ยูบิคีย์คืออะไร? อุปกรณ์ภายนอกที่ใช้สำหรับการตรวจสอบตัวตน | เกตไอโอ
แนะนำสกุลเงิน
มีความกังวลอย่างมากในโลกไซเบอร์เกี่ยวกับจำนวนการโจมตีด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นบนระบบคอมพิวเตอร์ เครือข่าย และอุปกรณ์ดิจิทัล
แฮ็กเกอร์มีความซับซ้อนมากขึ้นและพัฒนาวิธีการใหม่ๆ ในการเข้าถึงบัญชีของบุคคลและบริษัทและความเป็นส่วนตัว เพื่อเปิดเผยและขโมยข้อมูลหรือทรัพย์สินของตน ภัยคุกคามเหล่านี้ เช่น การแฮ็ก การโจมตีแบบฟิชชิง ฯลฯ นำไปสู่การสูญเสียเงินหลายล้านดอลลาร์และการรั่วไหลของข้อมูลที่สำคัญ
“YubiKey” มาจากวลียอดนิยม “your ubiquitous key” เป็นตัวเปลี่ยนเกมในอุตสาหกรรมเทคโนโลยีที่พยายามแก้ไขการละเมิดความปลอดภัยที่บริษัทและผู้ใช้เผชิญหน้าอย่างเต็มที่ โครงการให้การสนับสนุนหลายโปรโตคอลสำหรับ FIDO2/Web Authn, U2F, สมาร์ทการ์ด, OpenPGP, OTP, USB-A, USB-C, Lightning และ NFC
YubiKey รองรับการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์โดยใช้การจดจำลายนิ้วมือ เพิ่มความปลอดภัยที่บริษัทและผู้ใช้ต้องการผ่านการเข้าสู่ระบบที่ปลอดภัยและไร้รหัสผ่าน
ยูบิคีย์คืออะไร? มั่นใจได้ถึงความปลอดภัยที่แข็งแกร่งต่อการโจมตีทาง CyberSecurity
YubiKey เป็นอุปกรณ์ฮาร์ดแวร์การยืนยันตัวตนแบบสองปัจจัยที่ใช้อัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียว (HOTP) ตาม HMAC และอัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียวแบบอิงเวลา (TOTP) ซึ่งสามารถสร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ได้ ผู้ใช้สามารถเซ็นชื่อ เข้ารหัส และถอดรหัสข้อมูลโดยไม่ต้องเปิดเผยคีย์ส่วนตัวแก่บุคคลที่สาม ดังนั้นจึงป้องกันการโจมตีด้านความปลอดภัยทางไซเบอร์และการสูญเสียอันเป็นผลมาจากการโจมตีเหล่านี้
เปิดตัวในปี 2550 โดยบริษัทเอกชนสัญชาติสวีเดน “Yubico” YubiKey เป็นผลิตผลของ Stina Ehrensvärd (ซีอีโอคนปัจจุบัน) โดยได้รับการสนับสนุนจากสามีของเธอ Jacob Ehrensvärd (CTO ของ Yubikey) มีสำนักงานตั้งอยู่ในเมืองพาโลอัลโต รัฐแคลิฟอร์เนีย เมืองซีแอตเติล และสตอกโฮล์ม
YubiKey เป็นฮาร์ดแวร์ชิ้นหนึ่งที่มีวิธีการมากมายสำหรับการรับรองความถูกต้องและการเข้ารหัสที่ปลอดภัย และรองรับกรณีการใช้งานและแอปพลิเคชันที่น่าสนใจมากมาย เป้าหมายคือการปกป้องอุปกรณ์พกพา ระบบคอมพิวเตอร์ เครือข่าย และที่สำคัญที่สุดคือผู้ใช้อินเทอร์เน็ตทุกคนด้วยการทำให้ทุกคนสามารถเข้าถึงการเข้าสู่ระบบที่ปลอดภัยและง่ายสำหรับทุกคน
นอกจากนี้ YubiKey ยังเป็นอุปกรณ์ฮาร์ดแวร์ที่ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ที่ใช้กันอย่างแพร่หลาย และเป็นพันธมิตรกับบริษัทเทคโนโลยีชั้นนำของโลก เช่น Google, Amazon, Microsoft, Firefox, Facebook, Twitter เป็นต้น เพื่อให้พนักงานและผู้ใช้ของเธอมีความปลอดภัย จากการโจมตีทางไซเบอร์
สามารถใช้ในระบบคอมพิวเตอร์ส่วนใหญ่ได้โดยใช้ไดรเวอร์ดั้งเดิมของระบบ เนื่องจากเชื่อมต่อกับพอร์ต Universal Serial Bus (USB) และระบุว่าตัวเองเป็นแป้นพิมพ์ USB Human Interface Device (HID) มาตรฐาน
นอกจากนี้ YubiKey ยังประกอบด้วยปุ่มสัมผัสในตัวที่เปิดใช้งานการสร้างรหัสผ่านครั้งเดียว (OTP) OTP ที่สร้างขึ้นจะถูกส่งผ่านเส้นทางอินพุตของแป้นพิมพ์เป็นการจำลองการกดแป้นพิมพ์ ทำให้ฟิลด์ป้อนข้อความหรือพรอมต์คำสั่งใดๆ สามารถรับ OTP ได้
YubiKey ทำงานอย่างไร?
