Hiện nay có rất nhiều chuẩn bảo mật phần cứng trong đó khóa bảo mật Universal 2nd Factor được ứng dụng nhiều trong các thiết bị phần cứng. Trong bài viết này Tạp chí Crypto sẽ giúp bạn hiểu về lịch sử phát triển, nguyên lý hoạt động của chuẩn U2F.
Khóa bảo mật Universal 2nd Factor là gì?
Khóa bảo mật Universal 2nd Factor (U2F) là một chuẩn xác thực mở được phát triển bởi FIDO Alliance và Google vào năm 2014. U2F cho phép người dùng sử dụng một thiết bị bảo mật phần cứng như một khóa bảo mật duy nhất để truy cập vào nhiều dịch vụ trực tuyến khác nhau. Với cách này sẽ không cần cài thêm bất kỳ phần mềm hoặc ứng dụng nào để hỗ trợ tương tác nữa.
U2F sẽ sử dụng chữ ký số để xác thực người dùng của tài khoản hoặc ứng dụng đã kết nối tới các thiết bị phần cứng có tích hợp chuẩn xác thực này. Do đó về cơ bản các dữ liệu được đảm bảo tính toàn vẹn, đạt chuẩn mã hóa và rất an toàn.
Lịch sử phát triển của khóa bảo mật Universal 2nd Factor
Khóa bảo mật Universal 2nd Factor được đề xuất lần đầu vào năm 2012 bởi Google bởi tin đồn đầu tiên về một dự án bí mật của công ty này. Theo đó Google sẽ sử dụng khóa bảo mật để thay thế cho mật khẩu cho các sản phẩm và dịch vụ trực tuyến của mình. Vào giai đoạn đó các chuyên gia bảo mật không hiểu cách hoạt động của giao thức này, cái tên “The Plot to Kill the Password” ra đời.
Cho tới năm 2014, liên minh giữa ba công ty gồm Google, Yubico và NXP Semiconductors đã đưa ra đề xuất về chuẩn xác thực mới này. Sau đó, các chuẩn mở được đưa vào FIDO Alliance để tăng thêm hình thức bảo vệ các tài khoản người dùng.
Từ đó tới nay FIDO Alliance vẫn là tổ chức quản lý chuẩn này và được ứng dụng trong nhiều thiết bị xác minh hai lớp (2FA) cho tới ngày nay.
Xem thêm:
- Yubikey là gì? Thiết bị hỗ trợ xác thực chuẩn U2F an toàn.
- Top những ví tiền điện tử an toàn tương thích với các USB xác thực.
- Ví lạnh nào an toàn để lưu trữ coin dài hạn?
Nguyên lý hoạt động của khóa bảo mật Universal 2nd Factor
Khóa bảo mật Universal 2nd Factor là một tiêu chuẩn được ứng dụng rất nhiều trong việc xác minh tài khoản thông qua các thiết bị vật lý. U2F sẽ sử dụng phương thức xác thực hai lớp thông qua thiết bị phần cứng để xác định rõ người dùng là chủ nhân của tài khoản.
Nguyên lý hoạt động của chuẩn U2F cũng khá đơn giản với các bước sau:
- Người dùng đăng nhập vào một trang web bằng tên người dùng và mật khẩu.
- Hệ thống gửi một yêu cầu đến thiết bị sử dụng khóa bảo mật U2F.
- Thiết bị sẽ phản hồi yêu cầu bằng một chữ ký số dựa trên khóa bảo mật và thông tin yêu cầu từ máy chủ. Chữ ký số này được mã hóa để đảm bảo tính toàn vẹn và bảo mật trong quá trình truyền tải.
- Hệ thống máy chủ của ứng dụng sẽ xác nhận chữ ký số của khóa bảo mật U2F, nếu chính xác bước đăng nhập sẽ được phê duyệt.
Khóa bảo mật Universal 2nd Factor sử dụng mật mã bất đối xứng để đảm bảo tính bảo mật của thông tin cá nhân. U2F sẽ được tích hợp trong các thiết bị xác thực phần cứng, khi ghép nối quá trình sẽ diễn ra nhanh chóng sau khi bấm nút xác nhận.
Lợi ích của khóa bảo mật Universal 2nd Factor
Nâng cao khả năng xác thực
U2F là một chuẩn xác thực hai bước an toàn hơn nhiều so với các phương thức đơn giản như OTP (One Time Password). Giao thức sẽ có khả năng mã hóa và truyền dữ liệu đồng nhất giúp bảo vệ tài khoản của bạn khỏi bị tấn công. Khi đăng nhập bắt buộc phải có thiết bị vật lý đi kèm mới có quyền xác nhận hai bước đó.
Giảm thiểu rủi ro tấn công
Với U2F, các phương pháp tấn công thông thường như phishing, keylogger, hoặc mã độc sẽ không thể thực hiện được. Các thông tin xác thực được bảo vệ an toàn qua nhiều lớp mã hóa nhằm đảm bảo sự an toàn cho các tài khoản và dịch vụ trực tuyến.
Xác thực đăng nhập an toàn hơn
Các tài khoản có lượng tài sản lớn như trên các sàn giao dịch tiền ảo Binance, Coinbase hay các tài khoản ngân hàng, mạng xã hội sẽ là trung tâm bị tấn công. Việc bổ sung thêm một lớp khóa bảo mật Universal 2nd Factor là một phương pháp mạnh mẽ để ngăn chặn việc bị truy cập trái phép.
Xem thêm:
- Google Authenticator là gì? Phương thức xác thực 2Fa này có an toàn?
Ứng dụng khóa bảo mật Universal 2nd Factor
Tích hợp trong thiết bị xác thực
Hiện nay những khóa bảo mật Universal 2nd Factor được ứng dụng rất nhiều trong các sản phẩm xác thực phần cứng. Phổ biến nhất là các dòng USB bảo mật như YubiKey, Titan Security Key, Feitian Security Key, và HyperFIDO Key.
Những thiết bị này được thiết kế dưới dạng sản phẩm vật lý, khi xác thực sẽ cần kết nối với thiết bị đầu cuối qua USB hoặc NFC. Cơ chế hoạt động sẽ nâng cao khả năng xác thực hai lớp so với các phương pháp truyền thống.
Xác thực ứng dụng di động
Trên các thiết bị di động sử dụng hệ điều hành iOS hoặc Android cũng hỗ trợ các khóa bảo mật Universal 2nd Factor. Thông thường chúng sẽ tương thích với các ứng dụng được cài đặt sẵn trên máy, mỗi khi cần xác thực chỉ cần các thiết bị ghép nối qua USB hoặc NFC.
Khi kết hợp với các ứng dụng như Google Authenticator và Authy cũng hỗ trợ U2F, giúp người dùng có thể xác thực một cách an toàn và đáng tin cậy.
Sử dụng trong các thiết bị IoT
Các thiết bị IoT thường xuyên phải kết nối với môi trường internet liên tục, việc đảm bảo chính chủ nhân kiểm soát thiết bị đó lại càng quan trọng. Các sản phẩm web, ứng dụng hỗ trợ các lớp xác minh 2FA hỗ trợ chuẩn U2F giúp chúng trở nên an toàn, tránh bị truy cập trái phép.
Các sản phẩm Yubikey hỗ trợ U2F
YubiKey 5 NFC
Yubikey 5 NFC là khóa bảo mật Universal 2nd Factor được sản xuất bởi công ty Yubico có trụ sở tại Mỹ. Sản phẩm giúp bảo vệ người dùng khi đăng nhập vào các sản phẩm hoặc dịch vụ trực tuyến có lớp xác minh hai bước.
Yubikey 5 NFC hoạt động bằng các giao thức tiên tiến như U2F, FIDO2, WebAuth và chữ ký số PGP và hỗ trợ nhiều hệ điều hành Windows, Mac, Linux, Android và iOS.
Đây là sản phẩm khóa bảo mật USB thế hệ mới nhất được trang bị kết nối USB-A và NFC tiên tiến. Trên điện thoại bạn có thể xác thực đăng nhập chỉ bằng một chạm khi hai thiết bị đã ghép nối để xác minh thông tin.
Sản phẩm Của Yubico tương thích với rất nhiều app và ứng dụng khác nhau với hơn 312 ứng dụng tương thích được công bố. Một số dịch vụ lớn phải kể tới như Google, Facebook, Dropbox và Twitter, sàn Binance, Okex…
Hiện tại Yubikey 5 NFC đang được niêm yết giá chính hãng là 50$ chưa bao gồm thuế và phí vận chuyển. Nếu mua trong nước giá được bán bởi một số đại lý là 1.5 triệu đồng.
Xem thêm: Đánh giá Yubikey 5 NFC – Chiếc USB xác thực thông tin giá rẻ đáng mua
YubiKey 5 Series
YubiKey 5 Series là dòng sản phẩm khóa bảo mật của Yubico hỗ trợ khóa bảo mật Universal 2nd Factor trên các dòng sản phẩm. Danh sách các sản phẩm trong nhóm này bao gồm: YubiKey 5 NFC, YubiKey 5C, YubiKey 5 Nano, YubiKey 5C Nano và Yubikey 5Ci.
Nổi bật nhất trong nhóm sản phẩm này là dòng YubiKey 5Ci, một chiếc USB xác thực hỗ trợ hai đầu cắm là USB-C và Lightning hỗ trợ tốt cho điện thoại.
