Tài khoản trực tuyến của bạn nên được bảo vệ bằng một lớp nữa ngoài mật khẩu. Sử dụng thiết bị giá rẻ có tên YubiKey có thể giúp bạn trước nguy cơ bị tấn công.
Hiện tại, nhiều người dùng đang sử dụng phương thức xác minh 2 bước (2FA) khi đăng nhập. Một mã bổ sung để truy cập email, Facebook hay tài khoản khác được gửi qua SMS, tuy nhiên đây lại không phải phương án bảo mật nhất.
Chẳng hạn, nếu yêu cầu gửi qua tin nhắn, nó có thể bị can thiệp bởi ai đó đang theo dõi mạng di động hoặc hacker thuyết phục thành công để nhà mạng chuyển hướng số điện thoại của bạn. Ngoài ra, nếu không có tín hiệu mạng, bạn cũng không nhận được tin nhắn.
YubiKey của Yubico là một giải pháp. Chiếc khóa 18 USD này kết nối với cổng USB trên máy tính và “nói” cho một dịch vụ biết rằng bạn chính là bạn. Chỉ cần cắm vào máy tính, chạm vào nó, danh tính của bạn đã được xác thực. Khóa tự động tạo mật khẩu dùng một lần để đăng nhập và do là khóa vật lý, dữ liệu của nó không bị can thiệp.
Các chuyên gia bảo mật cho rằng YubiKey là giải pháp tốt nhất để bảo vệ bản thân khỏi tấn công lừa đảo. Thông thường, tấn công lừa đảo được sử dụng để giành quyền truy cập thông tin cá nhân như email hay tài khoản ngân hàng. Facebook đã hỗ trợ khóa bảo mật từ tháng 1/2017.
Chỉ mất vài phút để cài đặt khóa với dịch vụ như Facebook và Gmail, trong mục Security Settings. Dù không tương thích với tất cả tài khoản hỗ trợ 2FA, YubiKey đều được các dịch vụ phổ biến hỗ trợ (xem danh sách tại đây).
Yubico cùng với Google giúp tạo ra U2F hay Universal 2nd Factor, một chuẩn bảo mật cho phép người dùng truy cập tài khoản qua khóa vật lý, tương tự YubiKey.
Theo CNN