Yubikey ทำงานคล้ายกับ App authenticator แต่คุณต้องเสียบเข้ากับพอร์ต USB ของอุปกรณ์และกดปุ่มบน Yubikey มันสร้างรหัสผ่านแบบใช้ครั้งเดียวและส่งรหัสเฉพาะไปยังอุปกรณ์โฮสต์ทันที คล้ายกับการพิมพ์รหัสผ่านโดยใช้แป้นพิมพ์
บริการสามารถใช้รหัสผ่านเพื่อตรวจสอบตัวตนของคุณและอนุมัติคำขอหรือคำสั่ง วิธีนี้สะดวกกว่าและใช้งานได้อย่างราบรื่นเนื่องจากคุณไม่ต้องพิมพ์รหัสด้วยตนเอง และปลอดภัยกว่าเนื่องจากรหัสที่ส่งไปนั้นยาวและแรงกว่ามาก — ชุดอักขระ 44 ตัว
วิธีการตั้งค่า Yubikey?
หากต้องการใช้อุปกรณ์ฮาร์ดแวร์ คุณต้องลงทะเบียน YubiKey และตั้งค่า คล้ายกับการตั้งค่า 2FA ตามแอป เช่น Google Authenticator
นี่คือคำแนะนำทีละขั้นตอนอย่างรวดเร็ว:
- ในอุปกรณ์ของคุณ ไปที่การตั้งค่าความปลอดภัยของบริการที่รองรับ แล้วเลือก “เพิ่มรหัสความปลอดภัย”
- เสียบ YubiKey ของคุณเข้ากับพอร์ต USB บนอุปกรณ์ของคุณ — มือถือ เดสก์ท็อป หรือแล็ปท็อป — และคลิกที่ปุ่มบน YubiKey เพื่อยืนยันว่าคุณเป็นมนุษย์ ไม่ใช่หุ่นยนต์หรือแฮ็กเกอร์ รหัสผ่านจะถูกพิมพ์ลงในคอลัมน์ที่จำเป็นในอุปกรณ์ของคุณโดยอัตโนมัติ
- แตะเข้าสู่ระบบหรือลงชื่อเข้าใช้บนอุปกรณ์ของคุณเพื่อทำการลงทะเบียนให้เสร็จสมบูรณ์
- นอกจากนี้ คุณสามารถเลือกแอปที่ต้องการรักษาความปลอดภัยได้ด้วยการเรียกดูรายการแอปที่รองรับและทำตามคำแนะนำง่ายๆ
หมายเหตุ: ไม่จำเป็นต้องลงทะเบียนหลายครั้งหลังจากการตั้งค่า
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?
การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นรูปแบบหนึ่งของการรักษาความปลอดภัยที่ใช้เป็นหลักในการปกป้องทรัพย์สินดิจิทัลและบัญชีส่วนตัว โดยทั่วไปจะเพิ่มความปลอดภัยอีกชั้นให้กับอุปกรณ์และบัญชีของคุณในขณะที่ทำธุรกรรมหรือกิจกรรมบางอย่าง
เป้าหมายของ 2FA คือการป้องกันการแฮ็ก ฟิชชิง และการโจมตีด้วยมัลแวร์ และเพื่อรักษาความปลอดภัยให้กับทรัพย์สินและข้อมูลดิจิทัลของคุณ
ด้วย 2FA คุณต้องมี 2 สิ่งในการลงชื่อเข้าใช้ ชื่อผู้ใช้/รหัสผ่านและรหัสผ่านที่สร้างขึ้นโดยอุปกรณ์มือถือของคุณ (รหัส SMS และอีเมลแบบใช้ครั้งเดียว) หรือโดย App Authenticator หรือการใช้อุปกรณ์ฮาร์ดแวร์ — Yubikey
การลงชื่อเข้าใช้บัญชีหรืออุปกรณ์ของคุณโดยใช้อุปกรณ์ฮาร์ดแวร์จะปลอดภัยกว่า นี่เป็นเพราะรหัส SMS หรืออีเมลไม่ได้เข้ารหัสและเกี่ยวข้องกับการเปิดแอพบนโทรศัพท์ของคุณและคัดลอกรหัส ดังนั้นจึงทำให้คุณมีความเสี่ยงด้านความปลอดภัย
แต่ด้วย Yubikey คุณไม่จำเป็นต้องจำรหัสผ่านหรือคัดลอกและวางลงในปลายทางที่ต้องการ Yubikey ให้บริการที่ไร้รอยต่อ ปลอดภัย และยากแก่การแฮ็กด้วยรหัสผ่านที่ยาวและสับสนซึ่งจะหมดอายุในไม่กี่นาที โดยปกติ รหัสผ่านเข้าสู่ระบบจะถูกส่งเมื่อสัมผัส YubiKey เพื่อยืนยันตัวตนของคุณโดยตรง
