Nên mua khóa bảo mật USB, Bluetooth hay NFC?

Sử dụng khóa bảo mật máy tính là cách tốt nhất để xác thực danh tính của bạn, nhưng không phải tất cả các khóa bảo mật đều được tạo ra như nhau. Khóa bảo mật USB, NFC và Bluetooth đều có những ưu điểm và nhược điểm riêng.

Khóa bảo mật là gì?

Có vẻ khá kỳ lạ khi sử dụng khóa vật lý để đăng nhập vào thiết bị hoặc truy cập vào chương trình, nhưng đó chính xác là những gì khóa bảo mật thực hiện. Khóa bảo mật máy tính là khóa bỏ túi cung cấp dịch vụ mã hóa, xác thực và ủy quyền. Sau khi đăng nhập vào tài khoản bằng tên người dùng và mật khẩu của mình, bạn sẽ sử dụng bảo mật để xác thực đa yếu tố.

Tính năng

FIDO U2F

FIDO2 (WebAuthn + CTAP)

Loại xác thực

Xác thực yếu tố thứ hai (yêu cầu mật khẩu + khóa bảo mật)

Xác thực không cần mật khẩu (hỗ trợ cả xác thực hai yếu tố và đăng nhập không cần mật khẩu)

Trường hợp sử dụng chính

Tăng cường bảo mật bằng cách thêm lớp bổ sung (2FA)

Đăng nhập không cần mật khẩu, xác thực đa yếu tố mạnh mẽ và bảo mật nâng cao trên nhiều thiết bị

Phương pháp mật mã

Mã hóa public key với ECC (NIST P-256)

Mã hóa public key với ECC (NIST P-256) hoặc RSA (2048 bit hoặc dài hơn)

Hàm hash

SHA-256

SHA-256

Mã hóa

Chủ yếu sử dụng ECC để đưa thông tin yêu cầu

Sử dụng ECC để đưa thông tin yêu cầu và AES để mã hóa thông tin liên lạc (trong một số triển khai)

Xác nhận thiết bị

Không được hỗ trợ rõ ràng

Được hỗ trợ để chứng minh tính xác thực của thiết bị

Giao thức được hỗ trợ

FIDO U2F

FIDO2 (WebAuthn cho trình duyệt, CTAP cho các trình xác thực)

Khả năng tương thích ngược

N/A

Tương thích ngược với các khóa FIDO U2F

Luồng xác thực

Thách thức-phản hồi (đưa thông tin yêu cầu bằng private key)

Thách thức-phản hồi (hỗ trợ cả thách thức-phản hồi và xác nhận)

Thiết bị được hỗ trợ

Chủ yếu là trình duyệt desktop và một số thiết bị di động

Nhiều trình duyệt, thiết bị di động, nền tảng và ứng dụng

Lợi ích bảo mật

Bảo vệ chống lại Phishing và tấn công Man-in-the-middle

Bảo vệ chống lại Phishing và tấn công Man-in-the-middle, đánh cắp thông tin đăng nhập; hỗ trợ xác thực thiết bị

Khóa bảo mật an toàn một phần vì chúng sử dụng công nghệ Fast Identity Online (FIDO). FIDO là tập hợp các giao thức được thiết kế để hoạt động với mật khẩu trong quá trình xác thực. Với FIDO, bạn không cần phải nhớ hàng chục mật khẩu hoặc thậm chí sử dụng trình quản lý mật khẩu để đăng nhập. Với xác thực không cần mật khẩu, bạn chỉ cần nhập và nhấn khóa bảo mật để xác thực.

Tất cả các giao thức FIDO đều sử dụng mật mã public key để xác thực. Loại mã hóa này sử dụng hai khóa để bảo vệ dữ liệu: public key và private key. Private key của bạn giải mã thông tin và không được chia sẻ.

Thật không may, không thể sử dụng khóa bảo mật vật lý để xác thực mọi tài khoản. Mặc dù công nghệ này đã tồn tại từ năm 2008, nhưng nó vẫn đang được áp dụng với tốc độ chậm.

Có ba loại khóa bảo mật. Mặc dù mỗi loại khóa đều cực kỳ an toàn, nhưng một số loại cung cấp khả năng bảo mật cao hơn những loại khác.

