Một Khóa YubiKey Có Thể Lưu Trữ Bao Nhiêu Passkey?

Một Khóa YubiKey Có Thể Lưu Trữ Bao Nhiêu Passkey?#

Một khóa YubiKey 5 Series với firmware 5.7+ có thể lưu trữ tới 100 thông tin xác thực có thể khám phá (còn được gọi là passkey liên kết với phần cứng). Các mẫu và cấu hình YubiKey khác có thể chỉ lưu trữ được tối đa 32 passkey. Các passkey này được sử dụng để xác thực không mật khẩu an toàn thông qua WebAuthn.

---

Tìm Hiểu về Lưu Trữ Passkey trên YubiKey#

YubiKey là các khóa bảo mật phần cứng được sử dụng để xác thực người dùng một cách an toàn thông qua các giao thức như WebAuthn. Chúng ngày càng trở nên phổ biến trong xu hướng chuyển sang xác thực không mật khẩu, cung cấp một giải pháp thay thế an toàn, chống lừa đảo cho mật khẩu truyền thống.

Thông Tin Xác Thực Có Thể Khám Phá (Passkey)#

Thông tin xác thực có thể khám phá (trước đây gọi là khóa thường trú), thường được gọi là passkey, được lưu trữ trực tiếp trên YubiKey. Những thông tin xác thực này rất quan trọng cho việc xác thực không mật khẩu, cho phép người dùng xác thực mà không cần nhập mật khẩu. Thay vào đó, họ sử dụng passkey được lưu trữ kết hợp với YubiKey của mình.

• Dung Lượng Lưu Trữ: Thế hệ YubiKey mới nhất có thể lưu trữ tới 100 thông tin xác thực có thể khám phá. Giới hạn này phần lớn là do bộ nhớ trong và kiến trúc bảo mật của YubiKey, vốn ưu tiên bảo mật hơn dung lượng lưu trữ. Khi đạt đến giới hạn, bạn không thể lưu trữ thêm passkey nếu không xóa các passkey hiện có.

• Các Mẫu YubiKey: Dung lượng lưu trữ có thể thay đổi một chút tùy thuộc vào mẫu YubiKey và firmware mà nó chạy. Các mẫu cao cấp hơn có thể cung cấp sự linh hoạt và các tính năng bổ sung.

• Lưu Ý Sử Dụng: Đối với hầu hết người dùng, 100 passkey là quá đủ, vì chúng thường tương ứng với 100 dịch vụ hoặc tài khoản khác nhau. Tuy nhiên, nếu người dùng quản lý hơn 100 tài khoản yêu cầu xác thực bằng passkey, họ có thể cần sử dụng nhiều YubiKey hoặc chọn lọc tài khoản nào sẽ được bảo mật bằng passkey. Chúng tôi dự đoán nhu cầu về các khóa YubiKey có dung lượng lớn hơn sẽ tăng khá nhanh khi ngày càng có nhiều dịch vụ triển khai passkey.

Các Phương Pháp Tốt Nhất để Quản Lý Passkey trên YubiKey#

Quản lý đúng cách các passkey trên YubiKey đảm bảo bạn tối đa hóa tiện ích của thiết bị trong khi vẫn duy trì bảo mật:

• Cập Nhật Thường Xuyên: Luôn cập nhật firmware cho YubiKey của bạn để hưởng lợi từ các tính năng bảo mật và tối ưu hóa mới nhất.
• Nhiều Khóa YubiKey: Cân nhắc sử dụng nhiều khóa YubiKey nếu bạn quản lý một số lượng lớn tài khoản yêu cầu passkey. Cách tiếp cận này cung cấp khả năng dự phòng và tăng dung lượng lưu trữ.

---

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →