Yubikey là gì? – Đánh giá tính năng & giá bán (2023)

Yubikey là gì?

Hiện nay tấn công trực tuyến ngày càng tăng, do đó các sản phẩm khóa bảo mật USB như Yubikey là sự lựa chọn tuyệt vời để đảm bảo an toàn cho các tài khoản. Trong bài viết này Tạp chí Crypto sẽ đánh giá chi tiết về các sản phẩm của thương hiệu bảo mật uy tín cùng chi tiết giá bán.

Yubikey là gì?

YubiKey là một khóa bảo mật USB có thiết kế nhỏ gọn sử dụng để xác thực nhằm nâng cao khả năng bảo mật cho các tài khoản, ứng dụng trực tuyến. Yubikey có thiết kế tương tự như một chiếc USB và có nhiều chuẩn kết nối như USB-C, USB-A và NFC do đó tương thích với rất nhiều các thiết bị khác nhau.

Khóa bảo mật này hiện nay được ưa chuộng và sử dụng không chỉ trong lĩnh vực crypto mà cả các ứng dụng trực tuyến như ngân hàng, tài khoản mạng xã hội, email. Điểm nhấn chính khiến những dòng sản phẩm của Yubikey thành công là trang bị nhiều tính năng bảo mật như U2F, OTP, PIV, và FIDO2.

Yubikey được phát triển bởi công ty Yubico có trụ sở tại Thụy Điển rất nổi tiếng trong lĩnh vực bảo mật.

Nguyên lý hoạt động của Yubikey

Yubikey sẽ sử dụng một chuẩn mã hóa một chiều (one-way encryption) để tạo ra những token xác thực duy nhất cho mỗi lần sử dụng. Về cơ bản cơ chế hoạt động cũng gần giống như các ứng dụng Authentication với mã OTP động.

Mô hình nguyên lý hoạt động của khóa bảo mật USB Yubikey để xác thực ứng dụng trên nền tảng Web.
Mô hình nguyên lý hoạt động của khóa bảo mật USB Yubikey để xác thực ứng dụng trên nền tảng Web.

Yubikey sẽ là một thiết bị phần cứng có khả năng tạo ra những token khi người dùng cắm vào máy tính, điện thoại. Khi nhấn nút kích hoạt một token sẽ được sinh ra ngẫu nhiên và xác thực rằng đó là chủ nhân của tài khoản đăng nhập đó. Khác với OTP sẽ tạo ra những mã động thường hết hạn sau 30 giây, với các sản phẩm của Yubico sẽ không có giới hạn thời gian chờ.

Về cơ chế xác thực Yubikey sẽ sử dụng các chuẩn tiên tiến nhất hiện nay để đảm bảo sự an toàn như OATH-HOTP, U2F, FIDO2, và PIV. Ngoài ra thiết bị cũng sẽ đi kèm với các kết nối từ USB tới NFT là Lightning để tương thích với nhiều thiết bị hơn.

Không chỉ dừng lại ở đó, đối với các chứng chỉ bảo mật mạng như SSL/TLS và PIV cũng có thể được lưu trữ trực tiếp trên Yubikey. Ngoài ra khóa bảo mật USB này còn tương thích với rất nhiều ứng dụng lưu mật khẩu như LastPass, 1Password.

Về công ty Yubico

Yubico được thành lập tại Thụy Điển năm 2007 bởi Stina EhrensvardJakob Ehrensvard hoạt động trong lĩnh vực bảo mật và mã hóa thông tin. Trụ sở chính của công ty đặt tại Stockholm, Thụy Điển, hiện tại trụ sở đang ở Palo Alto, California, Mỹ và có nhiều chi nhánh ở London, Munich và Singapore.

Số lượng nhân viên hiện tại của công ty Yubico.
Số lượng nhân viên hiện tại của công ty Yubico.

Công ty đã nhận được nhiều giải thưởng về sáng tạo và an ninh, trong đó có giải thưởng của Nghị viện châu Âu về an ninh thông tin. Yubico cũng sáng lập ra giải thưởng Bo Hjelt, lấy tên từ nhà sáng lập Yubico giai đoạn đầu tiên.

Đây là một giải thưởng được đánh giá cao trong ngành an ninh và mã hóa với giá trị lên tới 100,000$ nhằm vinh danh những người có thành tính xuất sắc.

Ưu điểm và nhược điểm của Yubikey là gì?

Ưu điểm

  • Khả năng bảo mật cao
  • Tương tích nhiều dịch vụ trực tuyến
  • Dễ dàng sử dụng
  • Không cần kết nối mạng
  • Tùy biến theo nhu cầu sử dụng
  • Nhiều công nghệ kết nối

Nhược điểm

  • Mất chi phí mua thiết bị
  • Dễ thất lạc hoặc bị mất
  • Tính di động kém

Lợi ích của Yubikey mang lại

Bảo mật tài khoản

Hầu hết các tài khoản trực tuyến hiện nay đều chỉ có lớp mật khẩu là bước xác minh cơ bản nhất, tuy nhiên hình thức xác thực này lại kém an toàn nhất. Những tài khoản như Gmail, Google, hoặc các dịch vụ đám mây sẽ chứa rất nhiều dữ liệu nhạy cảm, khi bị lộ sẽ gây ảnh hưởng vô cùng lớn. Các ứng dụng này đã bổ sung thêm các phương thức xác thực như SMS hoặc OTP những gây khó khăn khi sử dụng.

Ngoài các tài khoản trực tuyến, Yubikey cũng được sử dụng để đăng nhập máy tính Windows.
Ngoài các tài khoản trực tuyến, Yubikey cũng được sử dụng để đăng nhập máy tính Windows.

Các ứng dụng OTP sẽ cần cài trực tiếp trên thiết bị hoặc một thiết bị khác, khi bị mất bạn sẽ mất luôn quyền truy cập do không thể phục hồi. Với hình thức xác thực SMS khi di chuyển ra nước ngoài sẽ không thể nhận được mã OTP, ngoài ra các nhà mạng cũng rục rịch thu phí xác thực qua cách này.

