YubiKey + LastPass : Sự kết hợp hoàn hảo

[quote]Update : bạn có thể đặt mua Yubikey trực tuyến trên tumlumshop.com, trang bán hàng của anhhangxomonline.net 😀 [/quote]

Tính đến thời điểm hiện tại, tôi không còn nhớ bất kỳ một mật khẩu của các dịch vụ quan trọng như : YahooMail, Gmail, PayPal, Web host, Facebook…v…v…Vì sao thế ? Đơn giản bởi vì tôi đã sử dụng LastPass và tạo ra mật khẩu thuộc dạng cực khó cho các dịch vụ này, ví dụ như mật khẩu của tôi sẽ là một chuỗi : I*R&#$HmJ&!d$*CeD)jsdf032#d . Hic đặt kiểu này có trời mới nhớ nổi !

Tôi đã chán với việc mỗi lần đăng nhập vào một dịch nào đó là phải cố nhớ mật khẩu, nếu nhập sai quá nhiều lần thì nó sẽ khóa tài khoản trong một hoặc vài ngày. Đặt mật khẩu chung cho tất cả các dịch vụ thì lại không an toàn, mà đặt nhiều mật khẩu thì không tài nào nhớ nổi.

Thế là tôi đã sử dụng LastPass, một phần mềm quản lý mật khẩu với các addon chạy trên IE, Firefox và Chrome. Xem bài viết “LastPass – Mật khẩu qui về một mối” . Giờ thì khỏe rồi, hehe.

Trong quá trình vọc LastPass, tôi thấy nó có hỗ trợ một thiết bị “ngộ ngộ” : YubiKey. Truy cập vào website của YubiKey để tìm hiểu thì thấy đây là một thiết bị thú vị. Nó giống như là một bức tường bảo mật thứ hai để đăng nhập vào LastPass. Này nhé : Để sử dụng LastPass, trước tiên bạn cần phải đăng nhập vào tài khoản bằng Username và mật khẩu. Nếu sử dụng thêm YubiKey thì sau khi đăng nhập thành công vào LastPass, một hộp thoại khác sẽ xuất hiện yêu cầu bạn cắm Yubikey vào máy tính (qua cổng USB), đặt một ngón tay lên đó, nhập mật khẩu LastPass -> nếu mọi thứ hợp lệ thì bạn mới đăng nhập thành công vào LastPass.

Danh sách các ứng dụng và dịch vụ web hỗ trợ Yubikey đang ngày một gia tăng, trong đó có thể kể đến : Google Apps, PayPal, các ứng dụng quản lý mật khẩu như (LastPass, Passpack, OneLogin, KeyGenius), các nền tảng nguồn mở (WordPress, PHP Forum, Drupal, Joomla, Fedora/RedHat Linux)…v…v…Một trong số đó hỗ trợ YubiKey với một vài điều kiện gì đó (Ví dụ như PayPal chỉ hỗ trợ YubiKey ở một số quốc gia thôi, không phải tất cả).

YubiKey + LastPass : Sự kết hợp hoàn hảo

[Cập nhật] : Tôi sẽ tặng 1 cái Yubikey kèm tài khoản Premium 1 năm của LastPass. Nếu bạn quan tâm thì hãy để lại comment ở bài viết này. Chi tiết vui lòng xem bài viết “Tặng 1 cái Yubikey kèm tài khoản 1 năm của Lastpass“. Bạn chỉ cần để lại comment ở một trong 2 bài viết là được.

Còn bây giờ hãy xem sự kết hợp của Yubikey và LastPass sẽ như thế nào nhé !

