ยูบิคีย์คืออะไร? อุปกรณ์ภายนอกที่ใช้สำหรับการตรวจสอบตัวตน | เกตไอโอ

มือใหม่12/6/2022, 10:29:26 AM
YubiKey เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย หลายปัจจัย และไม่ต้องใช้รหัสผ่านด้วยการแตะเพื่อลงชื่อเข้าใช้อย่างราบรื่น และปกป้องการเข้าถึงอุปกรณ์ เครือข่าย และบริการออนไลน์ต่างๆ อุปกรณ์ยืนยันตัวตนฮาร์ดแวร์ที่ผลิตโดย Yubico ให้การรักษาความปลอดภัยเพิ่มเติมที่จำเป็นมากสำหรับระบบคอมพิวเตอร์ อุปกรณ์ดิจิทัล และบัญชีส่วนตัว และไม่จำเป็นต้องมีแอปพลิเคชันซอฟต์แวร์หรือแบตเตอรี่เพื่อติดตั้งบนอุปกรณ์โฮสต์ ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับ Yubikey กรณีการใช้งาน และวิธีการทำงาน

แนะนำสกุลเงิน

มีความกังวลอย่างมากในโลกไซเบอร์เกี่ยวกับจำนวนการโจมตีด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นบนระบบคอมพิวเตอร์ เครือข่าย และอุปกรณ์ดิจิทัล

แฮ็กเกอร์มีความซับซ้อนมากขึ้นและพัฒนาวิธีการใหม่ๆ ในการเข้าถึงบัญชีของบุคคลและบริษัทและความเป็นส่วนตัว เพื่อเปิดเผยและขโมยข้อมูลหรือทรัพย์สินของตน ภัยคุกคามเหล่านี้ เช่น การแฮ็ก การโจมตีแบบฟิชชิง ฯลฯ นำไปสู่การสูญเสียเงินหลายล้านดอลลาร์และการรั่วไหลของข้อมูลที่สำคัญ

“YubiKey” มาจากวลียอดนิยม “your ubiquitous key” เป็นตัวเปลี่ยนเกมในอุตสาหกรรมเทคโนโลยีที่พยายามแก้ไขการละเมิดความปลอดภัยที่บริษัทและผู้ใช้เผชิญหน้าอย่างเต็มที่ โครงการให้การสนับสนุนหลายโปรโตคอลสำหรับ FIDO2/Web Authn, U2F, สมาร์ทการ์ด, OpenPGP, OTP, USB-A, USB-C, Lightning และ NFC

YubiKey รองรับการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์โดยใช้การจดจำลายนิ้วมือ เพิ่มความปลอดภัยที่บริษัทและผู้ใช้ต้องการผ่านการเข้าสู่ระบบที่ปลอดภัยและไร้รหัสผ่าน

ยูบิคีย์คืออะไร? มั่นใจได้ถึงความปลอดภัยที่แข็งแกร่งต่อการโจมตีทาง CyberSecurity

YubiKey เป็นอุปกรณ์ฮาร์ดแวร์การยืนยันตัวตนแบบสองปัจจัยที่ใช้อัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียว (HOTP) ตาม HMAC และอัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียวแบบอิงเวลา (TOTP) ซึ่งสามารถสร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ได้ ผู้ใช้สามารถเซ็นชื่อ เข้ารหัส และถอดรหัสข้อมูลโดยไม่ต้องเปิดเผยคีย์ส่วนตัวแก่บุคคลที่สาม ดังนั้นจึงป้องกันการโจมตีด้านความปลอดภัยทางไซเบอร์และการสูญเสียอันเป็นผลมาจากการโจมตีเหล่านี้

เปิดตัวในปี 2550 โดยบริษัทเอกชนสัญชาติสวีเดน “Yubico” YubiKey เป็นผลิตผลของ Stina Ehrensvärd (ซีอีโอคนปัจจุบัน) โดยได้รับการสนับสนุนจากสามีของเธอ Jacob Ehrensvärd (CTO ของ Yubikey) มีสำนักงานตั้งอยู่ในเมืองพาโลอัลโต รัฐแคลิฟอร์เนีย เมืองซีแอตเติล และสตอกโฮล์ม

YubiKey เป็นฮาร์ดแวร์ชิ้นหนึ่งที่มีวิธีการมากมายสำหรับการรับรองความถูกต้องและการเข้ารหัสที่ปลอดภัย และรองรับกรณีการใช้งานและแอปพลิเคชันที่น่าสนใจมากมาย เป้าหมายคือการปกป้องอุปกรณ์พกพา ระบบคอมพิวเตอร์ เครือข่าย และที่สำคัญที่สุดคือผู้ใช้อินเทอร์เน็ตทุกคนด้วยการทำให้ทุกคนสามารถเข้าถึงการเข้าสู่ระบบที่ปลอดภัยและง่ายสำหรับทุกคน

