Ngoài việc sử dụng các quản lý mật khẩu như Bitwarden, LassPass & 1Password để sản xuất các mật khẩu siêu mạnh, bạn cũng cần sử dụng xác thực dựa trên phần mềm như Google Authenticator để sử dụng ion (2FA). Bạn cũng có thể sử dụng các công cụ như YubiKey có thể được sử dụng làm Xác thực Hai yếu tố dựa trên phần cứng.
Hãy đảm bảo các tính năng bảo mật của các tài khoản trực tuyến của bạn như mạng xã hội và email được thắt chặt đến mức tốt nhất có thể. Bạn thậm chí có thể sử dụng 2FA để truy cập máy chủ của mình.
Yubikey là gì?
YubiKey là một thiết bị xác thực phần cứng do Yubico sản xuất để bảo vệ quyền truy cập vào máy tính, mạng và các dịch vụ trực tuyến hỗ trợ mật khẩu một lần (OTP), mật mã khóa công khai và xác thực cũng như các giao thức Universal 2nd Factor (U2F) và FIDO2 [1] do Liên minh FIDO phát triển . Nó cho phép người dùng đăng nhập an toàn vào tài khoản của họ bằng cách gửi mật khẩu một lần hoặc sử dụng cặp khóa công khai/riêng tư dựa trên FIDO do thiết bị tạo ra. YubiKey cũng cho phép lưu trữ mật khẩu tĩnh để sử dụng tại các trang web không hỗ trợ mật khẩu một lần. [2]Google, Amazon, Microsoft, Twitter và Facebook sử dụng thiết bị YubiKey để bảo mật tài khoản nhân viên cũng như tài khoản người dùng cuối.
Hướng dẫn mua Yubikey 5 chỉ 10 USD bằng Cloudflare
Cloudflare đã hợp tác với Yubico để cung cấp các khóa bảo mật xác thực phần cứng với giá khuyến mại cho các khách hàng đủ điều kiện của Cloudflare.
Khách hàng đủ điều kiện phải có vùng hoạt động hoặc tích cực sử dụng Cloudflare Zero Trust
Lưu ý: bạn cần phải có 1 active zone hoặc đang sử dụng zero trust. Các bạn có thể tra google đăng kí Zero Trust hoặc Active zone nhé.
https://dash.cloudflare.com/478ccd75e097a9b17d3e991bcd8f780c/yubico-promotion