Về phương diện kỹ thuật thì cũng hơi khó để hiểu hết về cách hoạt động của nó. Nhưng nôm na nó là thế này :
YubiKey + LastPass : Sự kết hợp hoàn hảoKhi sử dụng Yubikey, nó sẽ sinh ra một chuỗi gồm có 2 phần : phần đầu chứa các ký tự cố định được gán chết trong mỗi cái YubiKey. Phần thứ 2 là một chuỗi được phát sinh ngẫu nhiên khi bạn chạm ngón tay vào chỗ cảm ứng trên YubiKey, mỗi lần chạm tay vào nó sẽ sinh ra một chuỗi khác nhau và bạn không thể thấy được những chuỗi ký tự này. Toàn bộ chuỗi này (phần 1 + phần 2) sẽ được kết hợp với username và mật khẩu của LastPass để xác nhận việc đăng nhập có hợp lệ hay không. Các chương trình keylogger không thể bắt được chuỗi ký tự do Yubikey tạo ra (bởi vì nó không được gõ từ bàn phím) và giả sử nó có bắt được đi chăng nữa thì cũng không thể sử dụng được bởi vì chuỗi do YubiKey sinh ra chỉ sử dụng được 1 lần duy nhất, lần sau nó sẽ sinh ra một chuỗi khác ! :v_great:

Bản thân LastPass cũng hỗ trợ việc đăng nhập bằng mật khẩu sử dụng 1 lần, tôi vừa mới cập nhật lại bài viết về LastPass và hướng dẫn cách sử dụng loại mật khẩu này. Sự khác nhau ở đây chính là : nếu sử dụng mật khẩu dùng 1 lần của LastPass, bạn phải ghi nhớ hoặc chép nó ra đâu đó. Còn nếu sử dụng YubiKey thì bạn không cần nhớ, chỉ cần cắm vào cổng USB và đặt dấu tay lên là được.

LastPass chỉ hỗ trợ YubiKey khi bạn mua tài khoản Premium với giá $1/tháng. Giờ bạn hãy đăng nhập vào tài khoản LastPass, nó sẽ tự động mở hộp thoại Settings và bạn chọn thẻ Yubikey, giao diện như sau :

YubiKey + LastPass : Sự kết hợp hoàn hảo

– Cắm Yubikey vào cổng USB, bạn sẽ thấy có đèn sáng lên ở vùng nhận dấu vân tay.
– Chọn “Enable” ở mục “Yubikey Authentication” để bật tính năng hỗ trợ đăng nhập bằng Yubikey.
– Đặt trỏ chuột vào ô “Yubikey #1”. LastPass hỗ trợ tối đa 5 Yubikey/1 tài khoản.
– Đặt ngón tay vào chỗ đèn sáng trên Yubikey cho đến khi đèn tắt. Sẽ xuất hiện một chuỗi các dấu chấm ở ô “Yubike #1”.
– Bấm nút Update.
– Nhập mật khẩu LastPass một lần nữa và bấm Confirm.

Giờ bạn hãy Logoff ra khỏi tài khoản và tiến hành đăng nhập lại thử xem. Sau khi đăng nhập thành công với username và mật khẩu của LastPass, hộp thoại sau đây hiện ra :

YubiKey + LastPass : Sự kết hợp hoàn hảo

Lúc này bạn phải cắm YubiKey vào cổng USB và đặt ngón tay lên đó để đăng nhập. Nếu bạn chắc chắn rằng máy tính hiện tại đang dùng là an toàn và chỉ có bạn sử dụng thì có thể đánh dấu chọn mục “This computer is trusted, do not require a second form of authentication” để sau này không cần sử dụng Yubikey trên máy tính này nữa, nhưng nếu bạn đăng nhập LastPass trên máy tính khác thì bạn phải sử dụng YubiKey như bình thường.

Nhìn chung, với sự hỗ trợ của YubiKey + LastPass, tôi có thể tự tin hơn khi đăng nhập ở những máy tính công cộng, không cần phải lo lắng về vấn đề mật khẩu bị đánh cắp. Trong trường hợp bạn bị mất YubiKey thì sao ? Hộp thoại đăng nhập YubiKey có tùy chọn hủy việc sử dụng Yubikey bằng cách gửi mật khẩu đăng nhập qua email và bạn phải mở hộp mail để kích hoạt.

