Để tránh các cuộc tấn công có chủ đích trên mạng, ngăn chặn các mối đe dọa đa dạng, Google đã giới thiệu Chương trình Bảo vệ nâng cao đến người dùng. Một trong những giải pháp bảo mật được nhắc tới là sử dụng khóa bảo mật vật lý. Điều khiến Gu chú ý là mặc dù nhắc tên “Khóa bảo mật Titan” nhưng link lại dẫn đến kết quả tìm kiếm cho từ khóa “YUBICO U2F SECURITY KEY”.
Khóa bảo mật Titan được biết đến là do Google sản xuất. Vậy đây có phải sai sót hay là một lời khẳng định ngầm của Google?Theo ý kiến chủ quan, việc Google dẫn link giới thiệu khóa bảo mật YubiKey thay vì khóa Titan có thể do một số lý do:
- YubiKey là dòng khoá bảo mật được cung cấp bởi Yubico – công ty có nhiều đóng góp lớn trong phát triển các tiêu chuẩn xác thực WebAuthn/FIDO2 và U2F được liên minh FIDO thông qua và cũng là công ty đầu tiên sản xuất U2F. Đây cũng là một loại khoá bảo mật vật lý được đánh giá cao, được nhiều công ty lơn như: Apple, Google, Facebook, Figma,… tin tưởng sử dụng trong các dự án của mình.
- Khóa YubiKey được chứng nhận FIDO (U2F), FIDO2. Còn khóa bảo mật Titan chỉ hỗ trợ giao thức bảo mật FIDO (U2F) khiến tính bảo mật của Titan có phần lép vế hơn YubiKey.
- Ngoài ra, trong khi Titan chỉ hỗ trợ U2F, CTAP 1; khóa YubiKey có thể hỗ trợ nhiều giao thức hơn, như: WebAuthn, CTAP 1, CTAP 2, U2F, Yubico OTP, OATH (HOTP/TOTP),… giúp người dùng có thể sử dụng với nhiều loại tài khoản khác nhau.
- Bên cạnh đó, YubiKey còn hỗ trợ người dùng iPhone với phiên bản khóa bảo mật Yubico YubiKey 5Ci với cổng lightning cắm trực tiếp vào iPhone/iPad. Khóa Titan chỉ có USB-A, USB-C và NFC.
Yubico Security Key | Yubico YubiKeys 5 Series | Google Titan Security Keys | |
Lưu trữ mã TOTP | |||
Hỗ trợ đăng nhập không cần mật khẩu | |||
Hỗ trợ đăng nhập máy tính | |||
Chứng nhận | FIDO (U2F), FID02 | FIDO (U2F), FID02 | FIDO (U2F) |
Hỗ trợ giao thức | WebAuthn, CTAP 1, CTAP 2, U2F | WebAuthn, CTAP 1, CTAP 2, U2F, smart card, Yubico OTP, OATH (HOTP/TOTP), OpenPGP, secure static passwords | U2F, CTAP 1 |
Phiên bản | USB-A (NFC), USB-C (NFC) | USB-A (NFC), USB-C (NFC), Lightning, USB-C, USB-A (Nano), USB-C (Nano) | USB-A (NFC), USB-C (NFC) |
Xuất xứ | USA, Sweden | USA, Sweden | China |
Một điểm nữa, tuy nhỏ nhưng cũng rất quan trọng, khiến khiến nhiều người tin tưởng YubiKey hơn, đó là YubiKey được thiết kế và sản xuất trực tiếp tại Hoa Kỳ và Thụy Điển để duy trì tính bảo mật và kiểm soát chất lượng trong toàn bộ quy trình làm việc. Còn khóa Titan sản xuất tại Trung Quốc. Từ tên và hình dáng lại khá giống với khóa bảo mật Feitian (sản phẩm của Feitian Technologies – nhà cung cấp các sản phẩm và giải pháp an ninh mạng bảo mật có trụ sở tại Bắc Kinh).
Mặc dù cả hai bên từ chối nói rõ Feitian có hợp tác với Google hay không, nhưng đã có rất nhiều phỏng đoán chính Feitian là công ty đứng sau Google để sản xuất khóa bảo mật Titan. Việc mập mờ thông tin của bên thứ 3 cũng có thể là một trong những lý do khiến người dùng giảm sự tin tưởng với loại khóa này.
Có thể thấy, mặc dù vẫn đang mở bán khóa Titan nhưng với sự công tâm của một người đi đầu trong làng công nghệ, Google đã dẫn link gián tiếp gợi ý khách hàng tìm mua khóa bảo mật được họ đánh giá cao nhất. Còn bạn, bạn nghĩ sao về điều này, hãy để lại comment phía dưới chia sẻ thêm với Gu Công Nghệ nhé!
>> Tham khảo thêm bài viết Tổng hợp những khóa bảo mật tốt nhất năm 2023.
Comment của bạn