Theo thông tin chính thức từ Yubico, một khóa YubiKey có thể hỗ trợ nhiều giao thức khác nhau, như: FIDO2, U2F, PIV, OATH-HOTP, OATH-TOTP hay OpenPGP. Mỗi giao thức sử dụng với số lượng tài khoản nhất định. Chính vì vậy, số lượng tài khoản có thể sử dụng trên một khóa phụ thuộc vào loại khóa cũng như giao thức bạn dùng.
Cụ thể:
- FIDO U2F và Yubico OTP cho phép người dùng sử dụng với số lượng tài khoản không giới hạn. Bạn có thể sử dụng các tài khoản như Google, Facebook, Dropbox, GitHub,…
- FIDO2 – YubiKey 5 series hỗ trợ sử dụng tối đa 25 tài khoản.
- OATH (Yubico Authenticator) có thể dùng tối đa với 32 tài khoản.
- PIV – ứng dụng PIV (thẻ thông minh) của YubiKey 5 có 24 tài khoản, mỗi tài khoản có thể chứa một chứng chỉ và khóa cá nhân tương ứng.
- OpenPGP – ứng dụng OpenPGP của YubiKey 5 có thể chứa tối đa 3 khóa riêng OpenPGP, một để mã hóa, một để ký, chiếc còn lại để xác thực.
*PIV và OpenPGP ít được sử dụng hơn so với OTP, U2F, FIDO2 và OATH
Số tài khoản thêm vào một khóa YubiKey
Tổng số tài khoản bạn có thể sử dụng với một khóa YubiKey là tổng giới hạn của từng giao thức. Có thể nói, số lượng tài khoản dùng cho một khóa là KHÔNG GIỚI HẠN.
Số lượng khóa nên dùng cho một tài khoản
Trên thực tế, các ông lớn trong ngành công nghệ khuyên người dùng nên dùng ít nhất HAI KHÓA cho một tài khoản. Trong đó, một khóa chính và một khóa dự phòng nữa để tăng mức độ bảo mật cho các tài khoản của mình. Điều này được minh chứng trong Chương trình Bảo vệ nâng cao của Google, bạn sẽ cần 2 khóa bảo mật để tham gia vào chương trình. Còn đối với Apple, người dùng bắt buộc phải sử dụng 2 khóa để sử dụng phương thức bảo mật này. Tham khảo Video cách thêm khóa cho Apple ID tại đây.
Trong trường hợp bạn chưa biết thì khóa bảo mật là thiết bị bảo mật vật lý có thể được sử dụng để xác thực các tài khoản trực tuyến. Tất cả khóa YubiKey của Yubico đều được sản xuất tại Hoa Kỳ và Thụy Điển với mức độ bảo mật cao nhất. Nhờ đó, sản phẩm được các chính phủ cũng như các công ty công nghệ, tài chính, bán lẻ lớn nhất trên thế giới tin tưởng: Facebook, Figma, Google, Gojek,…