An toàn khi đăng nhập

YubiKey sử dụng công nghệ mã hóa mạnh mẽ và giao thức chứng thực để bảo vệ thông tin cá nhân. Khi đăng nhập sẽ có thêm một lớp bảo vệ thứ hai sẽ tránh được keylogging, phishing nếu thiết bị của bạn nhiễm virus.

Khi sử dụng bạn chỉ cần cắm USB vào thiết bị thông qua các kết nối như USB-A, USB-C và NFC là quá trình đăng nhập sẽ diên ra nhanh chóng và tự động.

Hỗ trợ nhiều chuẩn xác thực

YubiKey hỗ trợ nhiều chuẩn xác thực khác nhau như OTP, FIDO2, U2F và PIV nhằm nâng cao các cách xác thực tài khoản. Khóa bảo mật USB này trở thành một thiết bị vô cùng đa năng trong lựa chọn đăng nhập.

Không yêu cầu mạng internet

Một ưu điểm khác của Yubikey là nó không yêu cầu kết nối mạng, rất cả các dữ liệu sẽ tự liên kết với nhau qua các giao thức xác thực khi tạo lần đầu. Các dữ liệu sẽ có sự liên quan đồng nhất với nhau trên thiết bị các các ứng dụng yêu cầu 2FA, do đó chúng không cần kết nối truyền dẫn.

Việc không dùng kết nối internet sẽ rất an toàn giúp các dữ liệu nhạy cảm không bị rò rỉ, bị hack bởi tin tặc.

Dễ sử dụng

Là một thiết bị phần cứng giống USB nên thao tác dùng dễ dàng, người dùng chỉ cần cắm vào máy tính hoặc điện thoại qua cáp OTG.

Dòng khóa bảo mật USB Yubikey rất dễ sử dụng.
Dòng khóa bảo mật USB Yubikey rất dễ sử dụng.

Do cơ chế của USB chỉ là tạo các token đồng nhất để xác thực nên hầu hết các thiết bị đều chỉ có trang bị một nút ấn duy nhất. Khi không sử dụng bạn chỉ cần cất chúng ở nơi an toàn, không dễ bị phát hiện là xong.

Giá bán hấp dẫn

Giá của các dòng khóa bảo mật USB Yubikey khá rẻ, dao động trong khoảng 650,000đ cho dòng rẻ nhất và đáp ứng được hầu hết nhu cầu cơ bản. Bạn cũng không cần thiết bị quá đắt đỏ, chúng sử dụng cho các máy chủ lớn, trung tâm dữ liệu hoặc nơi có yêu cầu bảo mật thực sự khắt khe.

Công nghệ bảo mật của Yubikey là gì

OTP

OTP (One-Time Password) là một loại mã xác thực dùng một lần được tạo ra bởi một thiết bị hoặc ứng dụng nhằm tạo ra mã để xác thực thông tin. Những mã này được yêu cầu như một lớp bảo mật bổ sung nhằm nâng cao khả năng bảo vệ cho các tài khoản trực tuyến.

Mã xác thực OTP trên một thiết bị di động.
Mã xác thực OTP trên một thiết bị di động.

Những mã OTP này có đặc điểm là được tạo tự động và ngẫu nhiên thông qua thuật toán, ứng dụng khi hoạt động cũng không cần kết nối mạng internet. Đây là phương thức xác thực phổ biến nhất hiện nay, một số app xác thực tốt gồm:

  • Google Authenticator
  • Microsoft Authenticator
  • LastPass Authenticator
  • Authy
  • 1Password
  • Keeper
  • FreeOTP

FIDO2

FIDO2 (Fast Identity Online 2) là một tiêu chuẩn xác thực đăng nhập mới nhất của FIDO Alliance, đây là một phương thức xác thực bảo mật khá phổ biến hiện nay. FIDO2 sẽ giải quyết được vấn đề khi đăng nhập bằng các hình thức xác thực với ưu điểm là khả năng mã hóa an toàn.

Nguyên lý hoạt động của tiêu chuẩn xác thực FIDO2.
Nguyên lý hoạt động của tiêu chuẩn xác thực FIDO2.

Ngoài ra, các sản phẩm khóa bảo mật USB của Yubico sử dụng chuẩn FIDO U2F, đây là sản phẩm hợp tác giữa Google và Yubico. FIDO U2F là viết tắt của (Universal 2nd Factor), chuẩn U2F cũng được coin là phương thức xác thực tốt nhất và an toàn nhất hiện nay.

PIV

PIV (Personal Identity Verification) trên các sản phẩm Yubico là một chuẩn xác thực thông qua thẻ cung cấp dịch vụ chứng thực để nhận diện người dùng. Chuẩn PIV này được phát triển bởi Chính phủ Mỹ và được sử dụng trong nhiều ứng dụng của Chính phủ và doanh nghiệp.

Phương thức xác thực PIV được sử dụng trên điện thoại iPhone.
Phương thức xác thực PIV được sử dụng trên điện thoại iPhone.

Nguyên lý hoạt động của chuẩn PIV dựa trên chữ ký số để đảm bảo tính xác thực và an toàn thông tin và hỗ trợ các chứng chỉ RSA, DSA và ECC. Những dòng sản phẩm sử dụng chuẩn PIV được đánh giá có khả năng mã hóa và bảo mật rất cao.

OpenPGP

OpenPGP là một chuẩn mã hóa và chữ ký số mã nguồn mở dùng để bảo vệ thông tin trên Internet, giao thức này ra đời để thế chỗ cho chuẩn PGP cũ.

OpenPGP cho phép người dùng mã hóa và giải mã thông tin, xác minh danh tính của người gửi và chữ ký số cho email, tài liệu và thông tin trên web. OpenPGP sẽ sử dụng một cặp khóa mã hóa bao gồm public key và private key để bảo vệ dữ liệu.