Khóa bảo mật USB

Khóa bảo mật vật lý được lắp vào máy tính
Khóa bảo mật vật lý được lắp vào máy tính

Khóa bảo mật USB là loại khóa an toàn nhất trong tất cả các loại khóa. Bằng cách được lắp vật lý vào máy tính, khả năng dữ liệu được gửi đi bị ai đó nghe lén mạng của bạn chặn lại sẽ thấp hơn. Ngay cả khi một chuyên gia mạng có thể thu thập dữ liệu được gửi đi bằng khóa vật lý của bạn, họ vẫn cần phải trải qua công việc khó khăn là giải mã dữ liệu đó. Tấn công bằng cách áp dụng tấn công Brute Force một khóa bảo mật USB tuân thủ FIDO có thể mất rất nhiều thời gian, tùy thuộc vào độ dài của khóa.

Khóa bảo mật NFC

Khóa bảo mật máy tính hỗ trợ NFC
Khóa bảo mật máy tính hỗ trợ NFC

NFC là viết tắt của giao tiếp trường gần. Mặc dù bạn có thể chưa bao giờ nghe nói đến NFC, nhưng thực tế là bạn sử dụng nó bất cứ khi nào bạn chạm để thanh toán bằng thẻ tín dụng hoặc điện thoại. Công nghệ tương tự này cũng có trong khóa bảo mật máy tính. Để công nghệ NFC hoạt động, bạn cần phải ở trong phạm vi khoảng 2 inch so với thiết bị mà bạn đang cố gắng giao tiếp. Điều này có nghĩa là để bắt được tín hiệu, kẻ xâm nhập phải ở rất gần bạn.

Mặc dù điều này không khả thi lắm, nhưng vẫn có thể xảy ra. Tuy nhiên, hãy nhớ rằng khóa bảo mật tuân thủ FIDO sử dụng mã hóa cực kỳ mạnh, vì vậy ngay cả khi dữ liệu này bị chặn, bạn vẫn phải giải mã. Nếu private key bị xâm phạm, giao thức NFC sẽ khiến việc mạo danh người dùng trở nên khó khăn bằng cách yêu cầu cả hai bên xác minh danh tính của họ trước khi gửi thông tin nhạy cảm, trong khi mã hóa khóa bảo mật vật lý khiến dữ liệu của bạn cực kỳ khó bị xâm phạm.

Mặc dù khóa bảo mật phần cứng NFC cực kỳ an toàn, nhưng tin tốt là hầu hết các khóa bảo mật hỗ trợ NFC cũng cung cấp kết nối USB.

Khóa bảo mật Bluetooth

Chúng ta sử dụng Bluetooth khi chia sẻ file và kết nối với loa, và giờ đây chúng ta có thể sử dụng khi xác thực bằng khóa bảo mật. Thoạt nhìn, Bluetooth có vẻ không an toàn vì bán kính phát sóng là 33 feet. Mặc dù điều này tạo ra rủi ro rất thấp đối với các cuộc tấn công Man-in-the-middle, nhưng khả năng thông tin của bạn bị đánh cắp là cực kỳ nhỏ. Khóa bảo mật phần cứng sẽ sử dụng cơ chế Bluetooth Secure Simply Pairing được thiết kế để giải quyết các cuộc tấn công Man-in-the-middle khiến những cơ chế ghép nối cũ dễ bị tấn công.

Ngay cả khi tin tặc bất chấp mọi khó khăn và chặn được private key của bạn, thì sức mạnh tính toán hiện tại khiến việc giải mã trở nên bất khả thi. Tin tặc có thể chặn bất cứ thứ gì chúng muốn, nhưng dữ liệu chúng thu thập được sẽ vô dụng nếu chúng không thể giải mã được mật mã.

Mặc dù mỗi loại khóa bảo mật đều có ưu và nhược điểm riêng, nhưng điều quan trọng cần nhớ là mỗi loại đều cực kỳ an toàn. Sử dụng bất kỳ loại khóa nào trong số này đều đảm bảo thông tin của bạn được giữ an toàn - tất nhiên trừ khi bạn làm mất khóa.

Thứ Tư, 23/10/2024 10:50
31 👨 149
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật