Thoáng nghĩ. Cắm chết vào laptop 1 con nano ... vậy khác gì ... tụt quần sẵn cho người ta rape ??
- Đồng nghiệp biết pass / account
- Bạn để laptop trên cty
- Bạn đi ăn sáng / họp
- Đồng nghiệp rape bạn vì key đã có trên laptop rồi.
Xong toang !
Mình thì "ước" gì mấy cái security này cho thêm 1.001 lớp nữa cho an toàn.
- Nhập pass
- Gắn key 1
- Gắn key 2
- Gắn key 3 ( key 1/2/3 đúng thứ tự. Sai cũng tính là false )
Mỗi key là kèm bio check. Mỗi key check 1 ngón tay
- FaceID ( hoặc tương tự )
- Random password : Nó generate theo 1 "rule" define từ đầu. Máy chỉ trả về seed mình phải tự nhẩm / tính ra password.
Xong . Giờ mới login
Mình đoán bạn ko phải làm IT , hoặc làm IT nhưng ko liên quan đến security đúng ko? Vì đọc hơi buồn cười , chắc là bạn troll.
- Đồng nghiệp biết pass / account
- Bạn để laptop trên cty
- Bạn đi ăn sáng / họp
- Đồng nghiệp rape bạn vì key đã có trên laptop rồi.
Cty nào mà nhiều đồng nghiệp chăm rape thế
, con ybk nano ngoại trừ bỏ đi nfc, ngoài ra ko khác gì ybk cả, vẫn sợ rape thì cứ việc tháo ra cắm vào thôi mặc dù lo như vậy như lo bò trắng răng.
Đồng nghiệp biết pass / account, Bạn để laptop trên cty, Bạn đi ăn sáng / họp: thế đồng nghiệp phải rape thêm vài phát nữa để lấy đc mã PIN chứ
Mình thì "ước" gì mấy cái security này cho thêm 1.001 lớp nữa cho an toàn.
- Nhập pass
- Gắn key 1
- Gắn key 2
- Gắn key 3 ( key 1/2/3 đúng thứ tự. Sai cũng tính là false )
Mỗi key là kèm bio check. Mỗi key check 1 ngón tay
- FaceID ( hoặc tương tự )
- Random password : Nó generate theo 1 "rule" define từ đầu. Máy chỉ trả về seed mình phải tự nhẩm / tính ra password.
Xong . Giờ mới login
Ko cần ước đâu bạn mình, có điều faceid nó nằm ở Windows Hello nếu dùng Azure để xác thực.
Việc sắm ybk cũng hay đấy, nếu mục tiêu cuối là loại bỏ hoàn toàn password, go passwordless, nhưng cần tìm hiểu rất nhiều, vì nếu ko tìm hiểu, lại lòi ra những ước mơ ko giống ai như trên
Ví dụ việc dùng key để login , chú ý là login = Other User ko cần phải có username , ko cần pass
Còn Bio thì nó giành cho user ko rành bảo mật, kiểu gimmicky, thậm chí chưa bao giờ nó dc consider như là 1 factor để xác thực
Những factor tiêu chuẩn của MFA gồm như sau, bao gôm passkey, token, certificate, smartcard, voice và sms. Nên bạn có dùng 10 ngón tay xác thực thì nó cũng dc xem như 1 factor đâu mà, fingerprint/faceid chỉ là 1 method để login dễ dàng hơn, nhưng ko phải 1 factor trong MFA để strengthen bảo mật
Hình ảnh đơn giản và dễ hiểu hơn ,bỏ cái Bio tiết kiệm tiền , dẫn đồng nghiệp đi ăn sẽ tránh đc việc rape mỗi ngày
- Random password : Nó generate theo 1 "rule" define từ đầu. Máy chỉ trả về seed mình phải tự nhẩm / tính ra password.
Nhẩm lâu lắm đó, làm việc gặp sự cố hay gì cần login nhanh mà ngồi nhẩm nhẩm có khi cả team nó rape thật
còn mua thêm 1 con gắn vào chìa khóa xe đi lại 
