YubiKey 5 Nano và YubiHSM 2 đều là thiết bị bảo mật của Yubico, bề ngoài trông khá giống nhau khiến cho nhiều khách hàng nhầm lẫn. Tuy vậy, chúng có mục đích sử dụng khác nhau. Bài viết sau sẽ giúp bạn so sánh nhanh về 2 loại thiết bị này của Yubico.
Mục đích sử dụng chính
YubiHSM (Hardware Security Module)
Đây là một mô-đun bảo mật phần cứng chuyên dụng, được thiết kế để bảo vệ các khóa mã hóa và dữ liệu nhạy cảm trong các môi trường máy chủ và ứng dụng. YubiHSM 2 tập trung vào việc quản lý vòng đời của khóa (tạo, lưu trữ, phân phối, sao lưu và hủy khóa an toàn) và thực hiện các hoạt động mật mã hiệu suất cao. Nó thường được sử dụng trong các hệ thống yêu cầu bảo mật cấp cao như hạ tầng khóa công khai (PKI), sàn giao dịch tiền điện tử, cổng IoT, và dịch vụ đám mây.
YubiKey 5 Nano
Đây là một khóa bảo mật cá nhân, được thiết kế để cung cấp xác thực mạnh mẽ (chủ yếu là xác thực đa yếu tố – MFA) cho người dùng cuối khi truy cập các tài khoản trực tuyến và dịch vụ. YubiKey 5 Nano tập trung vào việc bảo vệ người dùng khỏi các cuộc tấn công lừa đảo (phishing) và chiếm đoạt tài khoản bằng cách thay thế hoặc bổ sung cho mật khẩu truyền thống.
Đối tượng sử dụng
YubiHSM 2
Dành cho các tổ chức, doanh nghiệp, nhà phát triển phần mềm và các chuyên gia bảo mật cần bảo vệ các khóa mã hóa quan trọng ở cấp độ hệ thống.
YubiKey 5 Nano
Dành cho người dùng cá nhân và doanh nghiệp muốn tăng cường bảo mật cho các tài khoản trực tuyến (Gmail, Facebook, Dropbox, ngân hàng trực tuyến, v.v.) và hệ thống đăng nhập.
Hình thức và kết nối
YubiHSM 2
Có kích thước “nano” nhỏ gọn, được cắm vào cổng USB-A. Nó được thiết kế để nằm cố định trong máy chủ hoặc thiết bị, không dùng pin và không có bộ phận chuyển động. Có phiên bản YubiHSM 2 có thể hỗ trợ kết nối mạng (Ethernet, Wi-Fi) để chia sẻ trên mạng.
YubiKey 5 Nano
Cũng có kích thước “nano” rất nhỏ gọn, cắm vào cổng USB-A. Nó được thiết kế để người dùng có thể cắm cố định vào máy tính xách tay hoặc máy tính để bàn mà không bị vướng víu và cũng không có pin.
Tính năng và giao thức hỗ trợ
YubiHSM 2
- Bảo vệ khóa mã hóa: Tạo, lưu trữ và quản lý khóa mã hóa (RSA, ECC, AES, v.v.) trong môi trường phần cứng an toàn, cách ly khỏi các mối đe dọa phần mềm.
- Thực hiện các hoạt động mật mã: Tạo và xác minh chữ ký số, mã hóa/giải mã, lưu trữ bí mật, v.v., với hiệu suất cao.
- Tích hợp: Hỗ trợ các giao thức và thư viện mã nguồn mở như PKCS#11, YubiHSM KSP (cho Microsoft Active Directory Certificate Services), và các thư viện gốc.
- Độ bền và an toàn: Đạt chứng nhận IP68 (chống nước, chống bụi), chống va đập, sản xuất tại Mỹ & Thụy Điển với các tiêu chuẩn bảo mật cao. Một số phiên bản đạt chứng nhận FIPS 140-2 Level 3.
- Quản lý: Có các công cụ quản lý và SDK để cấu hình và tích hợp vào các hệ thống hiện có.
YubiKey 5 Nano
- Xác thực đa yếu tố (MFA): Hỗ trợ nhiều giao thức xác thực mạnh mẽ.
- FIDO2/WebAuthn: Cho phép đăng nhập không cần mật khẩu (passwordless) và xác thực chống lừa đảo.
- FIDO U2F: Lớp bảo mật thứ hai chống lừa đảo.
- Yubico OTP: Mật khẩu dùng một lần do Yubico tạo.
- OATH-TOTP/HOTP: Hỗ trợ mã OTP dựa trên thời gian (Time-based One-Time Password) và sự kiện (HMAC-based One-Time Password) (ví dụ: các ứng dụng authenticator).
- Smart Card (PIV): Hỗ trợ thẻ thông minh để đăng nhập Windows, chứng chỉ số.
- OpenPGP: Mã hóa và ký email, tài liệu.
- Challenge-Response: Xác thực dựa trên mô hình thách thức – phản hồi.
- Static Password: Hỗ trợ lưu trữ mật khẩu tĩnh để sử dụng trong các tình huống không hỗ trợ giao thức khác.
- Độ bền: IP68 (chống nước, chống bụi), chống va đập, không pin.
- Quản lý: Được quản lý thông qua YubiKey Manager, Yubico Authenticator App và YubiKey Personalization Tool.
Những thông tin chi tiết hơn về sản phẩm YubiKey 5 Nano và YubiHSM 2, quý khách vui lòng liên hệ trực tiếp với DigiBit để được tư vấn các giải pháp áp dụng vào doanh nghiệp:
- Hotline: 0985.600.466
- Tham khảo các video khác của DigiBit trên YouTube: https://www.youtube.com/@digibit_vn