หมวดหมู่ในการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
มีสามวิธีหลักในการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย:
รหัสยืนยันตัวตนทาง SMS และอีเมล
แอปพลิเคชันส่วนใหญ่ใช้แบบฟอร์ม 2FA นี้ในการยืนยันตัวตนและกำหนดให้คุณป้อนรหัสผ่านด้วยตนเองเพื่อเข้าสู่ระบบ วิธีนี้เป็นวิธีที่ปลอดภัยน้อยที่สุด เนื่องจากบริการข้อความสั้น (SMS) และอีเมลนั้นไม่ได้เข้ารหัสและเสี่ยงต่อการถูกแฮ็คและมัลแวร์โจมตีได้ง่าย
การใช้ App Authenticator
แอพตัวรับรองความถูกต้อง เช่น ตัวตรวจสอบความถูกต้องของ Google หรือ Authy มีการรักษาความปลอดภัยที่สูงกว่าเมื่อเทียบกับตัวตรวจสอบความถูกต้องทาง SMS หรืออีเมล แม้ว่าจะยังคงมีความเสี่ยงต่อการโจมตีด้านความปลอดภัยทางไซเบอร์
แอปหรือบริการส่วนใหญ่ที่คุณต้องการลงชื่อเข้าใช้จะขอรหัสจากคุณ ซึ่งคุณสามารถรับได้โดยเปิดแอปความปลอดภัยบนโทรศัพท์ของคุณ คุณต้องมีโทรศัพท์อยู่ใกล้ๆ เสมอ เปิดแอป (เช่น Google Authenticator) จากนั้นพิมพ์หรือควรคัดลอกและวางรหัสที่ให้ไว้ในแอป
การใช้ตัวรับรองความถูกต้องของฮาร์ดแวร์
ตัวรับรองความถูกต้องของฮาร์ดแวร์เช่น Yubikey ให้การป้องกันที่เหนือกว่า สะดวกในการใช้งาน และทนทานต่อการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนกว่าสองตัวข้างต้น ด้วยอุปกรณ์นี้ คุณไม่จำเป็นต้องเปิดแอปบนโทรศัพท์หรือพิมพ์รหัสผ่าน สามารถพิมพ์รหัสผ่านลงในบริการโดยอัตโนมัติโดยคลิกปุ่มบนอุปกรณ์ฮาร์ดแวร์ เทคนิคการตั้งค่านี้สะดวกที่สุดและมีความปลอดภัยสูง
ความสำคัญของ Yubikey
- ข้อมูลการเข้าสู่ระบบ: อุปกรณ์ฮาร์ดแวร์สามารถจัดเก็บข้อมูลการเข้าสู่ระบบจากคอมพิวเตอร์เครื่องใดก็ได้อย่างปลอดภัยและเป็นอิสระ
- รหัสผ่านที่ยาวขึ้น: อุปกรณ์มีรหัสผ่านที่ยาวขึ้นซึ่งป้องกันไม่ให้แฮ็กเกอร์เข้าถึงได้ง่าย
- การ รักษาความปลอดภัยที่แข็งแกร่ง: The อุปกรณ์ฮาร์ดแวร์เปิดใช้งานการรักษาความปลอดภัยที่แข็งแกร่งจากการโจมตีด้านความปลอดภัยทางไซเบอร์ เช่น การโจมตีแบบฟิชชิง การแฮ็ก ฯลฯ
- สะดวกในการใช้งาน: ผู้ใช้ไม่จำเป็นต้องคัดลอกและวางหรือป้อนรหัสผ่านด้วยตนเอง แต่สามารถส่งไปยังแอพเพื่อยืนยันตัวตนได้เพียงแค่แตะอุปกรณ์
- อุปกรณ์ภายนอก: Yubikey เป็นอุปกรณ์ภายนอกที่ไม่ต้องใช้การเชื่อมต่ออินเทอร์เน็ตในการทำงาน ดังนั้นจึงเพิ่มความปลอดภัยและความปลอดภัยของรหัสผ่านการเข้าสู่ระบบ
ความร่วมมือของ YubiKey