นอกจากนี้ YubiKey ยังเป็นอุปกรณ์ฮาร์ดแวร์ที่ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ที่ใช้กันอย่างแพร่หลาย และเป็นพันธมิตรกับบริษัทเทคโนโลยีชั้นนำของโลก เช่น Google, Amazon, Microsoft, Firefox, Facebook, Twitter เป็นต้น เพื่อให้พนักงานและผู้ใช้ของเธอมีความปลอดภัย จากการโจมตีทางไซเบอร์

สามารถใช้ในระบบคอมพิวเตอร์ส่วนใหญ่ได้โดยใช้ไดรเวอร์ดั้งเดิมของระบบ เนื่องจากเชื่อมต่อกับพอร์ต Universal Serial Bus (USB) และระบุว่าตัวเองเป็นแป้นพิมพ์ USB Human Interface Device (HID) มาตรฐาน

นอกจากนี้ YubiKey ยังประกอบด้วยปุ่มสัมผัสในตัวที่เปิดใช้งานการสร้างรหัสผ่านครั้งเดียว (OTP) OTP ที่สร้างขึ้นจะถูกส่งผ่านเส้นทางอินพุตของแป้นพิมพ์เป็นการจำลองการกดแป้นพิมพ์ ทำให้ฟิลด์ป้อนข้อความหรือพรอมต์คำสั่งใดๆ สามารถรับ OTP ได้

YubiKey ทำงานอย่างไร?

Yubikey ทำงานคล้ายกับ App authenticator แต่คุณต้องเสียบเข้ากับพอร์ต USB ของอุปกรณ์และกดปุ่มบน Yubikey มันสร้างรหัสผ่านแบบใช้ครั้งเดียวและส่งรหัสเฉพาะไปยังอุปกรณ์โฮสต์ทันที คล้ายกับการพิมพ์รหัสผ่านโดยใช้แป้นพิมพ์

บริการสามารถใช้รหัสผ่านเพื่อตรวจสอบตัวตนของคุณและอนุมัติคำขอหรือคำสั่ง วิธีนี้สะดวกกว่าและใช้งานได้อย่างราบรื่นเนื่องจากคุณไม่ต้องพิมพ์รหัสด้วยตนเอง และปลอดภัยกว่าเนื่องจากรหัสที่ส่งไปนั้นยาวและแรงกว่ามาก — ชุดอักขระ 44 ตัว

วิธีการตั้งค่า Yubikey?

หากต้องการใช้อุปกรณ์ฮาร์ดแวร์ คุณต้องลงทะเบียน YubiKey และตั้งค่า คล้ายกับการตั้งค่า 2FA ตามแอป เช่น Google Authenticator

นี่คือคำแนะนำทีละขั้นตอนอย่างรวดเร็ว:

  • ในอุปกรณ์ของคุณ ไปที่การตั้งค่าความปลอดภัยของบริการที่รองรับ แล้วเลือก “เพิ่มรหัสความปลอดภัย”
  • เสียบ YubiKey ของคุณเข้ากับพอร์ต USB บนอุปกรณ์ของคุณ — มือถือ เดสก์ท็อป หรือแล็ปท็อป — และคลิกที่ปุ่มบน YubiKey เพื่อยืนยันว่าคุณเป็นมนุษย์ ไม่ใช่หุ่นยนต์หรือแฮ็กเกอร์ รหัสผ่านจะถูกพิมพ์ลงในคอลัมน์ที่จำเป็นในอุปกรณ์ของคุณโดยอัตโนมัติ
  • แตะเข้าสู่ระบบหรือลงชื่อเข้าใช้บนอุปกรณ์ของคุณเพื่อทำการลงทะเบียนให้เสร็จสมบูรณ์
  • นอกจากนี้ คุณสามารถเลือกแอปที่ต้องการรักษาความปลอดภัยได้ด้วยการเรียกดูรายการแอปที่รองรับและทำตามคำแนะนำง่ายๆ

หมายเหตุ: ไม่จำเป็นต้องลงทะเบียนหลายครั้งหลังจากการตั้งค่า

การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นรูปแบบหนึ่งของการรักษาความปลอดภัยที่ใช้เป็นหลักในการปกป้องทรัพย์สินดิจิทัลและบัญชีส่วนตัว โดยทั่วไปจะเพิ่มความปลอดภัยอีกชั้นให้กับอุปกรณ์และบัญชีของคุณในขณะที่ทำธุรกรรมหรือกิจกรรมบางอย่าง

เป้าหมายของ 2FA คือการป้องกันการแฮ็ก ฟิชชิง และการโจมตีด้วยมัลแวร์ และเพื่อรักษาความปลอดภัยให้กับทรัพย์สินและข้อมูลดิจิทัลของคุณ

ด้วย 2FA คุณต้องมี 2 สิ่งในการลงชื่อเข้าใช้ ชื่อผู้ใช้/รหัสผ่านและรหัสผ่านที่สร้างขึ้นโดยอุปกรณ์มือถือของคุณ (รหัส SMS และอีเมลแบบใช้ครั้งเดียว) หรือโดย App Authenticator หรือการใช้อุปกรณ์ฮาร์ดแวร์ — Yubikey