Giao thức này phù hợp cho việc gửi thông tin khi dữ liệu đảm bảo tính toàn vẹn khi nhận, đồng thời đảm bảo được khả năng an toàn trên môi trường internet.

OATH-HOTP

OATH-HOTP là viết tắt của “Open Authentication Time-based One-time Password Algorithm – HMAC-based One-time Password”. Về bản chất đây là một chuẩn xác thực OTP thông thường, tuy nhiên các mã được tạo ra bằng hàm băm HMAC (Hash-based Message Authentication Code). Những mã HMAC này sẽ tính toán và đưa ra một mã OTP dựa trên nhiều thông tin khác nhau.

Về mã hiển thị khi đăng nhập vẫn như giao thức OTP thông thường trên các ứng dụng của Google và Microsoft. Về khả năng bảo mật giao thức mới này được đánh giá an toàn và có khả năng mã hóa sâu hơn.

NFC

NFC là giao thức kết nối không dây tầm gần được hỗ trợ trên các dòng sản phẩm của Yubico.
NFC là giao thức kết nối không dây tầm gần được hỗ trợ trên các dòng sản phẩm của Yubico.

NFC là viết tắt của “Near Field Communication“, là một công nghệ không dây cho phép truyền tải dữ liệu giữa các thiết bị trong khoảng cách ngắn, thường là trong bán kính 10cm. Đây là chuẩn giao tiếp được ứng dụng rộng rãi nhất, hầu như bạn có thể thấy trên điện thoại, các máy Pos thanh toán…

Trên các sản phẩm Yubikey sử dụng giao thức NFC sẽ giảm bớt thời gian thao tác kết nối, tuy nhiên để sử dụng thiết bị đầu cuối cũng phải hỗ trợ NFC.

Những dòng sản phẩm Yubikey là gì

YubiKey 5 NFC

Đây là dòng khóa bảo mật USB phổ biến và bán chạy nhất của thương hiệu Yubico. Sản phẩm có thiết kế cực nhỏ gọn với các tính năng mã hóa mạnh mẽ rất phù hợp cho cá nhân và doanh nghiệp.

Trên tay sản phẩm USB bảo mật Yubikey 5 NFC của Yubico.
Trên tay sản phẩm USB-A bảo mật Yubikey 5 NFC của Yubico.

Về chuẩn giao tiếp sản phẩm sử dụng kết nối NFC và USB-A tương thích với nhiều thiết bị từ máy tính tới điện thoại. Chuẩn mã hóa sử dụng gồm FIDO2, U2F, OATH-HOTP, TOTP và PIV cho phép tạo ra cách xác thực 2FA vô cùng an toàn.

Xem thêm:

YubiKey 5C NFC

YubiKey 5C NFC là sản phẩm thuộc dòng 5 Series của thương hiệu bảo mật hàng đầu này. Sản phẩm được trong bị chuẩn FIDO2, OATH-TOTP, OATH-HOTP, U2F và PIV nhằm tạo ra phương thức xác thực 2FA đa dạng.

Sản phẩm tương thích với Windows, macOS, Chrome OS, Linux và tất cả các trình duyệt web hàng đầu hiện nay. Ngoài ra USB còn sử dụng được trên các thiết bị Android và iOS thông qua kết nối NFC.

YubiKey 5C NFC nằm trong nhóm sản phẩmYubikey 5 Series có khả năng bảo mật hàng đầu.
YubiKey 5C NFC nằm trong nhóm sản phẩm Yubikey 5 Series có khả năng bảo mật hàng đầu.

Các tính năng và chức năng tương tự như dòng Yubikey 5 NFC, tuy nhiên sản phẩm hỗ trợ cổng USB-C phù hợp với các thiết bị đời mới hơn.

YubiKey 5C

Yubikey 5C có thiết kế cực nhỏ nhắn rất linh hoạt khi sử dụng, sản phẩm có hỗ trợ hai chuẩn kết nối USB-C và NFC. Các giao thức xác thực cơ bản gồm FIDO2, U2F, PIV và OATH-HOTP

Yubikey 5C có thiết kế nhỏ gọn, hỗ trợ đầy đủ cho các nền tảng Facebook, Twitter...
Yubikey 5C có thiết kế nhỏ gọn, hỗ trợ đầy đủ cho các nền tảng Facebook, Twitter…

USB bảo mật này tương thích với hầu hết các ứng dụng quản lý mật khẩu lớn như: Keeper®, LastPass Premium, 1Password, Bitwarden Premium. Ngoài ra các nền tảng như Google, Microsoft, AWS… đều tương thích hoàn toàn.

YubiKey 5 Nano

YubiKey 5 Nano là phiên bản thu nhỏ của YubiKey 5 NFC với kích thước chỉ ngang với một chiếc thẻ nhớ. Mặc dù bé như vậy nhưng chiếc USB bảo mật này vẫn có khả năng chống nước chuẩn IP68.

Các chuẩn xác thực được tích hợp gồm: Yubico OTP, OATH-TOTP, OATH-HOTP, FIDO U2F, FIDO2, và chứng chỉ PIV.

YubiKey 5 Nano có kích thước chỉ tương đương với một đồng xu.
YubiKey 5 Nano có kích thước chỉ tương đương với một đồng xu.

Kích thước nhỏ gọn giúp thiết bị có thể ẩn mình trong các khe cắm USB-A trên máy tính do đó đảm bảo sự riêng tư khi sử dụng. Tuy nhiên do nhỏ bé nên khi cất trữ bạn nên để trong hộp tránh bị thất lạc.

YubiKey 5C Nano

YubiKey 5C Nano là một phiên bản nhỏ gọn của YubiKey 5C với kích thước bằng đầu ngón tay, so với dòng 5 Nano thì thiết bị có đầu bên ngoài. Tuy nhiên sản phẩm hướng tới những thiết bị có chuẩn kết nối USB-C chuẩn 3.1 Gen1 với tốc độ truyền dữ liệu siêu nhanh.