Hộp mail sử dụng với LastPass tôi chọn Gmail với tính năng “2 lớp bảo mật” kết hợp với điện thoại di động. Với loại hình này, tôi có thể không cần phải đặt mật khẩu quá khó mà sử dụng mật khẩu mà tôi nhớ nhất. Quan trọng là trước khi đổi mật khẩu cho một dịch vụ nào đó, bạn hãy thiết lập câu hỏi bảo mật cho thật kỹ và đảm bảo rằng bạn nhắm mắt cũng trả lời được ! Còn mở mắt mà trả lời sai thì…tính sau, hehe.

Vậy bạn có muốn sở hữu một cái YubiKey ? Bạn có sẵn lòng bỏ tiền để sở hữu thiết bị này ?

Trang chủ của Yubikey : http://www.yubico.com

47 Comments
  1. Nghe thấy là muốn dùng thử rồi vì mình đang dùng Lastpass thấy rất tiện dụng nay có thêm công cụ này thì tốt quá. Anhhangxom chọn em thử nghiệm với. Thanks :):):):)

  2. Em cũng muốn thử xem sao. Thanks

  3. thêm một lớp bảo mật an toàn cho mật khẩu của mình tại sao lại không thử nhỉ.anhhangxom cho mình thử nghiệm với nhé.

  4. cảm ơn anhhangxom vì các thông tin. hy vọng blog của anhhangxom ngày càng có nhiều bài viết hay giành cho bạn đọc hơn nữa. có thể nói đây là trang mà làm tôi không thể không vào mỗi ngày (nhiều hôm vào thấy chưa có bài mới thấy thiếu thiếu gì đó).
    chúc mừng bạn nào nhận được quà của anhhangxom đợt này.
    Quyết định dùng lastpass

  5. Cái này xài hay đó, giống như kiểu Tooken trong giao dịch điện tử ở ngân hàng hay chơi chứng khoán đó nhỉ? Nếu được dùng thử thì tốt quá! Thanks,

  6. Hay đó anh hàng xóm ạ.Nếu có dư 1 cái thì để lại cho các anh hàng xóm khác nhé

  7. Không thích cái này ^^

  8. Tuyệt vời, nhờ anhhangxom mình mới biết tới khoảng này. Trước giờ mình chỉ dùng 1 mật khẩu duy nhất cho tất cả các tài khoảng của mình. Huy vọng là mình có may mắn. Cái này có vẻ dể hơn trúng số nhỉ. Với lại mình thấy cái thiết bị này cũng hay hay, muốn có 1 cái làm thí nghiệm cho vui. Mình học điện tử viễn thông mà, khoái tháo đồ ra xem.

  9. Mà sao anhhangxom lại cho phép đăng nhận xét lên trực tiếp nhỉ, bạn nên chờ kiểm duyệt xong rồi mới cho đăng lên, vì có thể có nhiều nhận xét không lành. HiHi, ý kiến tí xíu dzậy thui!

  10. Trước h thấy Lastpass rất hay nhưng vẫn sợ, vì nếu tk Lastpass mà bị mất thì koi như mất hết. Giờ có thêm YubiKey nữa thì thật là an toàn. Thú vị đó. 😀 Kái giá 30$ theo em là quá rẻ cho tất cả. nhưng với sv như e thì vẫn là khó. :))

  11. Mình đag dùng lastpass thấy rất tiện lợi.
    Món hàng mà anh hàng xóm đặt mua là cái Yubikey này à?
    Mình thì chưa dùng Yubikey bao giờ nên chưa biết nó ntn. Hi vọng sẽ sớm được trải nghiệm 😀

  12. hay thật đó , em có thể may mắn được thử ko đây

  13. khóa vân tay chắc tốt đây, may mắn nào

  14. Nếu được thì tặng cho tớ, ko dc thì giá bao nhiêu 1 cái mua dùm tớ

  15. Hjx, em cũng thích một cái, có tiền thì em đã đặt mua ngay rồi nhưng khổ nỗi là nghèo quá, 30$ là gần bằng cái D-com 3G của em rồi chứ đâu ít.

