài khoản mà bạn đã tạo. Bây giờ bạn có thể sử dụng một USB vật lý cắm vào máy tính và truy cập vào tài khoản Google của bạn thông qua Chrome, sau đó thêm vào mật khẩu. Google gọi thiết bị này là khóa bảo mật. Việc sử dụng khóa bảo mật có nghĩa là sự hiện diện vật lý của bạn (hoặc ít nhất là sự hiện diện của thiết bị khóa) là cần thiết để đăng nhập vào tài khoản Google, thao tác với tất cả những gì bạn có, và khiến cho một kẻ tấn công từ xa không thể truy cập vào tài khoản của bạn, bảo vệ bạn khỏi hầu hết các tấn công độc hại mà bạn đã từng được nghe.
Mục tiêu của xác minh hai bước nói chung là làm cho việc truy cập tài khoản an toàn hơn bằng cách yêu cầu mật khẩu cộng với một cái gì đó khác. Các ký tự tạo nên mật khẩu của bạn, thậm chí là một chuỗi rất phức tạp, đều có thể được gõ bởi bất kỳ bàn phím tại bất cứ nơi nào trên thế giới. Bạn không cần phải ở bất cứ nơi nào gần đó hoặc thậm chí nhận thức được rằng ai đó đang truy cập vào tài khoản của bạn. Google và các công ty khác đã tích hợp các công cụ có thể giúp bạn vẫn nhận biết được khi nào và từ đâu hồ sơ trực tuyến của bạn đã bị truy cập trái phép, nhưng cách duy nhất để chắc chắn là thêm một lớp bảo mật thứ hai lên trên tầng mật khẩu. Trong trường hợp này, đó là một chiếc “khóa” USB cắm vào máy tính của bạn, các phương pháp khác cũng trên nguyên tắc tương tự như thế như mã PIN tạm thời được gửi qua tin nhắn SMS, ứng dụng nhận mã xác nhận qua một máy chủ an toàn.
Tất nhiên rằng những gì tôi nói trên đây không có nghĩa là chiếc USB nhỏ trong ngăn kéo của bạn cũng có thể sử dụng cho hình thức bảo mật này. Bạn không thể sử dụng bất kỳ chiếc USB cũ nào, bởi lẽ khóa bảo mật của Google sử dụng giao thức mở Universal 2nd Factor (U2F), được duy trì bởi Liên minh FIDO. Họ sử dụng mật mã khóa công khai để tạo ra một thiết bị USB duy nhất có thể xác thực với các dịch vụ. Một kẻ tấn công từ xa sẽ không có thiết bị USB U2F của bạn, do đó, bất kỳ nỗ lực nào để đạt được truy cập đều thất bại.
Điều này là quan trọng bởi vì U2F không chỉ dành riêng cho Google. Trong khi sự thật là Google đang thêm hỗ trợ cho U2F trong quy trình xác minh tài khoản của hai bước của họ, hỗ trợ này được đưa lên Chrome. Bất kỳ công ty nào muốn tận dụng lợi thế của phương pháp truy cập bảo mật cao này đều có thể làm như vậy ngay bây giờ. Tất cả những gì bạn cần là một máy tính chạy Chrome v38 hoặc cao hơn, nó là công cụ đáng tin cậy nhất tại thời điểm này.
Một nhược điểm đáng chú ý là bạn thực sự cần Chrome. Các trình duyệt khác không hỗ trợ cho một dongle bảo mật U2F, nghĩa là bạn sẽ phải quay trở lại để nhắn tin SMS hoặc sử dụng ứng dụng xác minh để có được mã “cấp một lần” cho xác minh hai bước khi Chrome là không có sẵn. Khóa an toàn cũng không được sự hỗ trợ trên các thiết bị di động như điện thoại Android và iOS. Google cũng lưu ý rằng họ hy vọng sẽ có thêm các hãng làm trình duyệt desktop ít nhất sẽ hỗ trợ thêm cho FIDO U2F để người dùng có thể dựa vào các phương pháp xác minh phần cứng dễ dàng và thường xuyên hơn.
Google hiện đang tích hợp hỗ trợ khóa bảo mật trên tất cả các tài khoản miễn phí và thậm chí họ còn không trực tiếp bán các thiết bị USB. Có lẽ bạn sẽ cảm thấy thú vị khi Google không hề có cổ phần tài chính trong dự án này, họ đưa ra phương thức để làm cho dữ liệu của bạn an toàn hơn. Một thiết bị USB U2F tương thích có thể được mua từ bất kỳ nhà cung cấp có sử dụng tiêu chuẩn này, nhưng hiện tại, hầu hết các tùy chọn bạn có thể tìm thấy từ Yubico với chi phí từ 15 USD đến 50 USD. Đó có lẽ là một mức giá vừa phải cho sự an toàn thông tin của bạn.
