Hướng dẫn Hướng dẫn sử dụng khóa bảo mật VinCSS FIDO2 VOS

Chào các bạn, bữa giờ có lẽ nhiều bạn cũng đã thắc mắc về việc dòng điện thoại mới nhất Aris/Aris Pro của Vsmart được tích hợp công nghệ bảo mật FIDO2. Bạn Duy Luân trên diễn đàn Tinh tế cũng có một bài giải thích rất chi tiết và đầy đủ thông tin về công nghệ này (tham khảo https://tinhte.vn/thread/tim-hieu-v...o2-vsmart-aris-tich-hop-no-de-lam-gi.3191838/). Vì vậy, bài viết này sẽ không nhắc lại những khái niệm cơ bản như FIDO là gì, hoạt động ra sao; thay vào đó sẽ hướng dẫn các bạn, những người dùng cá nhân đang sở hữu điện thoại Vsmart Aris/Aris Pro ứng dụng công nghệ xác thực mạnh để bảo vệ các tài khoản cá nhân đang sử dụng, cụ thể là tài khoản của các dịch vụ phổ biến như Microsoft, Google…

Theo đó, người dùng sẽ cần thực hiện các bước chính như sau:

1. Thiết lập sử dụng điện thoại Vsmart Aris/Aris Pro như một khóa bảo mật vật lý
2. Khai báo khóa bảo mật như một phương thức xác thực được chấp nhận
3. Sử dụng khóa bảo mật đăng nhập vào tài khoản

1. Thiết lập sử dụng điện thoại Vsmart Aris/Aris Pro như một khóa bảo mật vật lý
Để sử dụng điện thoại Vsmart Aris/Aris Pro như một khóa bảo mật vật lý cho quá trình xác thực, ta cần:

• Thiết lập vân tay trên điện thoại Vsmart Aris/Aris Pro
• Cài đặt ứng dụng VinCSS FIDO2 mới nhất từ Play Store

• Kết nối điện thoại vào máy tính bằng cáp USB và lựa chọn chế độ FIDO trong mục Settings > Connection > USB (chỉ hiện ra khi đã kết nối)

• Mở ứng dụng VinCSS FIDO2, giao diện ứng dụng sẽ hiện lên màn hình như sau cho biết đã sẵn sàng sử dụng tính năng khóa bảo mật. Mỗi khi được yêu cầu sử dụng khóa bảo mật, trên màn hình sẽ bật lên thông báo yêu cầu người dùng xác nhận bằng nút bấm hoặc quét vân tay.

2. Khai báo khóa bảo mật như một phương thức xác thực được chấp nhận
Để có thể dùng khóa bảo mật đăng nhập vào một website, trước tiên người dùng phải khai báo khóa bảo mật sẽ sử dụng cho tài khoản trên website đó. Việc này cũng giống như khi ta tham gia một sự kiện thì phải gửi một số thông tin để đăng ký trước khi được vào cửa vậy.

Thông thường bước này được thực hiện bằng cách người dùng đăng nhập vào giao diện quản lý thông tin tài khoản trên website, tìm tới các mục thiết lập về đăng nhập, bảo mật hoặc xác thực. Phần lớn các website hiện nay đều hỗ trợ bật tính năng xác thực 2 yếu tố, cho phép khai báo bổ sung thêm các phương thức xác thực dự phòng như email, số điện thoại, khóa bảo mật (security key).

Quá trình khai báo bổ sung một khóa bảo mật đơn giản chỉ là kết nối và tương tác với khóa lần đầu tiên để website ghi nhận thông tin của khóa, liên kết với tài khoản người dùng, cho phép người dùng đặt tên khóa để tiện phân biệt và quản lý khi có nhiều khóa. Sau khi khai báo thành công, trong giao diện quản lý tài khoản sẽ liệt kê khóa, cho phép gỡ bỏ nếu không còn sử dụng. Dưới đây là hình ảnh minh họa trong tài khoản Google:

3. Sử dụng khóa bảo mật đăng nhập vào tài khoản
Với khóa bảo mật sẵn sàng hoạt động và đã được khai báo trong tài khoản, người dùng đã có thể đăng nhập và xác thực với khóa bảo mật. Có hai phương thức xác thực phổ biến sau được áp dụng:

• Xác thực 2 yếu tố: Quá trình đăng nhập diễn ra giống bình thường: người dùng đăng nhập với username, mật khẩu, ngay sau đó website yêu cầu phải kết nối và kích hoạt khóa bảo mật hợp lệ (đã khai báo) thì mới đăng nhập thành công vào tài khoản.
• Xác thực không mật khẩu: Ngay tại giao diện đăng nhập, người dùng có thể lựa chọn để đăng nhập với khóa bảo mật, và đây là bước duy nhất người dùng cần thực hiện để đăng nhập thành công vào tài khoản. Chính vì vậy, xác thực không mật khẩu mang lại trải nghiệm tuyệt vời cho người dùng, sử dụng dễ dàng nhanh chóng, loại bỏ hoàn toàn sự phụ thuộc vào mật khẩu cũng như mọi rủi ro liên quan tới mật khẩu.

---

Hy vọng qua các bước trên, các bạn đã hình dung được tính năng khóa bảo mật VinCSS FIDO2 VOS và các lợi ích trong xác thực bảo vệ tài khoản. Đây là bước đầu tiên để các bạn tiếp cận cơ chế xác thực mạnh 2 yếu tố và đặc biệt là trải nghiệm xác thực không mật khẩu (một số dịch vụ đã hỗ trợ, VD như Microsoft).

Trong các bài viết sau, chúng tôi sẽ cung cấp thêm hướng dẫn cụ thể về sử dụng khóa bảo mật VinCSS FIDO2 VOS với một số dịch vụ phổ biến như Microsoft, Google, Facebook…

Hẹn gặp lại các bạn trong các series hướng dẫn sắp tới.

 

[SonLe]

Ủa? Mình có tài khoản microsoft và google rồi. Đã bảo vệ của tài khoản rồi. Cần gì vincss fido2 2 tài khoản đó. Vấn đề đang dùng Vsmart mà phải dùng tài khoản google để sử dụng vinid. Muốn có tài khoản riêng vinid để dùng vincss fido2 Vsmart để bảo vệ thì làm sao? Ý chính là bảo mật Cloud tài khoản Vsmart.

 

[SonLe]

Giống tương tự như mình có tài khoản mega. Mỗi lần đăng nhập mega(bỏ qua mật khẩu thông thường nếu quên mật khẩu) phải dùng usb của mình đã backup để đăng nhập. Vậy tài khoản mega đâu cần fido2. Muốn có tài khoản Vsmart để dùng fido2

 

[cyberat]

chả biết gì hết, chỉ thắc mắc live 3 có được hỗ trợ cái này k?
ba cái tài khoản web hiện tại gg chrome đang làm tốt mà

 

[SonLe]

chả biết gì hết, chỉ thắc mắc live 3 có được hỗ trợ cái này k?
ba cái tài khoản web hiện tại gg chrome đang làm tốt mà

Bảo mật thêm như kiểu quét QR á. Chỉ có aris và aris pro à. Nhưng chắc chỉ sơ khai. Giống 5G thôi. Đợi 2 năm là đúng nhất... Ahihi

 

[Coi]

Nói túm lại khi đăng nhập tài khoản nào hỗ trợ fido2 trên máy tính phải cắm đt vào tránh phải gõ mật khẩu, hơi bất tiện nhưng an toàn hơn nhất là khi thanh toán điện tử. Mình thì toàn sài điện thoại ít khi sài qua máy tính.
Câu hỏi đặt ra là dùng trực tiếp trên điện thoại cái chip lượng tử đấy có ứng dụng gì không.?

 

[VinCSS_FIDO2]

Ủa? Mình có tài khoản microsoft và google rồi. Đã bảo vệ của tài khoản rồi. Cần gì vincss fido2 2 tài khoản đó. Vấn đề đang dùng Vsmart mà phải dùng tài khoản google để sử dụng vinid. Muốn có tài khoản riêng vinid để dùng vincss fido2 Vsmart để bảo vệ thì làm sao? Ý chính là bảo mật Cloud tài khoản Vsmart.

Chào bạn SonLe, FIDO2 là bộ tiêu chuẩn mới nhất hỗ trợ xác thực mạnh và an toàn, mang lại trải nghiệm tuyệt vời cho người dùng, đặc biệt là với các dịch vụ hỗ trợ xác thực không mật khẩu (người dùng chỉ cần kích hoạt khóa bảo mật là đăng nhập thành công). Mời bạn xem thêm video demo dùng điện thoại Aris đăng nhập không mật khẩu vào tài khoản Microsoft để cảm nhận rõ hơn về tính năng này:

 

[VinCSS_FIDO2]

Nói túm lại khi đăng nhập tài khoản nào hỗ trợ fido2 trên máy tính phải cắm đt vào tránh phải gõ mật khẩu, hơi bất tiện nhưng an toàn hơn nhất là khi thanh toán điện tử. Mình thì toàn sài điện thoại ít khi sài qua máy tính.
Câu hỏi đặt ra là dùng trực tiếp trên điện thoại cái chip lượng tử đấy có ứng dụng gì không.?

