YubiKey là khóa bảo mật vật lý, hỗ trợ bảo vệ tài khoản trực tuyến khỏi các mối đe dọa trên môi trường Internet. Vừa qua, thiết bị này đã nhận được bản cập nhật firmware 5.7 mới, mang đến nhiều cải tiến đáng chú ý so với phiên bản 5.4.3, giúp nâng cao tính năng bảo mật và trải nghiệm người dùng.
Dưới đây là những điểm khác biệt chính giữa hai bản firmware này. Cùng DigiBit hiểu nhé!
So sánh Firmware 5.7 và Firmware 5.4.3
| Tính năng | Firmware 5.4.3 | Firmware 5.7 | Ghi chú |
| Enterprise Attestation | Security Key Series: Không hỗ trợ tính năng này | ||
| Force PIN Change | |||
| Hỗ trợ RSA-4096, Ed25519, X25519 | Chỉ RSA-2048 | Security Key Series: Không thay đổi chỉ hỗ trợ các thuật toán cơ bản | |
| Lưu trữ passkeys tối đa | 25 | 100 | |
| Lưu trữ chứng chỉ PIV | 24 | 24 | |
| Lưu trữ OATH seeds | 32 | 64 | |
| Hạn chế NFC trong vận chuyển |
Bảo mật nâng cao
Firmware 5.7 yêu cầu người dùng thay đổi mã PIN ngay khi thiết lập FIDO2, giúp loại bỏ nguy cơ sử dụng mã mặc định. Ngược lại, firmware 5.4.3 không có quy định này, tăng nguy cơ tấn công nếu PIN không được cập nhật kịp thời.
Ngoài ra, phiên bản 5.7 cũng cải thiện khả năng chống tấn công brute-force và phishing, giúp tăng cường bảo mật tốt hơn so với 5.4.3.
Hỗ trợ doanh nghiệp hiệu quả hơn
Firmware 5.7 tích hợp Enterprise Attestation, cho phép doanh nghiệp xác thực thiết bị thông qua số sê-ri, giúp kiểm soát và quản lý bảo mật trong hệ thống nội bộ hiệu quả hơn.
Trong khi đó, firmware 5.4.3 không có tính năng này.
Nâng cấp khả năng lưu trữ
Trước đây, YubiKey chỉ lưu tối đa 25 passkeys, nhưng với firmware 5.7, con số này tăng lên 100 passkeys. Tương tự, số lượng OATH seeds dùng để tạo mã xác thực OTP cũng tăng từ 32 lên 64, hỗ trợ lưu trữ và xác thực nhiều tài khoản hơn, thay thế các ứng dụng OTP truyền thống.
Cải tiến thuật toán mã hóa
Firmware 5.7 bổ sung các thuật toán mã hóa tiên tiến như RSA-3072, RSA-4096, Ed25519 và X25519, giúp bảo vệ dữ liệu hiệu quả hơn, đặc biệt trong các giao dịch yêu cầu mã hóa mạnh. Bên cạnh đó, Yubico chuyển sang sử dụng thư viện mã hóa nội bộ thay vì dựa vào bên ngoài, tối ưu hiệu suất thiết bị và giảm rủi ro bảo mật.
Tăng cường bảo mật NFC
Một cải tiến quan trọng khác là firmware 5.7 tự động vô hiệu hóa NFC trong quá trình vận chuyển để ngăn chặn truy cập trái phép. Sau khi đến tay người dùng, NFC có thể được kích hoạt một cách an toàn sau lần đầu cắm vật lý vào cổng USB trên thiết bị.
Firmware 5.7 mang đến nhiều nâng cấp giúp YubiKey bảo mật và linh hoạt hơn cho các cá nhân lẫn doanh nghiệp. Dẫu vậy, khóa bảo mật sử dụng firmware 5.4.3 vẫn là một lựa chọn phù hợp cho tài khoản cá nhân bởi nó có đầy đủ các khả năng bảo vệ tối ưu, đồng thời tiết kiệm chi phí cho người dùng.
Những cải tiến về lưu trữ, mã hóa và bảo mật NFC khiến YubiKey trở thành lựa chọn hàng đầu cho bảo vệ tài khoản trực tuyến. Nếu bạn đang muốn tìm chiếc khóa bảo mật phù hợp với nhu cầu sử dụng, hãy liên hệ để DigiBit tư vấn cụ thể nhé!
