Yubico luôn cố gắng để các sản phẩm của mình đạt tiêu chuẩn cao nhất về bảo mật lẫn khả năng sử dụng, độ bền và thiết kế phải luôn hoàn hảo. Chính vì vậy, dù đã cân nhắc tích hợp sinh trắc học từ khá lâu nhưng phải đến gần đây, thương hiệu này mới bật mí về tân binh mới với người dùng.
Đó chính là YubiKey Bio – khóa bảo mật đầu tiên tích hợp khả năng sinh trắc học của YubiKey Series. Sản phẩm này sẽ ra mắt ở cả 2 dạng USB-A và USB-C.
Tại sao Yubico lại chọn tích hợp sinh trắc học?
Cảm biến sinh trắc học và dùng dấu vân tay để xác minh người dùng đã có từ nhiều thập kỷ trước, nhưng nó đang dần trở nên phổ biến hơn khi được tích hợp trong các thiết bị động. Và cũng chính sự tiện ích mà nó đem đến đã thúc đẩy Yubico tích hợp tính năng này trong sản phẩm khóa bảo mật của mình.
Khả năng của sinh trắc học
Nhưng trái ngược với mã PIN chính xác thì không phải lúc nào cảm ứng vân tay cũng đúng. Các biến đổi trong kết cấu da, chẳng hạn như nhiệt độ và độ ẩm sẽ làm ảnh hưởng đến quá trình quét. Để giải quyết vấn đề này, YubiKey Bio dù mặc định là sinh trắc học nhưng vẫn cho phép dùng mã PIN nếu gặp vấn đề trong lúc xác thực.
Đây được xem là giải pháp hoàn hảo để thay thế cho mã PIN, đặc biệt khi bạn cần xác thực với nhiều dịch vụ và ứng dụng. Khi sử dụng YubiKey Bio và đăng nhập vào các dịch vụ/ứng dụng, người dùng có thể chỉ cần xác thực một lần rồi biến điện thoại, máy tính thành thiết bị đáng tin cậy. Lúc này, yêu cầu xác thực chỉ xuất hiện khi sử dụng trên thiết bị mới hoặc nhận thấy rủi ro.
Khả năng này được đánh giá là một điểm cộng lớn, khiến khóa bảo mật YubiKey ngày càng được sử dụng rộng rãi hơn.
Các tính năng bảo mật và quyền riêng tư của Yubikey Bio
Công nghệ sinh trắc học đã đạt được bước tiến dài trong những năm gần đây tuy nhiên nó vẫn tồn tại các vấn đề về an ninh. Có thể kể tới như việc dấu vân tay nhân tạo vẫn được sử dụng để mạo danh người dùng, giảm độ tin cậy của quy trình xác thực.
Để quy trình làm giả dấu vân tay không còn hiệu quả trên sản phẩm của mình, Yubico đã nghiên cứu sâu rộng và thử nghiệm nhiều loại cảm biến vân tay khác nhau. Kết quả thu được sẽ góp phần giúp họ hạn chế tác động tiềm ẩn của các lỗ hổng bảo mật và biến YubiKey Bio trở thành khóa bảo mật sinh trắc học tốt nhất trên thị trường.
Trải nghiệm sinh trắc học FIDO và WebAuthn
YubiKey Bio sẽ bảo vệ tài khoản của người dùng bằng cách yêu cầu dấu vân tay đã được đăng ký (hoặc sử dụng mã PIN và cảm ứng với một số trường hợp sử dụng FIDO2) cho mọi tài khoản. Đồng thời, nó cũng sẽ hoạt động ở mọi nơi mà FIDO U2F, FIDO2 hoặc WebAuthn được hỗ trợ.
Giống như YubiKey 5 Series, tân binh mới cho phép trải nghiệm không cần mật khẩu khi FIDO2 được dịch vụ/ứng dụng hỗ trợ. Thông tin đăng nhập của khóa bảo mật sẽ được sử dụng thay vì tên và mật khẩu thông thường. Đặc biệt, người dùng sẽ được trải nghiệm FIDO2 chỉ bằng dấu vân tay thay vì nhập mã PIN và cảm ứng như các khóa khác.
Hiện YubiKey Bio đang ở giai đoạn thử nghiệm và đã nhận được rất nhiều phản hồi tích cực. Sản phẩm này sẽ sớm được giới thiệu đến đông đảo người dùng trong tương lai gần