Chào bạn Coi, cách dùng đúng như bạn nói, cắm điện thoại vào để xác thực thay thế cho việc phải nhớ và gõ mật khẩu, thực tế thì cách sử dụng này tiện hơn việc phải nhớ mật khẩu, nếu mật khẩu mà dễ nhớ thì có thể không đảm bảo an toàn. Ngoài ra, trong các phiên bản nâng cấp sau này sẽ hỗ trợ kết nối khóa bảo mật VinCSS FIDO2 VOS qua Bluetooth thì người dùng không cần phải cắm dây kết nối nữa (vì hầu hết máy tính hiện nay có hỗ trợ Bluetooth).
Về công dụng của chip lượng tử, thành phần này giúp quá trình sinh khóa trở nên an toàn hơn.

 

[VuBaHung]

Chào bạn Coi, cách dùng đúng như bạn nói, cắm điện thoại vào để xác thực thay thế cho việc phải nhớ và gõ mật khẩu, thực tế thì cách sử dụng này tiện hơn việc phải nhớ mật khẩu, nếu mật khẩu mà dễ nhớ thì có thể không đảm bảo an toàn. Ngoài ra, trong các phiên bản nâng cấp sau này sẽ hỗ trợ kết nối khóa bảo mật VinCSS FIDO2 VOS qua Bluetooth thì người dùng không cần phải cắm dây kết nối nữa (vì hầu hết máy tính hiện nay có hỗ trợ Bluetooth).
Về công dụng của chip lượng tử, thành phần này giúp quá trình sinh khóa trở nên an toàn hơ

 

[VuBaHung]

Do có chip lượng tử thì sao không dùng trực tiếp máy, ví dụ như sinh trắc học vân tay, faceID cho tiện.

 

[VinCSS_FIDO2]

Chào bạn VuBaHung, khóa bảo mật VinCSS FIDO2 VOS sử dụng tính năng của chip lượng tử giúp quá trình sinh khóa bí mật an toàn hơn, còn cơ chế xác thực sinh trắc học Vân tay vẫn được sử dụng kết hợp tại thời điểm kích hoạt khóa bảo mật. Đây là hai quá trình khác nhau, được sử dụng kết hợp vừa đảm bảo an toàn hơn, nhưng cũng tiện lợi hơn cho người dùng.

 

[ThanhPN]

Ủa? Mình có tài khoản microsoft và google rồi. Đã bảo vệ của tài khoản rồi. Cần gì vincss fido2 2 tài khoản đó. Vấn đề đang dùng Vsmart mà phải dùng tài khoản google để sử dụng vinid. Muốn có tài khoản riêng vinid để dùng vincss fido2 Vsmart để bảo vệ thì làm sao? Ý chính là bảo mật Cloud tài khoản Vsmart.

FIDO được thiết kế là giao thức 2FA (bảo mật 2 lớp), là thêm 1 lớp bảo mật xác nhận bác là chủ tài khoản sau khi nhập user& pass để tránh việc kẻ gian lấy password và đăng nhập làm chuyện xấu
Sau khi cài 2FA vào, khi bác đăng nhập tài khoản vào thiết bị khác, nó sẽ yêu cầu kết nối thiết bị 2FA để xác minh bác là chủ tài khoản. Không có thiết bị 2FA bên người thì khỏi đăng nhập
cái của Vsmart Aris thì thậm chí không cần user&pass, thay vào đó là xác thực dấu vân tay đó bác

 

[SonLe]

FIDO được thiết kế là giao thức 2FA (bảo mật 2 lớp), là thêm 1 lớp bảo mật xác nhận bác là chủ tài khoản sau khi nhập user& pass để tránh việc kẻ gian lấy password và đăng nhập làm chuyện xấu
Sau khi cài 2FA vào, khi bác đăng nhập tài khoản vào thiết bị khác, nó sẽ yêu cầu kết nối thiết bị 2FA để xác minh bác là chủ tài khoản. Không có thiết bị 2FA bên người thì khỏi đăng nhập
cái của Vsmart Aris thì thậm chí không cần user&pass, thay vào đó là xác thực dấu vân tay đó bác

Uh. Mình có tìm hiểu nghe...

 

[Phuoc1111]

Chào bạn Coi, cách dùng đúng như bạn nói, cắm điện thoại vào để xác thực thay thế cho việc phải nhớ và gõ mật khẩu, thực tế thì cách sử dụng này tiện hơn việc phải nhớ mật khẩu, nếu mật khẩu mà dễ nhớ thì có thể không đảm bảo an toàn. Ngoài ra, trong các phiên bản nâng cấp sau này sẽ hỗ trợ kết nối khóa bảo mật VinCSS FIDO2 VOS qua Bluetooth thì người dùng không cần phải cắm dây kết nối nữa (vì hầu hết máy tính hiện nay có hỗ trợ Bluetooth).
Về công dụng của chip lượng tử, thành phần này giúp quá trình sinh khóa trở nên an toàn hơn.

Chào bạn, không biết phần mềm đã hỗ trợ qua bluetooth chưa vậy ạ?