YubiKey 5C Nano kích thước nhỏ nhưng trang bị đầy đủ tính năng, hoạt động đa giao thức, đa nền tảng.
YubiKey 5C Nano kích thước nhỏ nhưng trang bị đầy đủ tính năng, hoạt động đa giao thức, đa nền tảng.

Về chức năng bảo mật Yubico trang bị cho sản phẩm các chuẩn như FIDO2, U2F, PIV, OATH – HOTP, OpenPGP như hầu hết các sản phẩm của hãng.

YubiKey 5Ci

YubiKey 5Ci sẽ phù hợp với những người dùng thiết bị di động như dòng iPhone của Apple hoặc các dòng điện thoại Android đời mới có cổng USB-C. Sản phẩm được ra mắt vào 9/2019 với nhiều lợi ích, hướng tới nhóm khách hàng đa dạng hơn.

YubiKey 5Ci là dòng USB bảo mật có trang bị cổng USB-C và Lightning trên các thiết bị iOS.
YubiKey 5Ci là dòng USB bảo mật có trang bị cổng USB-C và Lightning trên các thiết bị iOS.

Sản phẩm có thiết kế nhỏ gọn gồm hai đầu cắm và có đầy đủ các chuẩn xác thực như Yubico OTP, OATH-TOTP, OATH-HOTP, OpenPGP, PIV và FIDO2.

YubiKey Bio – FIDO Edition

YubiKey Bio – FIDO Edition là dòng sản phẩm hướng tới nhóm khác hàng doanh nghiệp với rất nhiều cải tiến nâng cao như sinh trắc học và vân tay.

YubiKey Bio - FIDO Edition, dòng sản phẩm chuyên dùng trong doanh nghiệp.
YubiKey Bio – FIDO Edition, dòng sản phẩm chuyên dùng trong doanh nghiệp.

Sản phẩm này được thiết kế để hỗ trợ chuẩn đăng nhập FIDO2, WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2. Sản phẩm tương thích hầu hết các dịch vụ lớn như AWS của Amazon, Duo Security, Forgerock, Idaptive, Microsoft Azure…

Là sản phẩm hướng tới nhu cầu doanh nghiệp nên các tính năng ngăn chặn các cuộc tấn công từ xa bằng phần mềm mặc định được trang bị. Điểm lưu ý là sản phẩm này chỉ hỗ trợ chuẩn USB-A.

YubiKey C Bio – FIDO Edition

Đây là sản phẩm nằm trong nhóm Bio của Yubico nhưng có nâng cấp về cổng kết nối lên chuẩn USB-C. Các tính năng và bảo mật cùng nhóm ứng dụng hỗ trợ tương tự như Yubikey Bio.

YubiKey C Bio - FIDO Edition hướng tới nhu cầu doanh nghiệp lớn yêu cầu khả năng xác thực cao cấp.
YubiKey C Bio – FIDO Edition hướng tới nhu cầu doanh nghiệp lớn yêu cầu khả năng xác thực cao cấp.

Sản phẩm phù hợp cho nhu cầu doanh nghiệp vừa và nhỏ có yêu cầu về tính năng bảo mật, xác thực hai lớp khắt khe. Các nền tảng hỗ trợ rất đa dạng như Binance, Facebook, Microsoft, Cloudflare, Coinbase…

Security Key NFC

Đây là dòng sản phẩm có giá bán rẻ nhất của Yubico dành cho người dùng phổ thông. Yubico Security Key NFC cho phép bạn xác thực các tài khoản thông qua 2FA an toàn bằng chuẩn FIDO U2F và FIDO2.

Tuy nhiên là dòng sản phẩm giá rẻ nên các chuẩn khác như PIV hoặc OATH-HOTP sẽ không hỗ trợ. Sản phẩm này hỗ trợ kết nối USB-A truyền thống và NFC, bạn có thể dễ dàng sử dụng trên nhiều nền tảng điều hành.

Yubico Security Key NFC là sản phẩm USB xác thực giá rẻ nhất.
Yubico Security Key NFC là sản phẩm USB xác thực giá rẻ nhất.

Chính vì giá rẻ và bị loại bỏ nhiều chuẩn xác thực tiên tiến nên Yubico Security Key NFC khuyên dùng cho các tài khoản mạng xã hội, tài khoản Gmail với nhu cầu cơ bản.

Security Key C NFC

Security Key C NFC có nâng cấp thêm cổng kết nối USB-C và NFC, các tính năng và trang bị còn lại tương tự như sản phẩm cùng cấp.

Security Key C NFC được hỗ trợ chuẩn USB-C phù hợp với các thiết bị đời mới.
Security Key C NFC được hỗ trợ chuẩn USB-C phù hợp với các thiết bị đời mới.

Với cổng USB-C sẽ có khả năng tương thích đa dạng hơn, thiết bị hỗ trợ nhiều và tạo sự đồng nhất, không phải dùng các bộ chuyển đổi.

YubiHSM 2

YubiHSM 2 hướng tới nhu cầu doanh nghiệp lớn yêu cầu khả năng xác thực và bảo mật cao, khắt khe. Sản phẩm có trang bị thêm YubiHSM SDK 2.0 dưới dạng mã nguồn mở giúp các doanh nghiệp lớn tích hợp cho các hệ thống HSM (Hardware Security Module).

YubiHSM 2 phù hợp với các công ty, tổ chức lớn yêu cầu khả năng bảo mật cao cấp.
YubiHSM 2 phù hợp với các công ty, tổ chức lớn yêu cầu khả năng bảo mật cao cấp.

YubiHSM 2 được tích hợp với nhiều tính năng bảo mật, bao gồm bảo vệ chống lại tấn công phần mềm độc hại như keyloggers và rootkits, bảo vệ chống lại các tấn công vật lý.

