Đang định cài Lastpass vào thì vừa lúc Searh gu gồ thấy bài này hay quá, đem vào đây cho anh em tham khảo luôn, giờ xài tạm tạm trước sau có điều kiện lên đời thêm em Yubikey này nữa là y bài rồi^^ Chốt lại là xài Lastpass. Thank anh em đã tư vấn. Chúc mọi nguoi 1 ngày tốt lành. YubiKey + LastPass : Sự kết hợp hoàn hảo
Tính đến thời điểm hiện tại, tui không còn nhớ bất kỳ một mật khẩu của các dịch vụ quan trọng như : YahooMail, Gmail, PayPal, Web host, Facebook…v…v…Vì sao thế ? Đơn giản bởi vì tui đã sử dụng LastPass và tạo ra mật khẩu thuộc dạng cực khó cho các dịch vụ này, ví dụ như mật khẩu của tui sẽ là một chuỗi : I*R$HmJ&!d$*CeD)jsdf032#d . Hic đặt kiểu này có trời mới nhớ nổi !
tui đã chán với việc mỗi lần đăng nhập vào một dịch nào đó là phải cố nhớ mật khẩu, nếu nhập sai quá nhiều lần thì nó sẽ khóa tài khoản trong một hay vài ngày. Đặt mật khẩu chung cho tất cả các dịch vụ thì lại không an toàn, mà đặt nhiều mật khẩu thì không tài nào nhớ nổi.
Thế là tui đã sử dụng LastPass, một phần mềm quản lý mật khẩu với các addon chạy trên IE, Firefox và Chrome. Xem bài viết “LastPass – Mật khẩu qui về một mối” . Giờ thì khỏe rồi, hehe.
Trong quá trình vọc LastPass, tui thấy nó có hỗ trợ một thiết bị “ngộ ngộ” : YubiKey. Truy cập vào website của YubiKey để tìm hiểu thì thấy đây là một thiết bị thú vị. Nó giống như là một bức tường bảo mật thứ hai để đăng nhập vào LastPass. Này nhé : Để sử dụng LastPass, trước tiên bạn cần đăng nhập vào tài khoản bằng Username và mật khẩu. Nếu sử dụng thêm YubiKey thì sau khi đăng nhập thành công vào LastPass, một hộp thoại khác sẽ xuất hiện yêu cầu bạn cắm Yubikey vào máy tính (qua cổng USB), đặt một ngón tay lên đó, nhập mật khẩu LastPass -> nếu mọi thứ hợp lệ thì bạn mới đăng nhập thành công vào LastPass.
Danh sách các ứng dụng và dịch vụ web hỗ trợ Yubikey đang ngày một gia tăng, trong đó có thể kể đến : Google Apps, PayPal, các ứng dụng quản lý mật khẩu như (LastPass, Passpack, OneLogin, keyius), các nền tảng nguồn mở (WordPress, PHP Forum, Drupal, Joomla, Fedora/RedHat Linux)…v…v…Một trong số đó hỗ trợ YubiKey với một vài điều kiện gì đó (Ví dụ như PayPal chỉ hỗ trợ YubiKey ở một số quốc gia thôi, không phải tất cả).
Về phương diện kỹ thuật thì cũng hơi khó để hiểu hết về cách hoạt động của nó. Nhưng nôm na nó là thế này :
Khi sử dụng Yubikey, nó sẽ sinh ra một chuỗi gồm có 2 phần : phần đầu chứa các ký tự cố định được gán chết trong mỗi cái YubiKey. Phần thứ 2 là một chuỗi được phát sinh ngẫu nhiên khi bạn chạm ngón tay vào chỗ cảm ứng trên YubiKey, mỗi lần chạm tay vào nó sẽ sinh ra một chuỗi khác nhau và bạn không thể thấy được những chuỗi ký tự này. Toàn bộ chuỗi này (phần 1 + phần 2) sẽ được kết hợp với username và mật khẩu của LastPass để xác nhận việc đăng nhập có hợp lệ hay không. Các chương trình keylogger không thể bắt được chuỗi ký tự do Yubikey tạo ra (bởi vì nó không được gõ từ bàn phím) và giả sử nó có bắt được đi chăng nữa thì cũng không thể sử dụng được bởi vì chuỗi do YubiKey sinh ra chỉ sử dụng được 1 lần duy nhất, lần sau nó sẽ sinh ra một chuỗi khác !
Bản thân LastPass cũng hỗ trợ việc đăng nhập bằng mật khẩu sử dụng 1 lần, tui vừa mới cập nhật lại bài viết về LastPass và hướng dẫn cách sử dụng loại mật khẩu này. Sự khác nhau ở đây chính là : nếu sử dụng mật khẩu dùng 1 lần của LastPass, bạn phải ghi nhớ hay chép nó ra đâu đó. Còn nếu sử dụng YubiKey thì bạn không cần nhớ, chỉ cần cắm vào cổng USB và đặt dấu tay lên là được.
LastPass chỉ hỗ trợ YubiKey khi bạn mua tài khoản Premium với giá $1/tháng. Giờ bạn hãy đăng nhập vào tài khoản LastPass, nó sẽ tự động mở hộp thoại Settings và bạn chọn thẻ Yubikey, giao diện như sau :
- Cắm Yubikey vào cổng USB, bạn sẽ thấy có đèn sáng lên ở vùng nhận dấu vân tay.
- Chọn “Enable” ở mục “Yubikey Authentication” để bật chức năng hỗ trợ đăng nhập bằng Yubikey.
- Đặt trỏ chuột vào ô “Yubikey #1”. LastPass hỗ trợ tối đa 5 Yubikey/1 tài khoản.
- Đặt ngón tay vào chỗ đèn sáng trên Yubikey cho đến khi đèn tắt. Sẽ xuất hiện một chuỗi các dấu chấm ở ô “Yubike #1”.
- Bấm nút Update.
- Nhập mật khẩu LastPass một lần nữa và bấm Confirm.
Giờ bạn hãy Logoff ra khỏi tài khoản và tiến hành đăng nhập lại thử xem. Sau khi đăng nhập thành công với username và mật khẩu của LastPass, hộp thoại sau đây hiện ra :
Lúc này bạn phải cắm YubiKey vào cổng USB và đặt ngón tay lên đó để đăng nhập. Nếu bạn chắc chắn rằng máy tính hiện tại đang dùng là an toàn và chỉ có bạn sử dụng thì có thể đánh dấu chọn mục “This computer is trusted, do not require a second form of authentication” để sau này không cần sử dụng Yubikey trên máy tính này nữa, nhưng nếu bạn đăng nhập LastPass trên máy tính khác thì bạn phải sử dụng YubiKey như bình thường.
Nhìn chung, với sự hỗ trợ của YubiKey + LastPass, tui có thể tự tin hơn khi đăng nhập ở những máy tính công cộng, không cần e sợ về vấn đề mật khẩu bị đánh cắp. Trong trường hợp bạn bị mất YubiKey thì sao ? Hộp thoại đăng nhập YubiKey có tùy chọn hủy việc sử dụng Yubikey bằng cách gửi mật khẩu đăng nhập qua email và bạn phải mở hộp mail để kích hoạt.
Hộp mail sử dụng với LastPass tui chọn Gmail với chức năng “2 lớp bảo mật” kết hợp với điện thoại di động. Với loại hình này, tui có thể không cần đặt mật khẩu quá khó mà sử dụng mật khẩu mà tui nhớ nhất. Quan trọng là trước khi đổi mật khẩu cho một dịch vụ nào đó, bạn hãy thiết lập câu hỏi bảo mật cho thật kỹ và đảm bảo rằng bạn nhắm mắt cũng trả lời được ! Còn mở mắt mà trả lời sai thì…tính sau, hehe.
Vậy bạn có muốn sở hữu một cái YubiKey ? Bạn có sẵn lòng bỏ tiền để sở hữu thiết bị này ?
Trang chủ của Yubikey :
You must be registered for see links
You must be registered for see links