Yubikey ได้ร่วมมือกับยักษ์ใหญ่ด้านเทคโนโลยีชั้นนำหลายราย เช่น Google, Amazon, Microsoft, Twitter, Facebook และอื่น ๆ เพื่อให้การปกป้องเป็นพิเศษสำหรับอุปกรณ์และข้อมูลของเธอ ปกป้องพวกเขาจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะจากแฮกเกอร์และการโจมตีแบบฟิชชิง
YubiKey บน Gate.io
Gate.io เป็นที่แลกเปลี่ยนแบบรวมศูนย์ที่เก่าแก่ที่สุดโดยมีปริมาณสำรอง crypto จำนวนมากทั้งในกระเป๋าเงินร้อนและเย็นและมีผู้ใช้จำนวนมากขึ้นเรื่อย ๆ ความปลอดภัยและความมั่นคงของเงินทุนของผู้ใช้และระบบบล็อกเชนมีความสำคัญสูงสุดในช่วงหลายปีที่ผ่านมา การรวมอุปกรณ์รักษาความปลอดภัยของ Yubikey เพื่อเพิ่มความปลอดภัยและป้องกันการโจมตีทางไซเบอร์
ปัจจุบัน Gate.io รองรับการเข้าถึงการเข้าสู่ระบบจาก Yubikey (Gate UKey) และในส่วนนี้ เราจะเรียนรู้วิธีที่คุณสามารถรักษาความปลอดภัยบัญชีของคุณในการแลกเปลี่ยนโดยใช้อุปกรณ์รักษาความปลอดภัยนี้
ดังนั้น หากต้องการใช้อุปกรณ์นี้ — Yubikey — คุณต้องตั้งค่าบนอุปกรณ์ของคุณ (แท็บเล็ต แล็ปท็อป หรือสมาร์ทโฟน) คุณสามารถทำตามขั้นตอนเหล่านี้เพื่อลงทะเบียนอุปกรณ์รักษาความปลอดภัยของคุณ
- ขั้นแรก ให้เสียบ Yubikey เข้ากับพอร์ต USB ของอุปกรณ์ แล้วไปที่การตั้งค่าอุปกรณ์เพื่อตั้งค่าคีย์ความปลอดภัย USB
- เมื่อเชื่อมต่อแล้ว คุณจะสังเกตเห็นไฟกะพริบบน Yubikey คลิกปุ่มเพื่อเสร็จสิ้นการตั้งค่าหรือการรับรองความถูกต้อง
สิ่งนี้จะลงทะเบียน Yubikey ของคุณบนอุปกรณ์ของคุณโดยอัตโนมัติ และตอนนี้คุณสามารถใช้มันเพื่อเข้าสู่บัญชี Gate ของคุณเพื่อทำธุรกรรมของคุณได้
หลังจากตั้งค่าแล้ว คุณสามารถลองใช้งานได้โดย:
- การใส่ Yubikey ของคุณเข้ากับพอร์ต USB ของอุปกรณ์
- จากนั้นคลิกปุ่มบน Yubikey
- ชุดอักขระที่เป็นตัวอักษรและตัวเลขคละกันจะแสดงบนหน้าจอของคุณ ซึ่งจะตรวจสอบตัวตนของคุณโดยอัตโนมัติและทำธุรกรรมให้เสร็จสมบูรณ์
บทสรุป
หากคุณต้องการความปลอดภัยที่เพิ่มขึ้นสำหรับอุปกรณ์ดิจิทัลและความปลอดภัยของข้อมูลของคุณ การซื้อผลิตภัณฑ์ของ YubiKeys เป็นตัวเลือกที่ดีที่สุด เนื่องจากอุปกรณ์ดังกล่าวให้การปกป้องในระดับสูงจากกิจกรรมของแฮ็กเกอร์ที่ซับซ้อน
สิ่งนี้ยืนยันได้จากการเป็นหุ้นส่วนของเธอกับบริษัทเทคโนโลยีชั้นนำและการยอมรับอย่างกว้างขวางจากธุรกิจหลายพันแห่งและผู้ใช้หลายล้านคนในกว่า 160 ประเทศ โดยสรุป YubiKey เป็น 2FA ที่มีความปลอดภัยและใช้งานง่ายกว่าคู่แข่ง
Related articles
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
คู่มือสำหรับผู้เริ่มต้นเทรด
ความเสี่ยงที่คุณต้องระวังเมื่อซื้อขาย Crypto
ยูบิคีย์คืออะไร? อุปกรณ์ภายนอกที่ใช้สำหรับการตรวจสอบตัวตน | เกตไอโอ
บทนำ
ยูบิคีย์คืออะไร? รับประกันความปลอดภัยที่แข็งแกร่งต่อการโจมตีความปลอดภัยทางไซเบอร์
YubiKey ทำงานอย่างไร?
วิธีการตั้งค่า Yubikey?
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?
ความสำคัญของ Yubikey
ความร่วมมือของ YubiKey
บทสรุป
แนะนำสกุลเงิน
มีความกังวลอย่างมากในโลกไซเบอร์เกี่ยวกับจำนวนการโจมตีด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นบนระบบคอมพิวเตอร์ เครือข่าย และอุปกรณ์ดิจิทัล
แฮ็กเกอร์มีความซับซ้อนมากขึ้นและพัฒนาวิธีการใหม่ๆ ในการเข้าถึงบัญชีของบุคคลและบริษัทและความเป็นส่วนตัว เพื่อเปิดเผยและขโมยข้อมูลหรือทรัพย์สินของตน ภัยคุกคามเหล่านี้ เช่น การแฮ็ก การโจมตีแบบฟิชชิง ฯลฯ นำไปสู่การสูญเสียเงินหลายล้านดอลลาร์และการรั่วไหลของข้อมูลที่สำคัญ
“YubiKey” มาจากวลียอดนิยม “your ubiquitous key” เป็นตัวเปลี่ยนเกมในอุตสาหกรรมเทคโนโลยีที่พยายามแก้ไขการละเมิดความปลอดภัยที่บริษัทและผู้ใช้เผชิญหน้าอย่างเต็มที่ โครงการให้การสนับสนุนหลายโปรโตคอลสำหรับ FIDO2/Web Authn, U2F, สมาร์ทการ์ด, OpenPGP, OTP, USB-A, USB-C, Lightning และ NFC
YubiKey รองรับการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์โดยใช้การจดจำลายนิ้วมือ เพิ่มความปลอดภัยที่บริษัทและผู้ใช้ต้องการผ่านการเข้าสู่ระบบที่ปลอดภัยและไร้รหัสผ่าน
ยูบิคีย์คืออะไร? มั่นใจได้ถึงความปลอดภัยที่แข็งแกร่งต่อการโจมตีทาง CyberSecurity
YubiKey เป็นอุปกรณ์ฮาร์ดแวร์การยืนยันตัวตนแบบสองปัจจัยที่ใช้อัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียว (HOTP) ตาม HMAC และอัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียวแบบอิงเวลา (TOTP) ซึ่งสามารถสร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ได้ ผู้ใช้สามารถเซ็นชื่อ เข้ารหัส และถอดรหัสข้อมูลโดยไม่ต้องเปิดเผยคีย์ส่วนตัวแก่บุคคลที่สาม ดังนั้นจึงป้องกันการโจมตีด้านความปลอดภัยทางไซเบอร์และการสูญเสียอันเป็นผลมาจากการโจมตีเหล่านี้
เปิดตัวในปี 2550 โดยบริษัทเอกชนสัญชาติสวีเดน “Yubico” YubiKey เป็นผลิตผลของ Stina Ehrensvärd (ซีอีโอคนปัจจุบัน) โดยได้รับการสนับสนุนจากสามีของเธอ Jacob Ehrensvärd (CTO ของ Yubikey) มีสำนักงานตั้งอยู่ในเมืองพาโลอัลโต รัฐแคลิฟอร์เนีย เมืองซีแอตเติล และสตอกโฮล์ม
YubiKey เป็นฮาร์ดแวร์ชิ้นหนึ่งที่มีวิธีการมากมายสำหรับการรับรองความถูกต้องและการเข้ารหัสที่ปลอดภัย และรองรับกรณีการใช้งานและแอปพลิเคชันที่น่าสนใจมากมาย เป้าหมายคือการปกป้องอุปกรณ์พกพา ระบบคอมพิวเตอร์ เครือข่าย และที่สำคัญที่สุดคือผู้ใช้อินเทอร์เน็ตทุกคนด้วยการทำให้ทุกคนสามารถเข้าถึงการเข้าสู่ระบบที่ปลอดภัยและง่ายสำหรับทุกคน
นอกจากนี้ YubiKey ยังเป็นอุปกรณ์ฮาร์ดแวร์ที่ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ที่ใช้กันอย่างแพร่หลาย และเป็นพันธมิตรกับบริษัทเทคโนโลยีชั้นนำของโลก เช่น Google, Amazon, Microsoft, Firefox, Facebook, Twitter เป็นต้น เพื่อให้พนักงานและผู้ใช้ของเธอมีความปลอดภัย จากการโจมตีทางไซเบอร์
สามารถใช้ในระบบคอมพิวเตอร์ส่วนใหญ่ได้โดยใช้ไดรเวอร์ดั้งเดิมของระบบ เนื่องจากเชื่อมต่อกับพอร์ต Universal Serial Bus (USB) และระบุว่าตัวเองเป็นแป้นพิมพ์ USB Human Interface Device (HID) มาตรฐาน
นอกจากนี้ YubiKey ยังประกอบด้วยปุ่มสัมผัสในตัวที่เปิดใช้งานการสร้างรหัสผ่านครั้งเดียว (OTP) OTP ที่สร้างขึ้นจะถูกส่งผ่านเส้นทางอินพุตของแป้นพิมพ์เป็นการจำลองการกดแป้นพิมพ์ ทำให้ฟิลด์ป้อนข้อความหรือพรอมต์คำสั่งใดๆ สามารถรับ OTP ได้
YubiKey ทำงานอย่างไร?
Yubikey ทำงานคล้ายกับ App authenticator แต่คุณต้องเสียบเข้ากับพอร์ต USB ของอุปกรณ์และกดปุ่มบน Yubikey มันสร้างรหัสผ่านแบบใช้ครั้งเดียวและส่งรหัสเฉพาะไปยังอุปกรณ์โฮสต์ทันที คล้ายกับการพิมพ์รหัสผ่านโดยใช้แป้นพิมพ์
บริการสามารถใช้รหัสผ่านเพื่อตรวจสอบตัวตนของคุณและอนุมัติคำขอหรือคำสั่ง วิธีนี้สะดวกกว่าและใช้งานได้อย่างราบรื่นเนื่องจากคุณไม่ต้องพิมพ์รหัสด้วยตนเอง และปลอดภัยกว่าเนื่องจากรหัสที่ส่งไปนั้นยาวและแรงกว่ามาก — ชุดอักขระ 44 ตัว
วิธีการตั้งค่า Yubikey?
หากต้องการใช้อุปกรณ์ฮาร์ดแวร์ คุณต้องลงทะเบียน YubiKey และตั้งค่า คล้ายกับการตั้งค่า 2FA ตามแอป เช่น Google Authenticator
นี่คือคำแนะนำทีละขั้นตอนอย่างรวดเร็ว:
- ในอุปกรณ์ของคุณ ไปที่การตั้งค่าความปลอดภัยของบริการที่รองรับ แล้วเลือก “เพิ่มรหัสความปลอดภัย”
- เสียบ YubiKey ของคุณเข้ากับพอร์ต USB บนอุปกรณ์ของคุณ — มือถือ เดสก์ท็อป หรือแล็ปท็อป — และคลิกที่ปุ่มบน YubiKey เพื่อยืนยันว่าคุณเป็นมนุษย์ ไม่ใช่หุ่นยนต์หรือแฮ็กเกอร์ รหัสผ่านจะถูกพิมพ์ลงในคอลัมน์ที่จำเป็นในอุปกรณ์ของคุณโดยอัตโนมัติ
- แตะเข้าสู่ระบบหรือลงชื่อเข้าใช้บนอุปกรณ์ของคุณเพื่อทำการลงทะเบียนให้เสร็จสมบูรณ์
- นอกจากนี้ คุณสามารถเลือกแอปที่ต้องการรักษาความปลอดภัยได้ด้วยการเรียกดูรายการแอปที่รองรับและทำตามคำแนะนำง่ายๆ
หมายเหตุ: ไม่จำเป็นต้องลงทะเบียนหลายครั้งหลังจากการตั้งค่า
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?
การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นรูปแบบหนึ่งของการรักษาความปลอดภัยที่ใช้เป็นหลักในการปกป้องทรัพย์สินดิจิทัลและบัญชีส่วนตัว โดยทั่วไปจะเพิ่มความปลอดภัยอีกชั้นให้กับอุปกรณ์และบัญชีของคุณในขณะที่ทำธุรกรรมหรือกิจกรรมบางอย่าง
เป้าหมายของ 2FA คือการป้องกันการแฮ็ก ฟิชชิง และการโจมตีด้วยมัลแวร์ และเพื่อรักษาความปลอดภัยให้กับทรัพย์สินและข้อมูลดิจิทัลของคุณ
ด้วย 2FA คุณต้องมี 2 สิ่งในการลงชื่อเข้าใช้ ชื่อผู้ใช้/รหัสผ่านและรหัสผ่านที่สร้างขึ้นโดยอุปกรณ์มือถือของคุณ (รหัส SMS และอีเมลแบบใช้ครั้งเดียว) หรือโดย App Authenticator หรือการใช้อุปกรณ์ฮาร์ดแวร์ — Yubikey
การลงชื่อเข้าใช้บัญชีหรืออุปกรณ์ของคุณโดยใช้อุปกรณ์ฮาร์ดแวร์จะปลอดภัยกว่า นี่เป็นเพราะรหัส SMS หรืออีเมลไม่ได้เข้ารหัสและเกี่ยวข้องกับการเปิดแอพบนโทรศัพท์ของคุณและคัดลอกรหัส ดังนั้นจึงทำให้คุณมีความเสี่ยงด้านความปลอดภัย
แต่ด้วย Yubikey คุณไม่จำเป็นต้องจำรหัสผ่านหรือคัดลอกและวางลงในปลายทางที่ต้องการ Yubikey ให้บริการที่ไร้รอยต่อ ปลอดภัย และยากแก่การแฮ็กด้วยรหัสผ่านที่ยาวและสับสนซึ่งจะหมดอายุในไม่กี่นาที โดยปกติ รหัสผ่านเข้าสู่ระบบจะถูกส่งเมื่อสัมผัส YubiKey เพื่อยืนยันตัวตนของคุณโดยตรง
หมวดหมู่ในการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
มีสามวิธีหลักในการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย:
รหัสยืนยันตัวตนทาง SMS และอีเมล
แอปพลิเคชันส่วนใหญ่ใช้แบบฟอร์ม 2FA นี้ในการยืนยันตัวตนและกำหนดให้คุณป้อนรหัสผ่านด้วยตนเองเพื่อเข้าสู่ระบบ วิธีนี้เป็นวิธีที่ปลอดภัยน้อยที่สุด เนื่องจากบริการข้อความสั้น (SMS) และอีเมลนั้นไม่ได้เข้ารหัสและเสี่ยงต่อการถูกแฮ็คและมัลแวร์โจมตีได้ง่าย
การใช้ App Authenticator
แอพตัวรับรองความถูกต้อง เช่น ตัวตรวจสอบความถูกต้องของ Google หรือ Authy มีการรักษาความปลอดภัยที่สูงกว่าเมื่อเทียบกับตัวตรวจสอบความถูกต้องทาง SMS หรืออีเมล แม้ว่าจะยังคงมีความเสี่ยงต่อการโจมตีด้านความปลอดภัยทางไซเบอร์
แอปหรือบริการส่วนใหญ่ที่คุณต้องการลงชื่อเข้าใช้จะขอรหัสจากคุณ ซึ่งคุณสามารถรับได้โดยเปิดแอปความปลอดภัยบนโทรศัพท์ของคุณ คุณต้องมีโทรศัพท์อยู่ใกล้ๆ เสมอ เปิดแอป (เช่น Google Authenticator) จากนั้นพิมพ์หรือควรคัดลอกและวางรหัสที่ให้ไว้ในแอป
การใช้ตัวรับรองความถูกต้องของฮาร์ดแวร์
ตัวรับรองความถูกต้องของฮาร์ดแวร์เช่น Yubikey ให้การป้องกันที่เหนือกว่า สะดวกในการใช้งาน และทนทานต่อการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนกว่าสองตัวข้างต้น ด้วยอุปกรณ์นี้ คุณไม่จำเป็นต้องเปิดแอปบนโทรศัพท์หรือพิมพ์รหัสผ่าน สามารถพิมพ์รหัสผ่านลงในบริการโดยอัตโนมัติโดยคลิกปุ่มบนอุปกรณ์ฮาร์ดแวร์ เทคนิคการตั้งค่านี้สะดวกที่สุดและมีความปลอดภัยสูง
ความสำคัญของ Yubikey
- ข้อมูลการเข้าสู่ระบบ: อุปกรณ์ฮาร์ดแวร์สามารถจัดเก็บข้อมูลการเข้าสู่ระบบจากคอมพิวเตอร์เครื่องใดก็ได้อย่างปลอดภัยและเป็นอิสระ
- รหัสผ่านที่ยาวขึ้น: อุปกรณ์มีรหัสผ่านที่ยาวขึ้นซึ่งป้องกันไม่ให้แฮ็กเกอร์เข้าถึงได้ง่าย