Do sản phẩm hướng tới tệp khách hàng cao cấp nên hỗ trợ tất cả các hệ điều hành hiện nay gồm Windows, Linux và MacOS. Giao diện API hỗ trợ trên từng nền tảng độc lập hoàn toàn, khả năng mã hóa đa dạng gồm mã hash, RSA, ECC, Key wrap, Random numbers…

Thiết bị có kích thước bằng một chiếc thẻ nhớ có thể ẩn mình trong các máy chủ doanh nghiệp, không gây cản trở cho các thiết bị ngoại vi khác. Sản phẩm phù hợp với các công ty công nghệ, bảo mật, thương mại, đầu tư chiến lược, năng lượng…

Do có nhiều công nghệ trang bị trong một thiết bị nhỏ gọn và tương thích đa dạng, hỗ trợ tích hợp sâu vào hệ thống bảo mật nên giá bán rất đắt đỏ. Hiện tại giá sản phẩm rơi vào khoảng 650$ cho thiết bị vật lý, doanh nghiệp sẽ mất thêm chi phí tích hợp và vận hành.

YubiHSM 2 FIPS

YubiHSM 2 FIPS tương tự như sản phẩm cùng tên nhưng dành cho thị trường Mỹ, sản phẩm đạt tiêu chuẩn bảo mật FIPS 140-2.

YubiHSM 2 FIPS có thay đổi về tiêu chuẩn bảo mật của Chính phủ Mỹ.
YubiHSM 2 FIPS có thay đổi về tiêu chuẩn bảo mật của Chính phủ Mỹ.

Hiện tại YubiHSM 2 FIPS được tích hợp nhiều trong các lớp xác thực của hệ thống ngân hàng lớn, các cơ quan chính phủ Mỹ.

YubiKey 5 FIPS Series

Các sản phẩm thuộc nhóm YubiKey 5 FIPS Series được bán trên trang chủ của Yubico.
Các sản phẩm thuộc nhóm YubiKey 5 FIPS Series được bán trên trang chủ của Yubico.

YubiKey 5 FIPS Series là một bộ sản phẩm được chứng nhận theo tiêu chuẩn FIPS 140-2 Level 2. Đây là tiêu chuẩn an ninh được sử dụng rộng rãi trong các tổ chức liên quan đến chính phủ tại Mỹ. Các sản phẩm được trang bị đa dạng các kết nối như USB-A, USB-C, NFC với các chuẩn xác thực FIDO2, FIDO U2F, Yubico OTP, OATH-HOTP, OATH-TOTP, và OpenPGP.

Đây là dòng sản phẩm tương tự như các dòng dành cho người dùng phổ thông, chỉ khác về tiêu chuẩn an ninh. Về sử dụng các chức năng và tính năng hoàn toàn tương tự, tuy nhiên khi mua sẽ khó khăn hơn các sản phẩm thông thường.

*/ Bảng so sánh các tính năng và giá bán của Yubikey, kéo sang phải để xem đủ thông tin:

Tính năng / Sản phẩmYubiKey 5 NFCYubiKey 5C NFCYubiKey 5CYubiKey 5 NanoYubiKey 5C NanoYubiKey 5CiYubiKey Bio – FIDO EditionYubiKey C Bio – FIDO EditionSecurity Key NFCSecurity Key C NFCYubiHSM 2Security Key C NFC
Các ứng dụng hỗ trợ1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…1Password, Bitwarden, Dashlane, Keeper, LastPass…N/AN/A
Thông số kỹ thuật mật mãAES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256AES256, ECC p256
Tính năng bảo mậtOTP, Smart Card (PIV), FIDO2, OpenPGP, OATHOTP, Smart Card (PIV), FIDO2, OpenPGP, OATHOTP, Smart Card (PIV), FIDO2, OpenPGP, OATHOTP, Smart Card (PIV), FIDO2, OpenPGP, OATHOTP, Smart Card (PIV), FIDO2, OpenPGP, OATHOTP, Smart Card (PIV), FIDO2, OpenPGP, OATHFIDO2, OpenPGP, OATHFIDO2, OpenPGP, OATHFIDO U2F, GPGFIDO U2F, GPGYubiKey PIV, OpenPGP, OATH, HMAC-SHA1 Challenge-Response, ECC P256 key generation and attestationYubiKey PIV, OpenPGP, OATH, HMAC-SHA1 Challenge-Response, ECC P256 key generation and attestation, FIPS 140-2 Level 3
Chứng chỉ bảo mậtFIDO2 Certified, Common Criteria (CC) EAL 5+FIDO2 Certified, Common Criteria (CC) EAL 5+FIDO2 Certified, Common Criteria (CC) EAL 5+FIDO2 Certified, Common Criteria (CC) EAL 5+FIDO2 Certified, Common Criteria (CC) EAL 5+FIDO2 Certified, Common Criteria (CC) EAL 5+FIDO2 CertifiedFIDO2 CertifiedFIDO U2F CertifiedFIDO U2F CertifiedFIPS 140-2 Level 3FIPS 140-2 Level 3
Giao thức kết nốiUSB-A, NFCUSB-C, NFCUSB-CUSB-AUSB-CUSB-C, LightningUSB-A, NFCUSB-C, NFCUSB-A, NFCUSB-C, NFCUSBUSB
Ứng dụng hỗ trợHơn 30Hơn 30Hơn 30Hơn 30Hơn 30Hơn 30Hơn 30Hơn 3011N/AN/A
Ứng dụng quản lý mật khẩuYubiKey ManagerYubiKey ManagerYubiKey ManagerYubiKey ManagerYubiKey ManagerYubiKey ManagerYubiKey ManagerYubiKey ManagerYubiKey ManagerYubiKey ManagerN/AN/A
Tích hợp bảo mật sinh trắc họcKhôngKhôngKhôngKhôngKhôngKhôngKhôngKhôngKhông
Bảo vệ đối với các cuộc tấn công điện tử
Kích thước (mm)18.3 x 45 x 3.319 x 33 x 3.312 x 35 x 4.218.5 x 12 x 3.333 x 12 x 4.266.2 x 18 x 3.818 x 45 x 3.319 x 33 x 3.318.1 x 45 x 3.319 x 33 x 3.368 x 103 x 1468 x 103 x 14
Trọng lượng3.0g2.0g5.0g0.3g3.0g8.0g3.0g3.0g3.0g3.0g30g30g

