Theo thông tin chính thức từ Yubico, một khóa YubiKey có thể hỗ trợ nhiều giao thức khác nhau, như: FIDO2, U2F, PIV, OATH-HOTP, OATH-TOTP hay OpenPGP. Mỗi giao thức sử dụng với số lượng tài khoản nhất định. Chính vì vậy, số lượng tài khoản có thể sử dụng trên một khóa phụ thuộc vào loại khóa cũng như giao thức bạn dùng.
Số lượng tài khoản trên mỗi giao thức
Với Firmware 5.7+
- FIDO U2F và Yubico OTP: Người dùng có thể sử dụng với số tài khoản không giới hạn. Bạn có thể sử dụng với Google, Facebook, Dropbox, GitHub,…
- FIDO2: Hỗ trợ sử dụng tối đa 100 passkeys.
- OATH – TOTP: YubiKey 5 series có thể dùng tối đa với 64 tài khoản. (Yubico Bio, Security Key không hỗ trợ OATH – TOTP)
- PIV: Ứng dụng PIV (thẻ thông minh) của YubiKey 5 có 24 tài khoản, mỗi tài khoản có thể chứa một chứng chỉ và khóa cá nhân tương ứng. (Yubico Bio, Security Key, không hỗ trợ PIV)
- OpenPGP: Ứng dụng OpenPGP của YubiKey 5 có thể chứa tối đa 3 khóa riêng OpenPGP, một để mã hóa, một để ký, chiếc còn lại để xác thực. (Yubico Bio, Security Key không hỗ trợ OpenPGP)
(*) Lưu ý: YubiKey 5 FIPS Series không khả dụng với Firmware 5.7+
Với Firmware 5.0 – 5.6
- FIDO U2F và Yubico OTP: Người dùng sử dụng với số tài khoản không giới hạn. Bạn có thể sử dụng với Google, Facebook, Dropbox, GitHub,…
- FIDO2: Hỗ trợ sử dụng tối đa 25 passkeys.
- OATH – TOTP: YubiKey 5 series và YubiKey 5 FIPS series có thể dùng tối đa với 32 tài khoản. (Yubico Bio, Security Key không hỗ trợ OATH – TOTP)
- PIV: Ứng dụng PIV (thẻ thông minh) của YubiKey 5 có 24 tài khoản, mỗi tài khoản có thể chứa một chứng chỉ và khóa cá nhân tương ứng. (Yubico Bio, Security Key, không hỗ trợ PIV)
- OpenPGP: Ứng dụng OpenPGP của YubiKey 5 series và YubiKey 5 FIPS series có thể chứa tối đa 3 khóa riêng OpenPGP, một để mã hóa, một để ký, chiếc còn lại để xác thực. (YubiKey 5 FIPS series với Firmware 5.4.3 mới hỗ trợ OpenPGP)
Số tài khoản thêm vào một khóa YubiKey
Tổng số tài khoản bạn có thể sử dụng với một khóa YubiKey là tổng giới hạn của từng giao thức. Có thể nói, số lượng tài khoản dùng cho một khóa là KHÔNG GIỚI HẠN.
Số lượng khóa nên dùng cho một tài khoản
Trên thực tế, các ông lớn trong ngành công nghệ khuyên người dùng nên dùng ít nhất HAI KHÓA cho một tài khoản. Trong đó, một khóa chính và một khóa dự phòng nữa để tăng mức độ bảo mật cho các tài khoản của mình. Điều này được minh chứng trong Chương trình Bảo vệ nâng cao của Google, bạn sẽ cần 2 khóa bảo mật để tham gia vào chương trình. Còn đối với Apple, người dùng bắt buộc phải sử dụng 2 khóa để sử dụng phương thức bảo mật này. Tham khảo Video cách thêm khóa cho Apple ID tại đây.
Trong trường hợp bạn chưa biết thì khóa bảo mật là thiết bị bảo mật vật lý có thể được sử dụng để xác thực các tài khoản trực tuyến. Tất cả khóa YubiKey của Yubico đều được sản xuất tại Hoa Kỳ và Thụy Điển với mức độ bảo mật cao nhất. Nhờ đó, sản phẩm được các chính phủ cũng như các công ty công nghệ, tài chính, bán lẻ lớn nhất trên thế giới tin tưởng: Facebook, Figma, Google, Gojek,…
Comment của bạn