- การ รักษาความปลอดภัยที่แข็งแกร่ง: The อุปกรณ์ฮาร์ดแวร์เปิดใช้งานการรักษาความปลอดภัยที่แข็งแกร่งจากการโจมตีด้านความปลอดภัยทางไซเบอร์ เช่น การโจมตีแบบฟิชชิง การแฮ็ก ฯลฯ
- สะดวกในการใช้งาน: ผู้ใช้ไม่จำเป็นต้องคัดลอกและวางหรือป้อนรหัสผ่านด้วยตนเอง แต่สามารถส่งไปยังแอพเพื่อยืนยันตัวตนได้เพียงแค่แตะอุปกรณ์
- อุปกรณ์ภายนอก: Yubikey เป็นอุปกรณ์ภายนอกที่ไม่ต้องใช้การเชื่อมต่ออินเทอร์เน็ตในการทำงาน ดังนั้นจึงเพิ่มความปลอดภัยและความปลอดภัยของรหัสผ่านการเข้าสู่ระบบ
ความร่วมมือของ YubiKey
Yubikey ได้ร่วมมือกับยักษ์ใหญ่ด้านเทคโนโลยีชั้นนำหลายราย เช่น Google, Amazon, Microsoft, Twitter, Facebook และอื่น ๆ เพื่อให้การปกป้องเป็นพิเศษสำหรับอุปกรณ์และข้อมูลของเธอ ปกป้องพวกเขาจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะจากแฮกเกอร์และการโจมตีแบบฟิชชิง
YubiKey บน Gate.io
Gate.io เป็นที่แลกเปลี่ยนแบบรวมศูนย์ที่เก่าแก่ที่สุดโดยมีปริมาณสำรอง crypto จำนวนมากทั้งในกระเป๋าเงินร้อนและเย็นและมีผู้ใช้จำนวนมากขึ้นเรื่อย ๆ ความปลอดภัยและความมั่นคงของเงินทุนของผู้ใช้และระบบบล็อกเชนมีความสำคัญสูงสุดในช่วงหลายปีที่ผ่านมา การรวมอุปกรณ์รักษาความปลอดภัยของ Yubikey เพื่อเพิ่มความปลอดภัยและป้องกันการโจมตีทางไซเบอร์
ปัจจุบัน Gate.io รองรับการเข้าถึงการเข้าสู่ระบบจาก Yubikey (Gate UKey) และในส่วนนี้ เราจะเรียนรู้วิธีที่คุณสามารถรักษาความปลอดภัยบัญชีของคุณในการแลกเปลี่ยนโดยใช้อุปกรณ์รักษาความปลอดภัยนี้
ดังนั้น หากต้องการใช้อุปกรณ์นี้ — Yubikey — คุณต้องตั้งค่าบนอุปกรณ์ของคุณ (แท็บเล็ต แล็ปท็อป หรือสมาร์ทโฟน) คุณสามารถทำตามขั้นตอนเหล่านี้เพื่อลงทะเบียนอุปกรณ์รักษาความปลอดภัยของคุณ
- ขั้นแรก ให้เสียบ Yubikey เข้ากับพอร์ต USB ของอุปกรณ์ แล้วไปที่การตั้งค่าอุปกรณ์เพื่อตั้งค่าคีย์ความปลอดภัย USB
- เมื่อเชื่อมต่อแล้ว คุณจะสังเกตเห็นไฟกะพริบบน Yubikey คลิกปุ่มเพื่อเสร็จสิ้นการตั้งค่าหรือการรับรองความถูกต้อง
สิ่งนี้จะลงทะเบียน Yubikey ของคุณบนอุปกรณ์ของคุณโดยอัตโนมัติ และตอนนี้คุณสามารถใช้มันเพื่อเข้าสู่บัญชี Gate ของคุณเพื่อทำธุรกรรมของคุณได้
หลังจากตั้งค่าแล้ว คุณสามารถลองใช้งานได้โดย:
- การใส่ Yubikey ของคุณเข้ากับพอร์ต USB ของอุปกรณ์
- จากนั้นคลิกปุ่มบน Yubikey
- ชุดอักขระที่เป็นตัวอักษรและตัวเลขคละกันจะแสดงบนหน้าจอของคุณ ซึ่งจะตรวจสอบตัวตนของคุณโดยอัตโนมัติและทำธุรกรรมให้เสร็จสมบูรณ์
บทสรุป
หากคุณต้องการความปลอดภัยที่เพิ่มขึ้นสำหรับอุปกรณ์ดิจิทัลและความปลอดภัยของข้อมูลของคุณ การซื้อผลิตภัณฑ์ของ YubiKeys เป็นตัวเลือกที่ดีที่สุด เนื่องจากอุปกรณ์ดังกล่าวให้การปกป้องในระดับสูงจากกิจกรรมของแฮ็กเกอร์ที่ซับซ้อน
สิ่งนี้ยืนยันได้จากการเป็นหุ้นส่วนของเธอกับบริษัทเทคโนโลยีชั้นนำและการยอมรับอย่างกว้างขวางจากธุรกิจหลายพันแห่งและผู้ใช้หลายล้านคนในกว่า 160 ประเทศ โดยสรุป YubiKey เป็น 2FA ที่มีความปลอดภัยและใช้งานง่ายกว่าคู่แข่ง
Related articles
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
คู่มือสำหรับผู้เริ่มต้นเทรด