Giá bán chi tiết các sản phẩm Yubikey

Tên sản phẩmYubiKey 5 NFCYubiKey 5C NFCYubiKey 5CYubiKey 5 NanoYubiKey 5C NanoYubiKey 5CiYubiKey Bio – FIDO EditionYubiKey C Bio – FIDO EditionSecurity Key NFCSecurity Key C NFCYubiHSM 2Security Key C NFC
Giá bán1,080,000 ₫1,320,000 ₫1,200,000 ₫1,200,000 ₫1,680,000 ₫1,680,000 ₫792,000 ₫1,512,000 ₫648,000 ₫648,000 ₫15,600,000 ₫25,200,000 ₫

*/ Lưu ý: Giá trên là giá quy đổi theo giá niêm yết bằng đồng đô với tỷ giá 24,000đ/1 USD. Giá bán ở Việt Nam sẽ cao hơn khoảng 10 – 15% tùy vào các đại lý bởi thuế, chi phí giao hàng và lợi nhuận.

Những nơi có thể sử dụng Yubikey

Các trang web có hỗ trợ

Các sản phẩm Yubikey hiện nay được hỗ trợ bởi rất nhiều các wwebsite lớn từ mạng xã hội đến các website cung cấp dịch vụ. Một số tên tuổi lớn gồm Facebook, Binance, Coinbase, Microsoft, Salesforce…

Một số dịch vụ lớn hỗ trợ Yubikey.
Một số dịch vụ lớn hỗ trợ Yubikey.

Hiện tại các USB bảo mật của Yubikey hoạt động được với 312 ứng dụng trên thế giới, bạn có thể tra cứu tại đây: https://www.yubico.com/works-with-yubikey/catalog/

Các ứng dụng trên điện thoại

Các ứng dụng trên điện thoại gồm các ứng dụng thân thuộc bao gồm: Google Authenticator, Microsoft Authenticator, LastPass Authenticator, Authy…

Lastpass là ứng dụng quản lý mật khẩu phổ biến nhất.
Lastpass là ứng dụng quản lý mật khẩu phổ biến nhất.

Các giải pháp lưu trữ mật khẩu như Keeper®, LastPass Premium, 1Password, Bitwarden Premium cũng đều tương thích hoàn toàn.

Hệ thống máy tính

Yubikey hỗ trợ ba hệ điều hành máy tính lớn là macOS, Windows và Linux, đây là các hệ điều hành hướng tới cả khách hàng phổ thông và các doanh nghiệp lớn.

Dịch vụ đám mây

Những dịch vụ đám mây lớn như Azure của Microsoft hay AWS của Amazone đều tương thích với các dòng sản phẩm của Yubikey. Các lớp xác thực tiên tiến sẽ giúp những dịch vụ này trở nên an toàn hơn khi chúng chứa rất nhiều dữ liệu cho cả một công ty.

Các ứng dụng quản lý danh tính doanh nghiệp như IAM,  Duo Security, Forgerock, Idaptive, Microsoft Active Directory, Microsoft Azure AD, Okta, OneLogin, Ping Identity đều tương tích hoàn toàn.

Các ứng dụng VPN

Sự hợp tác của Yubikey với các ứng dụng VPN lớn như OpenVPN, Wireguard cho thấy sự quan tâm tới vấn đề xác thực và mã hóa thông tin. Người hưởng lợi chính là người dùng với các kết nối VPN đảm bảo sự riêng tư và toàn vẹn dữ liệu.

Hướng dẫn tích hợp Yubikey trên một số ứng dụng

Sử dụng Yubikey với sàn Binance

Binance là sàn giao dịch tiền ảo lớn nhất thế giới xét theo khối lượng giao dịch. Đây là nơi có nhiều người tham gia mua bán coin cả cũ và mới. Ngoài các phương thức xác thực phổ biến như mật khẩu thì 2FA là bắt buộc với hầu hết người dùng Binance.

Để tích hợp Yubikey vào Binance bạn tìm tới mục “Security” trên cả nền tảng web và ứng dụng, tại mục 2FA bạn sẽ thấy “Security Key“.

Lựa chọn thêm USB xác thực trên sàn Binance.
Lựa chọn thêm USB xác thực trên sàn Binance.

Sau khi chọn bạn cắm thiết bị vào máy tính hoặc điện thoại để tiến hành bước xác minh. Sau đó nhập mật khẩu qua SMS và Email và Google Authenticator để xác minh thêm phương thức mới vào tài khoản.

Liên kết Yubikey với Windows

Yubikey có thể hoạt động hoàn hảo với Windows 10/11 giúp quá trình xác minh đăng nhập diễn ra đơn giản và nhanh chóng. Để sử dụng bạn cần phần mềm hỗ trợ như Yubico Login for Windows hoặc YubiKey for Windows Hello.

Sử dụng Yubikey trên máy tính Windows để xác thực quá trình đăng nhập.
Sử dụng Yubikey trên máy tính Windows để xác thực quá trình đăng nhập.

Thiết bị sẽ đóng vai trò như một công cụ hỗ trợ đăng nhập bằng phương thức xác thực 2FA, đồng thời tự động đăng nhập không cần mật khẩu.

Chi tiết bạn có thể xem tại đây: https://www.yubico.com/products/computer-login-tools/

Tích hợp Yubikey vào Facebook

Facebook là mạng xã hội lớn và hầu hết chúng ta đều có tài khoản. Dù sử dụng ít hay nhiều thì việc bị mất quyền truy cập vào tài khoản sẽ gây ra rất nhiều tác dụng phụ không mông muốn.

Yubikey hiện đã hỗ trợ mạng xã hội Facebook.
Yubikey hiện đã hỗ trợ mạng xã hội Facebook.

