FIDO Universal 2nd Factor là gì?

U2F (Universal 2nd Factor) là giao thức xác thực thứ hai trong xác thực 2 lớp (2FA) được phát triển bởi Yubico và Google. Sau khi triển khai thành công cho nhân viên của Google, U2F được chuyển giao cho FIDO và trở thành một trong những chứng nhận quan trong nhất của liên minh.

FIDO U2F là gì?

FIDO Universal 2nd Factor (FIDO U2F) là một tiêu chuẩn bảo mật dựa trên khóa công khai (public key cryptography) được phát triển bởi FIDO Alliance. Bằng cách thêm một yếu tố xác thực phụ, FIDO U2F hạn chế việc sử dụng mật khẩu truyền thống, nhằm ngăn chặn các cuộc tấn công mạng và cải thiện bảo mật trong việc đăng nhập vào các tài khoản trực tuyến. Người dùng sẽ sử dụng thêm một thiết bị bảo mật vật lý để truy cập vào nhiều dịch vụ/tài khoản trực tuyến khác nhau.

Giống như việc bạn có một chiếc chìa khóa để đăng nhập vào các tài khoản trên mạng. Khi đó, bạn vừa phải điền mật khẩu thông thường, vừa phải dùng chìa khóa thì mới đăng nhập được vào tài khoản của mình. Điều này sẽ giúp người dùng quản lý dữ liệu, thông tin của mình tốt hơn, người khác cần phải có cả mật khẩu và chìa khóa mới lấy được thông tin của chính chủ.

Chứng nhận FIDO U2F có nghĩa là gì?

Chứng nhận FIDO U2F mang lại lợi ích cho cả thành viên và người dùng cuối, tạo ra một môi trường an toàn, tiện lợi trong việc xác thực trực tuyến.

Liên minh FIDO đứng đầu việc quản lý các chương trình chứng nhận UAF, FIDO U2F và FIDO2. Các sản phẩm/dịch vụ tuân thủ những tiêu chuẩn này sẽ có khả năng tương tác tốt với nhau và hoạt động một cách hiệu quả trên toàn thế giới. Từ đó tạo nên sự đồng nhất và tin cậy trong việc xác thực danh tính trực tuyến. Một thiết bị được chứng nhận FIDO U2F, chẳng hạn như YubiKey phải trải qua một chương trình kiểm tra khắt khe và đáp ứng tất cả các yêu cầu của FIDO.

Đối với các nhà cung cấp, việc đạt được chứng nhận FIDO là một chứng minh hoàn hảo về tính bảo mật của sản phẩm. Ngoài ra, liên minh FIDO cũng hỗ trợ quảng bá sản phẩm của các thành viên được chứng nhận FIDO thông qua các sự kiện, hội nghị….

Đối với khách hàng, việc sử dụng các sản phẩm đạt tiêu chuẩn FIDO U2F giúp khả năng bảo mật được tốt hơn, tránh bị đánh cắp thông tin, mất quyền truy cập,….

Ưu điểm của FIDO U2F

• Bảo mật mạnh mẽ: FIDO U2F cung cấp một yếu tố xác thực phụ (second factor authentication) bổ sung cho mật khẩu truyền thống, giúp tăng cường bảo mật. Điều này ngăn chặn các cuộc tấn công giả mạo và xâm nhập vào tài khoản trực tuyến.
• Dễ sử dụng: FIDO U2F hoạt động nhanh chóng, cho phép xác thực tức thì với nhiều dịch vụ, không cần cài đặt phức tạp.
• Quyền riêng tư cao: Thông tin cá nhân của người dùng sẽ được bảo mật hoàn toàn giữa các nhà cung cấp dịch vụ, kể cả bạn sử dụng chung 1 cặp khóa bảo mật.
• Đa dạng lựa chọn: Các sản phẩm đạt chuẩn FIDO U2F được thiết kế để tương thích với nhiều thiết bị và phương thức xác thực, bao gồm điện thoại di động, đầu đọc dấu vân tay, và các phương thức giao tiếp khác nhau như: USB, NFC và Bluetooth…
• Tương thích cao: FIDO U2F được hỗ trợ bởi nhiều trình duyệt web và dịch vụ trực tuyến, cho phép người dùng sử dụng sản phẩm với nhiều tài khoản và dịch vụ khác nhau.
• Chi phí hợp lý: Có nhiều lựa chọn thiết bị với giá cả phải chăng, tích hợp mã nguồn mở, giúp dễ dàng tích hợp back-end.
• Phục hồi an toàn: Người dùng nên đăng ký ít nhất hai thiết bị U2F để đảm bảo an toàn. Nhà cung cấp dịch vụ cũng cung cấp mã dự phòng nếu thiết bị U2F bị mất.

FIDO U2F hoạt động như thế nào?

Có ba cách chính để sử dụng giao thức FIDO U2F:

• Cách 1: Không cần mật khẩu hay mã thông báo. Người dùng chỉ cần xác nhận đăng nhập U2F
• Cách 2: Dành cho thiết bị di động có hỗ trợ NFC. Sau khi bạn nhập tên người dùng và mật khẩu, bạn chỉ cần đưa khóa chạm vào thiết bị để xác thực.
• Cách 3: Sử dụng khóa bảo mật phần cứng. Sau khi nhập tên người dùng và mật khẩu, bạn sẽ cần cắm khóa với cổng UBS – A, UBS – C hoặc Lightning của thiết bị.