YubiKey là dòng khóa bảo mật đa giao thức đa dạng được bán bởi Yubico. Các khóa này được thiết kế để tăng cường bảo mật tài khoản trực tuyến và yêu cầu cả thông tin đăng nhập tài khoản (tên người dùng và mật khẩu) cũng như YubiKey vật lý để truy cập, cung cấp lớp bảo mật bổ sung chống lại việc chiếm đoạt tài khoản ảo.

Điều này có thể rất hữu ích khi truy cập dữ liệu có giá trị trực tuyến và có thể là một cách tuyệt vời để bảo mật dữ liệu riêng tư, các khoản đầu tư của bạn (ví dụ: tài khoản môi giới hoặc sàn giao dịch tiền điện tử) và tiền của bạn.

Dòng YubiKey 5 là dòng YubiKey gần đây nhất của Yubico và hỗ trợ FIDO2 cũng như nhiều loại kết nối khác nhau, bao gồm USB-A, USB-C, Lightning và NFC.

Dòng YubiKey 5 bao gồm các mẫu có nhiều kiểu dáng để phục vụ cho các trường hợp sử dụng khác nhau, chẳng hạn như thiết kế thân thiện với móc khóa hoặc các phím có kích thước nano để kết nối liên tục với thiết bị.

Mua YubiKey 5

Trong khi đó, dòng khóa bảo mật YubiKey 4 là dòng cũ mà Yubico không bán nữa.

Nếu bạn đã sở hữu YubiKey 4, bạn có thể tự hỏi liệu việc nâng cấp lên YubiKey 5 có đáng hay không hoặc liệu bạn có nên tiếp tục sử dụng YubiKey 4 hay không.

Câu trả lời ngắn gọn là việc nâng cấp không đáng giá trừ khi bạn yêu cầu cụ thể sự hỗ trợ và/hoặc kết nối FIDO 2 qua NFC và Lightning.

YubiKey 4 so với YubiKey 5: Sự khác biệt là gì?

YubiKey 4 YubiKey 5 mẫu YubiKey 4C Nano, YubiKey 4, YubiKey 4C, YubiKey 4 Nano YubiKey 5 NFC, YubiKey 5C NFC, YubiKey 5C, YubiKey 5 Nano, YubiKey 5C Nano, YubiKey 5Ci Kết nối* USB-A, USB-C  USB- A, USB-C, NFC, Lightning Security chức năng WebAuthn, FIDO, U2F, OATH - HOTP (Sự kiện), OATH - TOTP (Thời gian), Yubico OTP, OpenPGP WebAuthn, FIDO2, U2F, PIV (Thẻ thông minh), Yubico OTP, OATH - HOTP (Sự kiện), OATH - TOTP (Thời gian), OpenPGP

*Khả năng kết nối khác nhau tùy theo model

Như bạn có thể thấy, không có nhiều sự khác biệt giữa các thiết bị dòng YubiKey 4 và YubiKey 5 – điểm khác biệt quan trọng nhất cho đến nay là các thiết bị YubiKey 5 hỗ trợ giao thức xác thực FIDO2, trong khi các thiết bị YubiKey 4 bị giới hạn ở FIDO U2F.

Ngoài ra, một số mẫu YubiKey 5 nhất định có khả năng kết nối qua NFC hoặc Lightning, tính năng này không có trong dòng khóa bảo mật YubiKey 4.

Ngoài những khác biệt này, khóa bảo mật dòng YubiKey 4 và YubiKey 5 gần như giống hệt nhau. Chúng hỗ trợ các thuật toán mã hóa tương tự như RSA 2048, RSA 4096, ECC p256 và ECC p384.

Cả hai thiết bị đều giống nhau về mặt lưu trữ, vì dòng YubiKey 4 và YubiKey 5 đều có thể được sử dụng để lưu trữ tối đa 32 thông tin xác thực OATH-TOTP.

YubiKey 4 so với YubiKey 5: Việc nâng cấp có đáng không?

Tóm lại, việc nâng cấp từ YubiKey 4 lên YubiKey 5 chỉ có giá trị nếu bạn yêu cầu hỗ trợ FIDO2 hoặc bạn có thể sử dụng kết nối NFC hoặc Lightning. Nếu những tính năng này không phù hợp với bạn thì việc nâng cấp sẽ không có giá trị vì hai dòng này gần như giống hệt nhau về mặt chức năng.

Nếu bạn không chắc chắn về khóa bảo mật nào phù hợp với mình, hãy nhớ xem xét một số lựa chọn thay thế YubiKey để hiểu rõ hơn về các loại khóa bảo mật hiện có trên thị trường.

Sự khác biệt giữa U2F và FIDO2 là gì?

FIDO2 là sự phát triển của tiêu chuẩn U2F nhằm mục đích cho phép đăng nhập không cần mật khẩu. Mặc dù cả hai tiêu chuẩn đều cung cấp khả năng bảo mật mạnh mẽ, FIDO2 bổ sung các giao thức WebAuthn và CTAP, hỗ trợ xác thực đa nền tảng, không cần mật khẩu.

U2F ban đầu là yếu tố phụ cho mật khẩu, trong khi FIDO2 cho phép xác thực không cần mật khẩu một yếu tố và đa yếu tố, mang lại trải nghiệm tổng thể mượt mà và an toàn hơn cho người dùng.

Điểm mấu chốt

Hỗ trợ FIDO2 là một lợi thế rõ ràng của dòng khóa bảo mật YubiKey 5 so với dòng YubiKey 4. Ngoài ra, còn có các mẫu YubiKey 5 hỗ trợ kết nối qua NFC và/hoặc Lightning, đây là hai loại kết nối mà dòng YubiKey 4 thiếu.

Nếu bạn đã quyết định nâng cấp lên dòng YubiKey 5 và không chắc mẫu nào là lựa chọn phù hợp với mình, chúng tôi sẽ cung cấp bản so sánh YubiKey 5 và YubiKey 5 FIPS.