การลงชื่อเข้าใช้บัญชีหรืออุปกรณ์ของคุณโดยใช้อุปกรณ์ฮาร์ดแวร์จะปลอดภัยกว่า นี่เป็นเพราะรหัส SMS หรืออีเมลไม่ได้เข้ารหัสและเกี่ยวข้องกับการเปิดแอพบนโทรศัพท์ของคุณและคัดลอกรหัส ดังนั้นจึงทำให้คุณมีความเสี่ยงด้านความปลอดภัย

แต่ด้วย Yubikey คุณไม่จำเป็นต้องจำรหัสผ่านหรือคัดลอกและวางลงในปลายทางที่ต้องการ Yubikey ให้บริการที่ไร้รอยต่อ ปลอดภัย และยากแก่การแฮ็กด้วยรหัสผ่านที่ยาวและสับสนซึ่งจะหมดอายุในไม่กี่นาที โดยปกติ รหัสผ่านเข้าสู่ระบบจะถูกส่งเมื่อสัมผัส YubiKey เพื่อยืนยันตัวตนของคุณโดยตรง

หมวดหมู่ในการรับรองความถูกต้องด้วยสองปัจจัย (2FA)

มีสามวิธีหลักในการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย:

รหัสยืนยันตัวตนทาง SMS และอีเมล

แอปพลิเคชันส่วนใหญ่ใช้แบบฟอร์ม 2FA นี้ในการยืนยันตัวตนและกำหนดให้คุณป้อนรหัสผ่านด้วยตนเองเพื่อเข้าสู่ระบบ วิธีนี้เป็นวิธีที่ปลอดภัยน้อยที่สุด เนื่องจากบริการข้อความสั้น (SMS) และอีเมลนั้นไม่ได้เข้ารหัสและเสี่ยงต่อการถูกแฮ็คและมัลแวร์โจมตีได้ง่าย

การใช้ App Authenticator

แอพตัวรับรองความถูกต้อง เช่น ตัวตรวจสอบความถูกต้องของ Google หรือ Authy มีการรักษาความปลอดภัยที่สูงกว่าเมื่อเทียบกับตัวตรวจสอบความถูกต้องทาง SMS หรืออีเมล แม้ว่าจะยังคงมีความเสี่ยงต่อการโจมตีด้านความปลอดภัยทางไซเบอร์

แอปหรือบริการส่วนใหญ่ที่คุณต้องการลงชื่อเข้าใช้จะขอรหัสจากคุณ ซึ่งคุณสามารถรับได้โดยเปิดแอปความปลอดภัยบนโทรศัพท์ของคุณ คุณต้องมีโทรศัพท์อยู่ใกล้ๆ เสมอ เปิดแอป (เช่น Google Authenticator) จากนั้นพิมพ์หรือควรคัดลอกและวางรหัสที่ให้ไว้ในแอป

การใช้ตัวรับรองความถูกต้องของฮาร์ดแวร์

ตัวรับรองความถูกต้องของฮาร์ดแวร์เช่น Yubikey ให้การป้องกันที่เหนือกว่า สะดวกในการใช้งาน และทนทานต่อการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนกว่าสองตัวข้างต้น ด้วยอุปกรณ์นี้ คุณไม่จำเป็นต้องเปิดแอปบนโทรศัพท์หรือพิมพ์รหัสผ่าน สามารถพิมพ์รหัสผ่านลงในบริการโดยอัตโนมัติโดยคลิกปุ่มบนอุปกรณ์ฮาร์ดแวร์ เทคนิคการตั้งค่านี้สะดวกที่สุดและมีความปลอดภัยสูง

ความสำคัญของ Yubikey

  • ข้อมูลการเข้าสู่ระบบ: อุปกรณ์ฮาร์ดแวร์สามารถจัดเก็บข้อมูลการเข้าสู่ระบบจากคอมพิวเตอร์เครื่องใดก็ได้อย่างปลอดภัยและเป็นอิสระ
  • รหัสผ่านที่ยาวขึ้น: อุปกรณ์มีรหัสผ่านที่ยาวขึ้นซึ่งป้องกันไม่ให้แฮ็กเกอร์เข้าถึงได้ง่าย
  • การ รักษาความปลอดภัยที่แข็งแกร่ง: The อุปกรณ์ฮาร์ดแวร์เปิดใช้งานการรักษาความปลอดภัยที่แข็งแกร่งจากการโจมตีด้านความปลอดภัยทางไซเบอร์ เช่น การโจมตีแบบฟิชชิง การแฮ็ก ฯลฯ
  • สะดวกในการใช้งาน: ผู้ใช้ไม่จำเป็นต้องคัดลอกและวางหรือป้อนรหัสผ่านด้วยตนเอง แต่สามารถส่งไปยังแอพเพื่อยืนยันตัวตนได้เพียงแค่แตะอุปกรณ์
  • อุปกรณ์ภายนอก: Yubikey เป็นอุปกรณ์ภายนอกที่ไม่ต้องใช้การเชื่อมต่ออินเทอร์เน็ตในการทำงาน ดังนั้นจึงเพิ่มความปลอดภัยและความปลอดภัยของรหัสผ่านการเข้าสู่ระบบ

