Theo thông tin chính thức từ Yubico, một khóa YubiKey có thể hỗ trợ nhiều giao thức khác nhau, như: FIDO2, U2F, PIV, OATH-HOTP, OATH-TOTP hay OpenPGP. Số lượng tài khoản sử dụng được trên một khóa rất đa dạng, tùy thuộc vào loại khóa và giao thức được lựa chọn.
Số lượng tài khoản trên mỗi giao thức
Với Firmware 5.7+
- FIDO U2F và Yubico OTP: Người dùng có thể sử dụng với số tài khoản không giới hạn. Bạn có thể sử dụng với Google, Facebook, Dropbox, GitHub,…
- FIDO2: Hỗ trợ sử dụng tối đa 100 passkeys.
- OATH – TOTP: YubiKey 5 series có thể dùng tối đa với 64 tài khoản. (Yubico Bio, Security Key không hỗ trợ OATH – TOTP)
- PIV: Ứng dụng PIV (thẻ thông minh) của YubiKey 5 có 24 tài khoản, mỗi tài khoản có thể chứa một chứng chỉ và khóa cá nhân tương ứng. (Yubico Bio, Security Key, không hỗ trợ PIV)
- OpenPGP: Ứng dụng OpenPGP của YubiKey 5 có thể chứa tối đa 3 khóa riêng OpenPGP, một để mã hóa, một để ký, chiếc còn lại để xác thực. (Yubico Bio, Security Key không hỗ trợ OpenPGP)
(*) Lưu ý: YubiKey 5 FIPS Series không khả dụng với Firmware 5.7+
Với Firmware 5.0 – 5.6
- FIDO U2F và Yubico OTP: Người dùng sử dụng với số tài khoản không giới hạn. Bạn có thể sử dụng với Google, Facebook, Dropbox, GitHub,…
- FIDO2: Hỗ trợ sử dụng tối đa 25 passkeys.
- OATH – TOTP: YubiKey 5 series và YubiKey 5 FIPS series có thể dùng tối đa với 32 tài khoản. (Yubico Bio, Security Key không hỗ trợ OATH – TOTP)
- PIV: Ứng dụng PIV (thẻ thông minh) của YubiKey 5 có 24 tài khoản, mỗi tài khoản có thể chứa một chứng chỉ và khóa cá nhân tương ứng. (Yubico Bio, Security Key, không hỗ trợ PIV)
- OpenPGP: Ứng dụng OpenPGP của YubiKey 5 series và YubiKey 5 FIPS series có thể chứa tối đa 3 khóa riêng OpenPGP, một để mã hóa, một để ký, chiếc còn lại để xác thực. (YubiKey 5 FIPS series với Firmware 5.4.3 mới hỗ trợ OpenPGP)
Số tài khoản thêm vào một khóa Yubikey
Có thể nói, số lượng tài khoản dùng cho một khóa là KHÔNG GIỚI HẠN. Miễn là dịch vụ đó hỗ trợ xác thực hai yếu tố bằng YubiKey, bạn có thể liên kết khóa của mình với tài khoản để bảo mật thông tin một cách an toàn.
Số lượng khóa nên dùng cho một tài khoản
Thông thường, một khóa YubiKey là đủ để bảo vệ một tài khoản. Tuy nhiên, để đạt mức độ bảo mật tối ưu, các chuyên gia khuyến nghị nên sử dụng ít nhất hai khóa. Một khóa sẽ được sử dụng hàng ngày và khóa còn lại sẽ được giữ làm dự phòng. Điều này giúp giảm thiểu rủi ro khi khóa chính bị mất hoặc hỏng.
Việc sử dụng hai khóa YubiKey đã được các ông lớn công nghệ như Google và Apple áp dụng. Cả hai công ty đều yêu cầu người dùng sử dụng hai khóa bảo mật để tham gia vào các chương trình bảo mật nâng cao của mình. Điều này cho thấy tầm quan trọng của việc đa dạng hóa các yếu tố xác thực để bảo vệ tài khoản một cách toàn diện.
Khóa bảo mật YubiKey được sản xuất tại Hoa Kỳ và Thụy Điển dựa trên các tiêu chuẩn bảo mật nghiêm ngặt nhất. Nhờ độ tin cậy cao, YubiKey đã trở thành lựa chọn hàng đầu của nhiều tổ chức lớn trên toàn cầu, bao gồm các gã khổng lồ công nghệ như Google, Facebook, và những tập đoàn tài chính hàng đầu. Với YubiKey, bạn có thể yên tâm rằng thông tin cá nhân của mình luôn được bảo vệ an toàn trước các mối đe dọa trực tuyến!