ตอบข้อสงสัย Yubikey ดียังไง ? ยังต้องใส่ Password ไหม ? 1 อันต่อ1 Account ?
ตอบข้อสงสัย Yubikey ดียังไง ? ยังต้องใส่ Password ไหม ? 1 อันต่อ1 Account ?
.
.
อะไรที่สำคัญ หรือเป็นของมีค่า เราก็มักเก็บไว้ในที่ที่ปลอดภัยทั้งนั้น ไม่ว่าจะเป็น เงินสด เครื่องประดับ รูปถ่าย รวมไปถึงเอกสารข้อมูลสำคัญ ในยุคดิจิทัลแบบนี้นอกจากจะมีการเก็บข้อมูลสำคัญในรูปแบบที่จับต้องได้แล้ว ยังมีการเก็บไว้ในอินเทอร์เน็ตและมีการเข้ารหัสไว้อย่างดี เหมือนกับการล็อกกุญแจไว้อย่างหนาแน่น ยิ่งไปกว่านั้นในปัจจุบันที่มีการล็อกการเข้าถึงข้อมูลไว้หลายๆ ชั้น หรือที่เราคุ้นเคยกันคือ การยืนยันตัวตนแบบหลายชั้น ถ้านึกภาพไม่ออก ให้นึกถึงตอนเข้าในงาน Facebook ที่มีการให้ยืนยันตัวตนผ่านเบอร์โทรศัพท์… แต่ถึงขนาดมีการยืนตัวหลายชั้นขนาดนี้ยังมีการแฮ็ค Facebook กันเกิดขึ้นอยู่เรื่อย ๆ หรือไม่ว่าจะเป็น Platform อื่น ๆ เช่น Youtibe ที่ล่าสุดมีข่าวโดนแฮ็คของ Youtuber ชื่อดังอย่าง Bie the Ska เราอาจจะต้องมาคิดทบทวนใหม่ว่า การเข้ารหัสแบบเดิมนั้นยังปลอดภัยอยู่หรือไม่?
.
แล้วมันมีอยู่หรือวิธีที่ปลอดภัยกว่านี้… มีสิคะ บทความนี้เราจึงจะมาแนะนำ Yubikey ที่ทำหน้าที่เก็บ Passwords ของอุปกรณ์และแอปพลิเคชันต่าง ๆ แต่ว่าเจ้าตัวนี้ยังไม่ได้รับความนิยมในไทยเท่าไรนัก และหลาย ๆ คนอาจจะมีคำถามหรือข้อสงสัยเกี่ยวกับ Yubikey อยู่ฉะนั้นนอกจากแนะนำแล้วเรายังมาเตรียมคำตอบมาตอบข้อสงสัยของทุกคนกันค่ะ ^^
.
Yubikey เป็นโปรโตคอลด้านการรักษาความปลอดภัยเนื่องจากใช้การเข้ารหัส/ถอดรหัสด้วยกุญแจคนละดอก (Public Key Cryptography) ที่ได้รับการพัฒนาโดย Google ซึ่งมีรูปร่างคล้ายกับ Flashdrive ขนาดเล็กและแบน ที่ทำให้เราสามารถยืนยันตัวตนแบบ U2F ด้วยการเสียบและกดปุ่มเท่านั้น ง่ายใช่ไหมหล่ะ ลืมวิธีรอรหัส sms ไปได้เลย.. ถึงแม้นว่าจะมีขนาดเล็ก แต่ก็เล็กพริกขี้หนู Yubikey ก็ทนต่อแรงกระแทกและกันน้ำได้อีกด้วยเนื่องจากผลิตด้วยไฟเบอร์กลาส สามารถพกพาไปที่ใดก็ได้โดยไม่ต้องพึ่งแบตเตอรี่
ยิ่งไปกว่านั้น Yubikey ยังรองรับการใช้งานกับเว็บไซต์และแอปพลิเคชันที่หลากหลาย Google Account, Microsoft account, Salesforce.com, Dashlane, Keeper, Github, Dropbox, Facebook และ Twitter รวมถึงเบราว์เซอร์ต่างๆ ได้แก่ Chrome, Firefox และ Microsoft Edge
1. สามารถใช้ Yubikey ในการเข้ารหัสหลายๆ Account ได้หรือเปล่า?
: คำตอบคือได้ จะใช้ร่วมกับกี่ Account ก็ได้ค่ะ
2. ยังต้องใส่ Password ไหมถ้ามี Yubikey แล้ว?
: ยังคงต้องใส่อยู่ค่ะ เพราะYubikey เป็นอีกปัจจัยในการยืนยันตัวตนเท่านั้น คล้ายกับเวลาที่ log in Facebook จะใส่ Password ก่อน แล้วค่อยยืนยันตัวตนผ่าน SMS แค่เปลี่ยนเป็นการเสียบ Yubikey เข้าเครื่องแทน
3. ใน 1 account สามารถใช้ Yubikey ได้หลายอันไหม?
: ได้ Yubikey เหมาะกับการเข้าถึงข้อมูลที่สำคัญในบริษัท หรือ แอปพลิเคชันที่สำคัญ ซึ่งหลายๆ คนสามารถเข้าถึงข้อมูลนั้น ๆ ได้ โดยใช้กุญแจตัวนี้ และถ้าหากมีสูญหาย หรือโดนขโมย ก็สามารถยืมของคนอื่นได้เพิ่มคีย์ไว้เพื่อเข้าใช้งานได้
แล้วควรซื้อ Yubikey รุ่นไหน?
ทั้งสามรุ่นที่เราจะยกมาให้ทุกท่านเลือก มี Function การทำงานคล้ายกัน แต่สิ่งที่ต่างกันคือการเชื่อมต่อของแต่ละรุ่น, Device type ที่รองรับ, และ Cryptographic Specifications สามารถเปรียบเทียบความแตกต่างได้ที่ https://yubikey.me/compare-yubikey/
1.Yubikey 5C
มีขนาด 12.5mm x 29.5mm x 5mm น้ำหนัก 2g สามารถเชื่อมต่อ USB-C แต่ไม่รองรับ NFC*
2.Security Key
มีขนาด 18mm x 45mm x 3.3mm น้ำหนัก 3g รองรับการยืนยันตัวตกแบบ U2F, FIDO2 และ Secure Element สามารถเชื่อมต่อ USB-A แต่ไม่รองรับ NFC เช่นกัน
3. 5NFC
มีขนาด 18mm x 45mm x 3.3mm น้ำหนัก 3g สามารถเชื่อมต่อ USB-A และรองรับ NFC
* NFC (Near Field Communication) : การแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ในระยะไกลๆ กันโดยใช้คลื่นความถี่ เช่น การแตะบัตรเครดิตเพื่อชำระเงิน ในที่นี้หมายถึงการ นำ Yubikey เข้าไปใกล้ ๆ อุปกรณ์ที่เข้ารหัส เพื่อทำการเข้ารหัส
สามารถสั่งซื้อได้ที่ไหน?
สามารถสั่งซื้อได้ทาง Line@ monsterconnect
หรือไปที่เว็ปไซต์ https://mon.co.th/search?type=product&q=Yubikey
Written by Nutthaka Ch.
Ref
- https://keylockguide.com/yubico-vs-google-authenticator/
- techsolidarity.org/resources/security_key_faq.htm#:~:text=A%20security%20key%20is%20a,keychain%20like%20a%20regular%20key.
- https://yubikey.me/compare-yubikey/
Leave a comment