ความร่วมมือของ YubiKey

Yubikey ได้ร่วมมือกับยักษ์ใหญ่ด้านเทคโนโลยีชั้นนำหลายราย เช่น Google, Amazon, Microsoft, Twitter, Facebook และอื่น ๆ เพื่อให้การปกป้องเป็นพิเศษสำหรับอุปกรณ์และข้อมูลของเธอ ปกป้องพวกเขาจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะจากแฮกเกอร์และการโจมตีแบบฟิชชิง

YubiKey บน Gate.io

Gate.io เป็นที่แลกเปลี่ยนแบบรวมศูนย์ที่เก่าแก่ที่สุดโดยมีปริมาณสำรอง crypto จำนวนมากทั้งในกระเป๋าเงินร้อนและเย็นและมีผู้ใช้จำนวนมากขึ้นเรื่อย ๆ ความปลอดภัยและความมั่นคงของเงินทุนของผู้ใช้และระบบบล็อกเชนมีความสำคัญสูงสุดในช่วงหลายปีที่ผ่านมา การรวมอุปกรณ์รักษาความปลอดภัยของ Yubikey เพื่อเพิ่มความปลอดภัยและป้องกันการโจมตีทางไซเบอร์

ปัจจุบัน Gate.io รองรับการเข้าถึงการเข้าสู่ระบบจาก Yubikey (Gate UKey) และในส่วนนี้ เราจะเรียนรู้วิธีที่คุณสามารถรักษาความปลอดภัยบัญชีของคุณในการแลกเปลี่ยนโดยใช้อุปกรณ์รักษาความปลอดภัยนี้

ดังนั้น หากต้องการใช้อุปกรณ์นี้ — Yubikey — คุณต้องตั้งค่าบนอุปกรณ์ของคุณ (แท็บเล็ต แล็ปท็อป หรือสมาร์ทโฟน) คุณสามารถทำตามขั้นตอนเหล่านี้เพื่อลงทะเบียนอุปกรณ์รักษาความปลอดภัยของคุณ

  1. ขั้นแรก ให้เสียบ Yubikey เข้ากับพอร์ต USB ของอุปกรณ์ แล้วไปที่การตั้งค่าอุปกรณ์เพื่อตั้งค่าคีย์ความปลอดภัย USB
  2. เมื่อเชื่อมต่อแล้ว คุณจะสังเกตเห็นไฟกะพริบบน Yubikey คลิกปุ่มเพื่อเสร็จสิ้นการตั้งค่าหรือการรับรองความถูกต้อง

สิ่งนี้จะลงทะเบียน Yubikey ของคุณบนอุปกรณ์ของคุณโดยอัตโนมัติ และตอนนี้คุณสามารถใช้มันเพื่อเข้าสู่บัญชี Gate ของคุณเพื่อทำธุรกรรมของคุณได้

หลังจากตั้งค่าแล้ว คุณสามารถลองใช้งานได้โดย:

  • การใส่ Yubikey ของคุณเข้ากับพอร์ต USB ของอุปกรณ์
  • จากนั้นคลิกปุ่มบน Yubikey
  • ชุดอักขระที่เป็นตัวอักษรและตัวเลขคละกันจะแสดงบนหน้าจอของคุณ ซึ่งจะตรวจสอบตัวตนของคุณโดยอัตโนมัติและทำธุรกรรมให้เสร็จสมบูรณ์

บทสรุป

หากคุณต้องการความปลอดภัยที่เพิ่มขึ้นสำหรับอุปกรณ์ดิจิทัลและความปลอดภัยของข้อมูลของคุณ การซื้อผลิตภัณฑ์ของ YubiKeys เป็นตัวเลือกที่ดีที่สุด เนื่องจากอุปกรณ์ดังกล่าวให้การปกป้องในระดับสูงจากกิจกรรมของแฮ็กเกอร์ที่ซับซ้อน

สิ่งนี้ยืนยันได้จากการเป็นหุ้นส่วนของเธอกับบริษัทเทคโนโลยีชั้นนำและการยอมรับอย่างกว้างขวางจากธุรกิจหลายพันแห่งและผู้ใช้หลายล้านคนในกว่า 160 ประเทศ โดยสรุป YubiKey เป็น 2FA ที่มีความปลอดภัยและใช้งานง่ายกว่าคู่แข่ง

Author: Paul
Translator: cedar
Reviewer(s): Edward、Ashely
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.