Theo như chúng tôi biết, bạn vẫn chưa thể tự tạo chiếc “khóa” bảo mật USB U2F của riêng mình. Tuy nhiên, đây là một tiêu chuẩn mở, hy vọng một mã nguồn mở được bổ sung có thể xuất hiện tại một thời điểm nào đó trong tương lai - giả sử nó không đòi hỏi một tính năng phần cứng đặc biệt để có thể chạy trên USB.
Mục tiêu của xác minh hai bước nói chung là làm cho việc truy cập tài khoản an toàn hơn bằng cách yêu cầu mật khẩu cộng với một cái gì đó khác. Các ký tự tạo nên mật khẩu của bạn, thậm chí là một chuỗi rất phức tạp, đều có thể được gõ bởi bất kỳ bàn phím tại bất cứ nơi nào trên thế giới. Bạn không cần phải ở bất cứ nơi nào gần đó hoặc thậm chí nhận thức được rằng ai đó đang truy cập vào tài khoản của bạn. Google và các công ty khác đã tích hợp các công cụ có thể giúp bạn vẫn nhận biết được khi nào và từ đâu hồ sơ trực tuyến của bạn đã bị truy cập trái phép, nhưng cách duy nhất để chắc chắn là thêm một lớp bảo mật thứ hai lên trên tầng mật khẩu. Trong trường hợp này, đó là một chiếc “khóa” USB cắm vào máy tính của bạn, các phương pháp khác cũng trên nguyên tắc tương tự như thế như mã PIN tạm thời được gửi qua tin nhắn SMS, ứng dụng nhận mã xác nhận qua một máy chủ an toàn.
Tất nhiên rằng những gì tôi nói trên đây không có nghĩa là chiếc USB nhỏ trong ngăn kéo của bạn cũng có thể sử dụng cho hình thức bảo mật này. Bạn không thể sử dụng bất kỳ chiếc USB cũ nào, bởi lẽ khóa bảo mật của Google sử dụng giao thức mở Universal 2nd Factor (U2F), được duy trì bởi Liên minh FIDO. Họ sử dụng mật mã khóa công khai để tạo ra một thiết bị USB duy nhất có thể xác thực với các dịch vụ. Một kẻ tấn công từ xa sẽ không có thiết bị USB U2F của bạn, do đó, bất kỳ nỗ lực nào để đạt được truy cập đều thất bại.
Điều này là quan trọng bởi vì U2F không chỉ dành riêng cho Google. Trong khi sự thật là Google đang thêm hỗ trợ cho U2F trong quy trình xác minh tài khoản của hai bước của họ, hỗ trợ này được đưa lên Chrome. Bất kỳ công ty nào muốn tận dụng lợi thế của phương pháp truy cập bảo mật cao này đều có thể làm như vậy ngay bây giờ. Tất cả những gì bạn cần là một máy tính chạy Chrome v38 hoặc cao hơn, nó là công cụ đáng tin cậy nhất tại thời điểm này.
Một nhược điểm đáng chú ý là bạn thực sự cần Chrome. Các trình duyệt khác không hỗ trợ cho một dongle bảo mật U2F, nghĩa là bạn sẽ phải quay trở lại để nhắn tin SMS hoặc sử dụng ứng dụng xác minh để có được mã “cấp một lần” cho xác minh hai bước khi Chrome là không có sẵn. Khóa an toàn cũng không được sự hỗ trợ trên các thiết bị di động như điện thoại Android và iOS. Google cũng lưu ý rằng họ hy vọng sẽ có thêm các hãng làm trình duyệt desktop ít nhất sẽ hỗ trợ thêm cho FIDO U2F để người dùng có thể dựa vào các phương pháp xác minh phần cứng dễ dàng và thường xuyên hơn.
Google hiện đang tích hợp hỗ trợ khóa bảo mật trên tất cả các tài khoản miễn phí và thậm chí họ còn không trực tiếp bán các thiết bị USB. Có lẽ bạn sẽ cảm thấy thú vị khi Google không hề có cổ phần tài chính trong dự án này, họ đưa ra phương thức để làm cho dữ liệu của bạn an toàn hơn. Một thiết bị USB U2F tương thích có thể được mua từ bất kỳ nhà cung cấp có sử dụng tiêu chuẩn này, nhưng hiện tại, hầu hết các tùy chọn bạn có thể tìm thấy từ Yubico với chi phí từ 15 USD đến 50 USD. Đó có lẽ là một mức giá vừa phải cho sự an toàn thông tin của bạn.
Theo như chúng tôi biết, bạn vẫn chưa thể tự tạo chiếc “khóa” bảo mật USB U2F của riêng mình. Tuy nhiên, đây là một tiêu chuẩn mở, hy vọng một mã nguồn mở được bổ sung có thể xuất hiện tại một thời điểm nào đó trong tương lai - giả sử nó không đòi hỏi một tính năng phần cứng đặc biệt để có thể chạy trên USB.
Theo Extremetech
key này hình như chua bán tại Việt Nam nhỉ