Các sản phẩm trong nhóm 5 Series này đều sinh ra để phục vụ nhiều đối tượng khách hàng khác nhau, dưới đây là một bảng so sánh cơ bản:
Tính năng | YubiKey 5 NFC | YubiKey 5C | YubiKey 5C NFC | YubiKey 5Ci |
Kết nối | NFC, USB-A | USB-C | USB-C, NFC | USB-C, Lightning |
Hỗ trợ đa yếu tố xác thực | Có | Có | Có | Có |
Hỗ trợ FIDO2/WebAuthn | Có | Có | Có | Có |
Hỗ trợ U2F | Có | Có | Có | Có |
Hỗ trợ OpenPGP | Có | Có | Có | Có |
Hỗ trợ PIV | Có | Có | Có | Có |
Hỗ trợ OTP | Có | Có | Có | Có |
Hỗ trợ Smart Card | Có | Có | Có | Có |
Hỗ trợ FIDO CTAP1 | Có | Có | Có | Có |
Hỗ trợ FIDO CTAP2 | Có | Có | Có | Có |
Khả năng chịu nước, chịu va đập | IP67, chịu va đập | Không có | IP67, chịu va đập | IP67, chịu va đập |
YubiKey 5Ci
YubiKey 5Ci là sản phẩm đa năng trong nhóm Yubikey 5 Series hỗ trợ khóa bảo mật Universal 2nd Factor. Sản phẩm được giới thiệu lần đầu vào năm 2019 với thiết kết nhỏ gọn, mỏng nhẹ và có trang bị hai cổng USB-C và Lightning.
YubiKey 5Ci hỗ trợ nhiều trình xác thực như FIDO2/WebAuthn, U2F, OpenPGP, PIV, OTP, Smart Card, FIDO CTAP1 và FIDO CTAP2. Đây là một sản phẩm rất phù hợp cho những người hay sử dụng các ứng dụng trên di động mà hay sử dụng xác minh 2FA. Yubikey 5Ci được trang bị đầy đủ giao thức cùng khả năng lưu trữ tới 25 ứng dụng trong thiết bị cùng lúc.
So với các sản phẩm trong phân khúc Yubikey 5Ci có giá khá cao, hiện tại trang chủ của hãng đang niêm yết với giá 75$ chưa bao gồm phí vận chuyển.
Xem thêm: Đánh giá Yubikey 5Ci – USB xác thực 2FA cho điện thoại.
Mua USB hỗ trợ khóa bảo mật Universal 2nd Factor ở đâu?
Hiện nay trên thị trường có rất nhiều dòng khóa bảo mật hỗ trợ giao thức xác thực U2F trong đó dòng Yubikey của thương hiệu Yubico là phổ biến nhất. Bạn có thể đặt mua trực tiếp trên trang chủ và giao hàng về Việt Nam tại đây: https://www.yubico.com/us/store/.
Ngoài ra bạn cũng có thể đặt mua trên các sàn thương mại điện tử như Shopee, Lazada thông qua các nhà bán hàng uy tín, có đánh giá cao.
Kết luận
Khóa bảo mật Universal 2nd Factor (U2F) là một công nghệ được ra đời nhằm hỗ trợ tính an toàn cho các tài khoản, ứng dụng khi xác minh người dùng. Việc tích hợp trong các sản phẩm xác thực vật lý càng có lợi cho người dùng khi hạn chế những rủi ro bị tấn công.
Trên thị trường hiện nay có nhiều thương hiệu sản xuất, bạn nên lựa chọn những hãng uy tín. Ngoài ra khi sử dụng những khóa bảo mật USB hỗ trợ U2F bạn nên sao lưu khôi phục nếu thiết bị xác minh bị mất hoặc hỏng.
Một số câu hỏi thường gặp về U2F:
Khóa bảo mật Universal 2nd Factor ra mắt năm nào?
Khóa bảo mật Universal 2nd Factor được đề xuất bởi Google vào năm 2012, hai năm sau chuẩn U2F này được giới thiệu và vẫn được ứng dụng trên các sản phẩm tới ngày nay.
Khóa bảo mật USB nào hỗ trợ U2F?
Hiện nay trên thị trường có rất nhiều sản phẩm của nhiều hãng khác nhau, tuy nhiên dòng Yubikey của Yubico được tin dùng nhiều. Đặc biệt là dòng Yubikey 5 Series với các sản phẩm giá rẻ, đa tính năng, hỗ trợ nhiều web, app và hoạt động ổn trên hầu hết các hệ điều hành.
Ngoài chuẩn U2F còn chuẩn xác thực nào khác không?
Bên cạnh chuẩn U2F, còn có chuẩn FIDO2/WebAuthn.
U2F được quản lý bởi tổ chức nào?
Hiện tại U2F được quản lý bởi tổ chức FIDO Alliance, một liên minh của các công ty lớn gồm Google, Microsoft, PayPal, RSA, Visa, Mastercard, Lenovo…
Hải Nguyễn