ยูบิคีย์คืออะไร? อุปกรณ์ภายนอกที่ใช้สำหรับการตรวจสอบตัวตน | เกตไอโอ

มือใหม่12/6/2022, 10:29:26 AM
YubiKey เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย หลายปัจจัย และไม่ต้องใช้รหัสผ่านด้วยการแตะเพื่อลงชื่อเข้าใช้อย่างราบรื่น และปกป้องการเข้าถึงอุปกรณ์ เครือข่าย และบริการออนไลน์ต่างๆ อุปกรณ์ยืนยันตัวตนฮาร์ดแวร์ที่ผลิตโดย Yubico ให้การรักษาความปลอดภัยเพิ่มเติมที่จำเป็นมากสำหรับระบบคอมพิวเตอร์ อุปกรณ์ดิจิทัล และบัญชีส่วนตัว และไม่จำเป็นต้องมีแอปพลิเคชันซอฟต์แวร์หรือแบตเตอรี่เพื่อติดตั้งบนอุปกรณ์โฮสต์ ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับ Yubikey กรณีการใช้งาน และวิธีการทำงาน

แนะนำสกุลเงิน

มีความกังวลอย่างมากในโลกไซเบอร์เกี่ยวกับจำนวนการโจมตีด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นบนระบบคอมพิวเตอร์ เครือข่าย และอุปกรณ์ดิจิทัล

แฮ็กเกอร์มีความซับซ้อนมากขึ้นและพัฒนาวิธีการใหม่ๆ ในการเข้าถึงบัญชีของบุคคลและบริษัทและความเป็นส่วนตัว เพื่อเปิดเผยและขโมยข้อมูลหรือทรัพย์สินของตน ภัยคุกคามเหล่านี้ เช่น การแฮ็ก การโจมตีแบบฟิชชิง ฯลฯ นำไปสู่การสูญเสียเงินหลายล้านดอลลาร์และการรั่วไหลของข้อมูลที่สำคัญ

“YubiKey” มาจากวลียอดนิยม “your ubiquitous key” เป็นตัวเปลี่ยนเกมในอุตสาหกรรมเทคโนโลยีที่พยายามแก้ไขการละเมิดความปลอดภัยที่บริษัทและผู้ใช้เผชิญหน้าอย่างเต็มที่ โครงการให้การสนับสนุนหลายโปรโตคอลสำหรับ FIDO2/Web Authn, U2F, สมาร์ทการ์ด, OpenPGP, OTP, USB-A, USB-C, Lightning และ NFC

YubiKey รองรับการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์โดยใช้การจดจำลายนิ้วมือ เพิ่มความปลอดภัยที่บริษัทและผู้ใช้ต้องการผ่านการเข้าสู่ระบบที่ปลอดภัยและไร้รหัสผ่าน

ยูบิคีย์คืออะไร? มั่นใจได้ถึงความปลอดภัยที่แข็งแกร่งต่อการโจมตีทาง CyberSecurity

YubiKey เป็นอุปกรณ์ฮาร์ดแวร์การยืนยันตัวตนแบบสองปัจจัยที่ใช้อัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียว (HOTP) ตาม HMAC และอัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียวแบบอิงเวลา (TOTP) ซึ่งสามารถสร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ได้ ผู้ใช้สามารถเซ็นชื่อ เข้ารหัส และถอดรหัสข้อมูลโดยไม่ต้องเปิดเผยคีย์ส่วนตัวแก่บุคคลที่สาม ดังนั้นจึงป้องกันการโจมตีด้านความปลอดภัยทางไซเบอร์และการสูญเสียอันเป็นผลมาจากการโจมตีเหล่านี้

เปิดตัวในปี 2550 โดยบริษัทเอกชนสัญชาติสวีเดน “Yubico” YubiKey เป็นผลิตผลของ Stina Ehrensvärd (ซีอีโอคนปัจจุบัน) โดยได้รับการสนับสนุนจากสามีของเธอ Jacob Ehrensvärd (CTO ของ Yubikey) มีสำนักงานตั้งอยู่ในเมืองพาโลอัลโต รัฐแคลิฟอร์เนีย เมืองซีแอตเติล และสตอกโฮล์ม

YubiKey เป็นฮาร์ดแวร์ชิ้นหนึ่งที่มีวิธีการมากมายสำหรับการรับรองความถูกต้องและการเข้ารหัสที่ปลอดภัย และรองรับกรณีการใช้งานและแอปพลิเคชันที่น่าสนใจมากมาย เป้าหมายคือการปกป้องอุปกรณ์พกพา ระบบคอมพิวเตอร์ เครือข่าย และที่สำคัญที่สุดคือผู้ใช้อินเทอร์เน็ตทุกคนด้วยการทำให้ทุกคนสามารถเข้าถึงการเข้าสู่ระบบที่ปลอดภัยและง่ายสำหรับทุกคน