  16. chà,khó hiểu thật. tất cả acc qui về một mối mà bị mất (quên hoặc bị ăn cắp) acc của Lastpast thì sao hả a,kiểu này là di het luôn ah??? nhưng cái này cũng hay day, nếu được cho e xin nha

  17. nghe hay ghê, đang load về xài thử

  18. Yubico thật là tuyệt. Với ứng dụng này thì chúng ta có thể hạn chế tối đa nạn hack tài khoản. Hi vọng mình có thể được xài ứng dụng này

  19. hy vọng được test thử hjhjhj

  20. Tuyệt nhỉ. Công nghệ ngày càng hoàn hảo và hiện đại.

  21. Thích thật! Mình cũng muốn sử dụng thử

  22. Mình cũng muốn được “may mắn”

  23. anhhangxomonline.net ơi…! cho em 1 cái với

  24. cho em xin 1 cái xài thử đi admin

  25. Kì này ham hố đăng kí hehehe

  26. Của ngon vật lạ phải đăng ký lấy thôi AHX

  27. quá tuyệt vời, hy vọng mình được 1 cái

  28. Giờ để ý lại toàn là các chú xin yubikey không X_X

  29. Hy vong se trung 1 cai. Thanks anhhangxom

  30. Hay quá,cho mình 1 suất nhé 😀

  31. Thật tuyệt vời. Mong là mình có cơ hội dùng cái này. Cám ơn anhhangxomonline.net

  32. ước gì mình có một cái như thế này,

  33. S­ự kết hợp tuyệt vời! cho tôi đăng kí 1 cái! Cám ơn nhiêu!

  34. Hi ông anh! lâu lâu không vào trang anhhangxomonline.net kể từ ngày mất mạng.haiz….
    Đọc 2 bài viết của ông anh thấy ấn tượng với công nghệ bảo mật này quá, nay lại có khuyến mại như thế này thì em cũng xin một vé bốc thăm may mắn vậy! Hi vọng ông anh sẽ cập nhật nhiều công nghệ mới hơn nữa cho mọi người có nhu cầu tham khảo và sử dụng
    Thank ông anh một cái dù được hay không,kaka@@

  35. Chào admin, mình đọc bài viết này thấy rất hay nhất là dùng cái Yubikey mình thích lắm, mình mong sẽ may mắn nhận được 1 cái quá. Hy vọng sẽ được 😀 !!

    Tks admin nhé!!

  36. ố, cho em 1 vé nhá! tks

  37. Em cung muốn đăng ký 1 cái
    Hy vọng mình là người may mắn nhất ^^

  38. mình cũng mong muốn được 1 key, heheh

  39. Cho em 1 cái nha, cảm ơn anh nhiều!

  40. Hay đấy. Như vậy thì bảo mật quá rồi. Cho mình xin cái nghe. Thanks

  41. Haizzz…..phải mất 2 năm sau, đến tận bây giờ mình mới biết web anhhangxom lại nhiều điều bổ ích thế này. Hic, chậm chân rồi, nhưng mà mình có tài khoản Lastpass free có xài kết hợp được với Yobikey này ko ạ??? Hay phải cần tài khoản Lastpass có thu phí mới xài được Yobikey???

    Mình ít giao dịch online và có thể nước ngoài (nên khó mà xài cái Lastpass loại phí 1USD quá rẽ 1 năm. hic)

  42. Cái này hay đó nha. Giả dụ như mất cái này thì mất hết pass (
    do không nhớ)

  43. Hay quá, tặng em đi anh, em cám ơn 😉

  44. “Tặng 1 cái Yubikey kèm tài khoản 1 năm của Lastpass“

Ý kiến phản hồi