Để tích hợp YubiKey vào tài khoản Facebook của bạn, làm theo các bước sau:

  1. Đăng nhập vào tài khoản Facebook
  2. Nhấp vào biểu tượng Menu ở góc phải trên cùng và chọn “Cài đặt và quản lý tài khoản“.
  3. Nhấp vào “Đăng nhập và bảo mật” ở menu bên trái.
  4. Chọn “Thiết bị bảo mật“.
  5. Nhấp vào “Thêm thiết bị bảo mật” và chọn “YubiKey“.
  6. Sau đó bạn cắm USB Yubikey vào máy tính.

Trên nền tảng ứng dụng điện thoại bạn cũng thao tác tương tự.

Cài đặt Yubikey với Google

Tương tự như Facebook, các dịch vụ của Google như Gmail, Youtube, Drive, Docs đã quá thân thuộc với hầu hết mọi nhu cầu sử dụng hằng ngày. Việc liên kết USB Yubikey giúp các tài khoản có thêm lớp phòng thủ an toàn trước các cuộc tấn công mạng.

Để tích hợp Yubikey vào tài khoản Google bạn truy cập trang tài khoản tại: https://myaccount.google.com/security sau đó chọn mục “Đăng nhập vào Google” và bấm vào “Cài đặt xác minh hai bước”. Chọn “Thiết bị bảo mật” và bấm vào nút “Thêm thiết bị bảo mật“. Cuối cùng chọn “Thiết bị bảo mật YubiKey” và nhấn “Tiếp theo“.

Sử dụng USB Yubikey giúp tăng khả năng bảo mật cho các dịch vụ của Google
Sử dụng USB Yubikey giúp tăng khả năng bảo mật cho các dịch vụ của Google

Ngoài Yubikey bạn cũng nên bổ sung thêm các phương thức xác thực dự phòng như SMS hoặc Google Authenticator. Các dịch vụ của Google gồm một hệ thống liên kết chung một tài khoản duy nhất, do đó bạn nên chú ý tới vấn đề bảo mật.

Sử dụng Yubikey với Apple ID

Các sản phẩm của Apple hiện đã hỗ trợ Yubikey, tuy nhiên để sử dụng bạn nên chú ý chọn những dòng có hỗ trợ chuẩn FIDO2 hoặc WebAuthn.

Yubikey liên kết với AppleID giúp bổ sung thêm tính năng xác thực nhanh hơn.
Yubikey liên kết với AppleID giúp bổ sung thêm tính năng xác thực nhanh hơn.

Để tích hợp bạn thực hiện trên máy tính thông qua trang quản lý tài khoản của Apple tại: https://appleid.apple.com/. Sau khi đăng nhập vào tài khoản tìm tới mục “Mật khẩu và bảo mật” sau đó chọn “Sửa đổi” ở phần “Bảo mật hai yếu tố“. Chọn “Thêm phương thức xác minh” và chọn “Thiết bị bảo mật Yubikey“. Cuối cùng nhập mật khẩu của tài khoản Apple ID để hoàn tất quá trình cài đặt.

Ngoài thực hiện trên máy tính bạn cũng có thể thực hiện trên điện thoại, tuy nhiên thiết bị sử dụng phải là YubiKey 5Ci hỗ trợ chuẩn Lightning.

Sử dụng Yubikey với Lastpass

Lastpass là ứng dụng quản lý mật khẩu trên đa nền tảng số một hiện nay, đây là công cụ giúp bạ không phải nhớ hàng trăm mật khẩu trên nhiều nền tảng.

Lastpass cũng tích hợp nhiều hình thức xác thực như SMS và OTP, tuy nhiên việc liên kết Yubikey giúp công cụ này an toàn hơn bao giờ hết.

Lastpass hiện có hỗ trợ các dòng sản phẩm của Yubikey.
Lastpass hiện có hỗ trợ các dòng sản phẩm của Yubikey.

Để sử dụng Yubikey với Lastpass, bạn có thể làm theo các bước sau:

  1. Đăng nhập vào tài khoản Lastpass và truy cập vào mục “Security Challenge“.
  2. Chọn Enable multifactor options để bật tính năng xác thực đa yếu tố, sau đó chọn Yubikey.
  3. Sau đó đặt tên bất kỳ cho thiết bị mới và nhấn “Continue
  4. Sau đó ứng dụng sẽ yêu cầu cắm Yubikey để xác minh.
  5. Cuối cùng Lastpass sẽ yêu cầu mã OTP từ Yubikey, bạn nhấn nút tròn để tạo token xác thực.

So sánh Yubikey với Google Authenticator

Yubikey và Google Authenticator đều có cùng cách hoạt động.
Yubikey và Google Authenticator đều có cùng cách hoạt động.

Yubikey và Google Authenticator đều là phương pháp xác thực hai yếu tố (2FA) phổ biến trên thế giới. Mặc dù về bản chất chúng đều dựa trên nguyên lý hoạt động xác thực thông tin từ phía người dùng, nhưng tính năng lại khác nhau.

Yubikey được trang bị nhiều phương thức xác thực hơn Google Authenticator như FIDO U2F, FIDO2, PIV, OTP và OpenPGP. Google sử dụng chuẩn OTP để tạo ra mã code tự động sau mỗi 30 giây, đối với Yubikey sẽ dùng những private key để tạo mã cho mỗi lần đăng nhập.

Tuy nhiên rào cản lớn nhất là chi phí khi Yubikey sẽ mất tiền còn Google Authenticator thì miễn phí hoàn toàn. Tùy vào nhu cầu sử dụng nhưng nếu có liên quan tới tài chính, crypto, hoặc các ứng dụng ngân hàng thì nên sử dụng Yubikey để xác minh.

Xem thêm: Google Authenticator là gì? – Phương thức xác thực 2FA phổ biến nhất.

So sánh Yubikey với Google Titan Security Key

Yubikey và Google Titan Security Key đều là hai dòng sản phẩm của hai thương hiệu Yubico và Google. Mặc dù cả hai hợp tác để cho ra chuẩn bảo mật U2F nhưng cũng có hai sản phẩm cạnh tranh nhau.

Yubikey và Google Titan Security Key đều là hai thiết bị xác thực bằng phần cứng có thiết kế giống USB.
Yubikey và Google Titan Security Key đều là hai thiết bị xác thực bằng phần cứng có thiết kế giống USB.

Yubico có hệ sinh thái các sản phẩm vô cung đa dạng từ giá cả tới tính năng, hỗ trợ hệ điều hành còn Google chỉ có một. Các chuẩn kết nối Yubikey hỗ trợ NFC và USB-C, USB-A còn Google chỉ dùng NFC là phương thức duy nhất.

Chú ý nhất là công nghệ bảo mật trên Google Titan Security Key chỉ dùng chuẩn FIDO2, còn Yubikey trang bị rất nhiều chuẩn trên các thiết bị khác nhau.

Về tính năng, công nghệ, sự đa dạng thì các sản phẩm của Yubikey nổi trội hơn của Google. Tuy nhiên nếu nhu cầu của bạn để bảo mật các ứng dụng, tài khoản ở mức cơ bản thì cả hai đều rất phù hợp.

Địa chỉ mua khóa bảo mật Yubikey uy tín

Bạn có thể mua các sản phẩm của Yubico trực tiếp trên trang chủ của hãng và ship thằng về Việt Nam với hai kho hàng chính tại châu Âu và Mỹ. Tuy nhiên khi đặt trực tiếp sẽ mất phí vận chuyển và phí hải quan khi nhập khẩu vào Việt Nam.

Ngoài ra bạn có nhiều lựa chọn khi đặt mua trên các sàn thương mại điện tử lớn trong nước đều có bán với giá chênh lệch không quá nhiều. Đây không phải là các sản phẩm ví lạnh trữ coin nên bạn hoàn toàn có thể chủ động mua trong nước để đảm bảo quyền lợi bảo hành.

Một số câu hỏi thường gặp về Yubikey là gì:

Nên mua USB Yubikey ở đâu?

Bạn có thể mua trực tiếp tại trang chủ Yubico hoặc mua trong nước qua các sàn thương mại điện tử Shopee, Lazada, Tiki.

Yubikey có thực sự an toàn?

Yubikey là một chiếc USB xác thực hai lớp 2FA được tích hợp nhằm nâng cao khả năng bảo mật cho các dịch vụ, tài khoản trực tuyến. Đây là cách xác thực bằng hình thức thủ công nên hoàn toàn đảm bảo tính bảo mật.

Phải làm gì khi USB Yubikey bị mất?

Khi thiết bị Yubikey bị mất hoặc hỏng chắc chắn sẽ khó thể đăng nhập vào tài khoản đã liên kết với Yubikey. Do đó tùy thuộc vào từng website hoặc dịch vụ sẽ có cơ chế phục hồi khác nhau. Bạn nên tạo các phương thức xác thực dự phòng như SMS để đăng nhập vào tài khoản và xóa Yubikey khỏi tài khoản.
Với các sàn giao dịch tiền ảo lớn bạn sẽ phải KYC lại nếu không có các phương thức xác thực dự phòng.

Một tài khoản dùng được bao nhiêu USB Yubikey?

Một tài khoản thông thường chỉ sử dụng một thiết bị xác thực phần cứng duy nhất. Việc hỗ trợ nhiều hay không do dịch vụ đó quyết định chứ không phải do Yubikey. Ví dụ như sàn Binance hỗ trợ 5 khóa bảo mật USB trên một tài khoản.

Một thiết bị Yubikey có thể lưu được bao nhiêu tài khoản?

Giới hạn tài khoản trên mỗi thiết bị Yubikey còn tùy thuộc vào chuẩn giao thức xác thực. Ví dụ như FIDO2 có thể lưu 25 tài khoản, OATH lưu được 32 tài khoản, PIV lưu được 24 tài khoản. Bạn có thể xem đầy đủ tại đây,

Yubikey có thể sử dụng trên các hệ điều hành nào?

Yubikey có thể sử dụng trên nhiều hệ điều hành như Windows, macOS, Linux, Android và iOS.

Yubikey có thể được sử dụng để đăng nhập vào tài khoản ngân hàng không?

Còn tùy thuộc vào ngân hàng có hỗ trợ hay không, hiện ở Việt Nam chưa tài khoản ngân hàng nào hỗ trợ phương thức Yubikey.

Yubikey có thể được sử dụng để đăng nhập vào các trang web khác nhau không?

Có, một thiết bị có thể lưu trữ các phương thức xác minh hai bước 2FA của nhiều website khác nhau. Tuy nhiên sẽ có giới hạn ở một số giao thức nên việc lưu nhiều hay ít phụ thuộc vào giao thức xác thực.

Yubikey có thể dùng trên nhiều thiết bị?

Bản chất Yubikey là một thiết bị xác thực nên bạn có thể kết nối bất kỳ đâu để xác minh đăng nhập. Tuy nhiên chỉ nên sử dụng trên các thiết bị an toàn, có độ bảo mật cao.

Yubikey sử dụng phương thức xác thực nào?

Yubikey hỗ trợ nhiều chuẩn xác thực như U2F, FIDO2, OTP, OpenPGP, PIV, OATH-HOTP, và OATH-TOTP.

Yubikey là sản phẩm của công ty nào?

YubiKey là sản phẩm của công ty Yubico, Inc.

Yubikey được sử dụng trong các tổ chức chính phủ không?

Một số sản phẩm của Yubikey đạt chuẩn FIPS (Federal Information Processing Standards) của Mỹ và CC (Common Criteria) của Liên minh châu Âu cho phép sử dụng trong các ứng dụng chính phủ nhạy cảm về an ninh. Bản thân các cơ quan chính phủ Mỹ cũng sử dụng Yubikey để đảm bảo sự an toàn khi đăng nhập.

Hải Nguyễn