นอกจากนี้ YubiKey ยังเป็นอุปกรณ์ฮาร์ดแวร์ที่ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ที่ใช้กันอย่างแพร่หลาย และเป็นพันธมิตรกับบริษัทเทคโนโลยีชั้นนำของโลก เช่น Google, Amazon, Microsoft, Firefox, Facebook, Twitter เป็นต้น เพื่อให้พนักงานและผู้ใช้ของเธอมีความปลอดภัย จากการโจมตีทางไซเบอร์

สามารถใช้ในระบบคอมพิวเตอร์ส่วนใหญ่ได้โดยใช้ไดรเวอร์ดั้งเดิมของระบบ เนื่องจากเชื่อมต่อกับพอร์ต Universal Serial Bus (USB) และระบุว่าตัวเองเป็นแป้นพิมพ์ USB Human Interface Device (HID) มาตรฐาน

นอกจากนี้ YubiKey ยังประกอบด้วยปุ่มสัมผัสในตัวที่เปิดใช้งานการสร้างรหัสผ่านครั้งเดียว (OTP) OTP ที่สร้างขึ้นจะถูกส่งผ่านเส้นทางอินพุตของแป้นพิมพ์เป็นการจำลองการกดแป้นพิมพ์ ทำให้ฟิลด์ป้อนข้อความหรือพรอมต์คำสั่งใดๆ สามารถรับ OTP ได้

YubiKey ทำงานอย่างไร?

Yubikey ทำงานคล้ายกับ App authenticator แต่คุณต้องเสียบเข้ากับพอร์ต USB ของอุปกรณ์และกดปุ่มบน Yubikey มันสร้างรหัสผ่านแบบใช้ครั้งเดียวและส่งรหัสเฉพาะไปยังอุปกรณ์โฮสต์ทันที คล้ายกับการพิมพ์รหัสผ่านโดยใช้แป้นพิมพ์

บริการสามารถใช้รหัสผ่านเพื่อตรวจสอบตัวตนของคุณและอนุมัติคำขอหรือคำสั่ง วิธีนี้สะดวกกว่าและใช้งานได้อย่างราบรื่นเนื่องจากคุณไม่ต้องพิมพ์รหัสด้วยตนเอง และปลอดภัยกว่าเนื่องจากรหัสที่ส่งไปนั้นยาวและแรงกว่ามาก — ชุดอักขระ 44 ตัว

วิธีการตั้งค่า Yubikey?

หากต้องการใช้อุปกรณ์ฮาร์ดแวร์ คุณต้องลงทะเบียน YubiKey และตั้งค่า คล้ายกับการตั้งค่า 2FA ตามแอป เช่น Google Authenticator

นี่คือคำแนะนำทีละขั้นตอนอย่างรวดเร็ว:

  • ในอุปกรณ์ของคุณ ไปที่การตั้งค่าความปลอดภัยของบริการที่รองรับ แล้วเลือก “เพิ่มรหัสความปลอดภัย”
  • เสียบ YubiKey ของคุณเข้ากับพอร์ต USB บนอุปกรณ์ของคุณ — มือถือ เดสก์ท็อป หรือแล็ปท็อป — และคลิกที่ปุ่มบน YubiKey เพื่อยืนยันว่าคุณเป็นมนุษย์ ไม่ใช่หุ่นยนต์หรือแฮ็กเกอร์ รหัสผ่านจะถูกพิมพ์ลงในคอลัมน์ที่จำเป็นในอุปกรณ์ของคุณโดยอัตโนมัติ
  • แตะเข้าสู่ระบบหรือลงชื่อเข้าใช้บนอุปกรณ์ของคุณเพื่อทำการลงทะเบียนให้เสร็จสมบูรณ์
  • นอกจากนี้ คุณสามารถเลือกแอปที่ต้องการรักษาความปลอดภัยได้ด้วยการเรียกดูรายการแอปที่รองรับและทำตามคำแนะนำง่ายๆ

หมายเหตุ: ไม่จำเป็นต้องลงทะเบียนหลายครั้งหลังจากการตั้งค่า

การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นรูปแบบหนึ่งของการรักษาความปลอดภัยที่ใช้เป็นหลักในการปกป้องทรัพย์สินดิจิทัลและบัญชีส่วนตัว โดยทั่วไปจะเพิ่มความปลอดภัยอีกชั้นให้กับอุปกรณ์และบัญชีของคุณในขณะที่ทำธุรกรรมหรือกิจกรรมบางอย่าง

เป้าหมายของ 2FA คือการป้องกันการแฮ็ก ฟิชชิง และการโจมตีด้วยมัลแวร์ และเพื่อรักษาความปลอดภัยให้กับทรัพย์สินและข้อมูลดิจิทัลของคุณ

ด้วย 2FA คุณต้องมี 2 สิ่งในการลงชื่อเข้าใช้ ชื่อผู้ใช้/รหัสผ่านและรหัสผ่านที่สร้างขึ้นโดยอุปกรณ์มือถือของคุณ (รหัส SMS และอีเมลแบบใช้ครั้งเดียว) หรือโดย App Authenticator หรือการใช้อุปกรณ์ฮาร์ดแวร์ — Yubikey

การลงชื่อเข้าใช้บัญชีหรืออุปกรณ์ของคุณโดยใช้อุปกรณ์ฮาร์ดแวร์จะปลอดภัยกว่า นี่เป็นเพราะรหัส SMS หรืออีเมลไม่ได้เข้ารหัสและเกี่ยวข้องกับการเปิดแอพบนโทรศัพท์ของคุณและคัดลอกรหัส ดังนั้นจึงทำให้คุณมีความเสี่ยงด้านความปลอดภัย

แต่ด้วย Yubikey คุณไม่จำเป็นต้องจำรหัสผ่านหรือคัดลอกและวางลงในปลายทางที่ต้องการ Yubikey ให้บริการที่ไร้รอยต่อ ปลอดภัย และยากแก่การแฮ็กด้วยรหัสผ่านที่ยาวและสับสนซึ่งจะหมดอายุในไม่กี่นาที โดยปกติ รหัสผ่านเข้าสู่ระบบจะถูกส่งเมื่อสัมผัส YubiKey เพื่อยืนยันตัวตนของคุณโดยตรง

หมวดหมู่ในการรับรองความถูกต้องด้วยสองปัจจัย (2FA)

มีสามวิธีหลักในการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย:

รหัสยืนยันตัวตนทาง SMS และอีเมล

แอปพลิเคชันส่วนใหญ่ใช้แบบฟอร์ม 2FA นี้ในการยืนยันตัวตนและกำหนดให้คุณป้อนรหัสผ่านด้วยตนเองเพื่อเข้าสู่ระบบ วิธีนี้เป็นวิธีที่ปลอดภัยน้อยที่สุด เนื่องจากบริการข้อความสั้น (SMS) และอีเมลนั้นไม่ได้เข้ารหัสและเสี่ยงต่อการถูกแฮ็คและมัลแวร์โจมตีได้ง่าย

การใช้ App Authenticator

แอพตัวรับรองความถูกต้อง เช่น ตัวตรวจสอบความถูกต้องของ Google หรือ Authy มีการรักษาความปลอดภัยที่สูงกว่าเมื่อเทียบกับตัวตรวจสอบความถูกต้องทาง SMS หรืออีเมล แม้ว่าจะยังคงมีความเสี่ยงต่อการโจมตีด้านความปลอดภัยทางไซเบอร์

แอปหรือบริการส่วนใหญ่ที่คุณต้องการลงชื่อเข้าใช้จะขอรหัสจากคุณ ซึ่งคุณสามารถรับได้โดยเปิดแอปความปลอดภัยบนโทรศัพท์ของคุณ คุณต้องมีโทรศัพท์อยู่ใกล้ๆ เสมอ เปิดแอป (เช่น Google Authenticator) จากนั้นพิมพ์หรือควรคัดลอกและวางรหัสที่ให้ไว้ในแอป

การใช้ตัวรับรองความถูกต้องของฮาร์ดแวร์

ตัวรับรองความถูกต้องของฮาร์ดแวร์เช่น Yubikey ให้การป้องกันที่เหนือกว่า สะดวกในการใช้งาน และทนทานต่อการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนกว่าสองตัวข้างต้น ด้วยอุปกรณ์นี้ คุณไม่จำเป็นต้องเปิดแอปบนโทรศัพท์หรือพิมพ์รหัสผ่าน สามารถพิมพ์รหัสผ่านลงในบริการโดยอัตโนมัติโดยคลิกปุ่มบนอุปกรณ์ฮาร์ดแวร์ เทคนิคการตั้งค่านี้สะดวกที่สุดและมีความปลอดภัยสูง

ความสำคัญของ Yubikey

  • ข้อมูลการเข้าสู่ระบบ: อุปกรณ์ฮาร์ดแวร์สามารถจัดเก็บข้อมูลการเข้าสู่ระบบจากคอมพิวเตอร์เครื่องใดก็ได้อย่างปลอดภัยและเป็นอิสระ
  • รหัสผ่านที่ยาวขึ้น: อุปกรณ์มีรหัสผ่านที่ยาวขึ้นซึ่งป้องกันไม่ให้แฮ็กเกอร์เข้าถึงได้ง่าย
  • การ รักษาความปลอดภัยที่แข็งแกร่ง: The อุปกรณ์ฮาร์ดแวร์เปิดใช้งานการรักษาความปลอดภัยที่แข็งแกร่งจากการโจมตีด้านความปลอดภัยทางไซเบอร์ เช่น การโจมตีแบบฟิชชิง การแฮ็ก ฯลฯ
  • สะดวกในการใช้งาน: ผู้ใช้ไม่จำเป็นต้องคัดลอกและวางหรือป้อนรหัสผ่านด้วยตนเอง แต่สามารถส่งไปยังแอพเพื่อยืนยันตัวตนได้เพียงแค่แตะอุปกรณ์
  • อุปกรณ์ภายนอก: Yubikey เป็นอุปกรณ์ภายนอกที่ไม่ต้องใช้การเชื่อมต่ออินเทอร์เน็ตในการทำงาน ดังนั้นจึงเพิ่มความปลอดภัยและความปลอดภัยของรหัสผ่านการเข้าสู่ระบบ

ความร่วมมือของ YubiKey

Yubikey ได้ร่วมมือกับยักษ์ใหญ่ด้านเทคโนโลยีชั้นนำหลายราย เช่น Google, Amazon, Microsoft, Twitter, Facebook และอื่น ๆ เพื่อให้การปกป้องเป็นพิเศษสำหรับอุปกรณ์และข้อมูลของเธอ ปกป้องพวกเขาจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะจากแฮกเกอร์และการโจมตีแบบฟิชชิง

YubiKey บน Gate.io

Gate.io เป็นที่แลกเปลี่ยนแบบรวมศูนย์ที่เก่าแก่ที่สุดโดยมีปริมาณสำรอง crypto จำนวนมากทั้งในกระเป๋าเงินร้อนและเย็นและมีผู้ใช้จำนวนมากขึ้นเรื่อย ๆ ความปลอดภัยและความมั่นคงของเงินทุนของผู้ใช้และระบบบล็อกเชนมีความสำคัญสูงสุดในช่วงหลายปีที่ผ่านมา การรวมอุปกรณ์รักษาความปลอดภัยของ Yubikey เพื่อเพิ่มความปลอดภัยและป้องกันการโจมตีทางไซเบอร์

ปัจจุบัน Gate.io รองรับการเข้าถึงการเข้าสู่ระบบจาก Yubikey (Gate UKey) และในส่วนนี้ เราจะเรียนรู้วิธีที่คุณสามารถรักษาความปลอดภัยบัญชีของคุณในการแลกเปลี่ยนโดยใช้อุปกรณ์รักษาความปลอดภัยนี้

ดังนั้น หากต้องการใช้อุปกรณ์นี้ — Yubikey — คุณต้องตั้งค่าบนอุปกรณ์ของคุณ (แท็บเล็ต แล็ปท็อป หรือสมาร์ทโฟน) คุณสามารถทำตามขั้นตอนเหล่านี้เพื่อลงทะเบียนอุปกรณ์รักษาความปลอดภัยของคุณ

  1. ขั้นแรก ให้เสียบ Yubikey เข้ากับพอร์ต USB ของอุปกรณ์ แล้วไปที่การตั้งค่าอุปกรณ์เพื่อตั้งค่าคีย์ความปลอดภัย USB
  2. เมื่อเชื่อมต่อแล้ว คุณจะสังเกตเห็นไฟกะพริบบน Yubikey คลิกปุ่มเพื่อเสร็จสิ้นการตั้งค่าหรือการรับรองความถูกต้อง

สิ่งนี้จะลงทะเบียน Yubikey ของคุณบนอุปกรณ์ของคุณโดยอัตโนมัติ และตอนนี้คุณสามารถใช้มันเพื่อเข้าสู่บัญชี Gate ของคุณเพื่อทำธุรกรรมของคุณได้

หลังจากตั้งค่าแล้ว คุณสามารถลองใช้งานได้โดย:

  • การใส่ Yubikey ของคุณเข้ากับพอร์ต USB ของอุปกรณ์
  • จากนั้นคลิกปุ่มบน Yubikey
  • ชุดอักขระที่เป็นตัวอักษรและตัวเลขคละกันจะแสดงบนหน้าจอของคุณ ซึ่งจะตรวจสอบตัวตนของคุณโดยอัตโนมัติและทำธุรกรรมให้เสร็จสมบูรณ์

บทสรุป

หากคุณต้องการความปลอดภัยที่เพิ่มขึ้นสำหรับอุปกรณ์ดิจิทัลและความปลอดภัยของข้อมูลของคุณ การซื้อผลิตภัณฑ์ของ YubiKeys เป็นตัวเลือกที่ดีที่สุด เนื่องจากอุปกรณ์ดังกล่าวให้การปกป้องในระดับสูงจากกิจกรรมของแฮ็กเกอร์ที่ซับซ้อน

สิ่งนี้ยืนยันได้จากการเป็นหุ้นส่วนของเธอกับบริษัทเทคโนโลยีชั้นนำและการยอมรับอย่างกว้างขวางจากธุรกิจหลายพันแห่งและผู้ใช้หลายล้านคนในกว่า 160 ประเทศ โดยสรุป YubiKey เป็น 2FA ที่มีความปลอดภัยและใช้งานง่ายกว่าคู่แข่ง

Author: Paul
Translator: cedar
Reviewer(s): Edward、Ashely
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.
Start Now
Sign up and get a
$100
Voucher!