Multi-factor Authentication (MFA) là gì? Tầm quan trọng của MFA trong lưu trữ đám mây
Nhằm tăng tính bảo mật cho các ứng dụng và thiết bị, nhiều phương thức xác minh khác nhau đã và đang được ứng dụng rộng rãi, giúp cho thông tin của người dùng được bảo vệ an toàn hơn. Trong bài viết hôm nay, hãy cùng Bizfly Cloud tìm hiểu về một phương thức bảo mật hiệu quả có tên là Multi-factor Authentication (MFA) nhé.
Multi-factor Authentication (MFA) là gì?
1. Định nghĩa về Multi-factor Authentication (MFA)
Xác thực đa nhân tố (viết tắt: MFA) là một hệ thống bảo mật yêu cầu nhiều phương thức xác thực từ các danh mục thông tin đăng nhập độc lập để xác minh danh tính của người dùng cho thông tin đăng nhập hoặc giao dịch khác.
Xác thực Multi-factor kết hợp hai hoặc nhiều thông tin độc lập:
- Những gì người dùng biết (password-mật khẩu).
- Những gì người dùng có (security token-mã thông báo bảo mật).
- Những gì thuộc về duy nhất người dùng (biometric verification-xác minh sinh trắc học).
Mục tiêu của MFA là tạo ra một lớp bảo vệ kiên cố, đồng thời gây khó khăn cho một người không được phép truy cập vào một mục tiêu cụ thể, như: vị trí thực tế, thiết bị máy tính, mạng hoặc cơ sở dữ liệu. Nếu một yếu tố xác thực bị xâm phạm, kẻ tấn công vẫn phải vượt qua ít nhất một rào cản nữa để vi có thể xâm nhập trái phép thành công vào mục tiêu.
2. Các kịch bản MFA điển hình
- Quẹt thẻ và nhập mã PIN.
- Đăng nhập vào một trang web và được yêu cầu nhập mật khẩu một lần nữa (OTP). Máy chủ xác thực của trang web gửi đến địa chỉ email hoặc điện thoại của người yêu cầu.
- Tải xuống máy khách VPN có chứng chỉ kỹ thuật số hợp lệ và đăng nhập vào VPN trước khi được cấp quyền truy cập vào mạng.
- Quét thẻ, quét vân tay và trả lời câu hỏi bảo mật.
- Đính kèm mã thông báo phần cứng USB vào máy tính để tạo mã khóa sử dụng một lần và sử dụng mật mã một lần này để đăng nhập vào ứng dụng khách VPN.
3. Công nghệ của Multi-factor Authentication (MFA)
- Security tokens (Mã thông báo bảo mật)
Các thiết bị phần cứng nhỏ mà chủ sở hữu mang để cho phép truy cập vào dịch vụ mạng. Thiết bị có thể ở dạng thẻ thông minh hoặc có thể được nhúng vào trong một đối tượng được mang dễ dàng như fob key hoặc ổ USB. Mã thông báo phần cứng cung cấp yếu tố sở hữu cho multifactor authentication. Mã thông báo dựa trên phần mềm đang trở nên phổ biến hơn các thiết bị phần cứng.
- Soft tokens (Mã thông báo mềm)
Các ứng dụng mã thông báo bảo mật dựa trên phần mềm tạo mã PIN đăng nhập một lần. Mã thông báo mềm thường được sử dụng cho multifactor mobile authentication, trong đó chính thiết bị - chẳng hạn như điện thoại thông minh - cung cấp yếu tố sở hữu (possession factor).
- Mobile authentication (Xác thực di động)
Các biến thể bao gồm: tin nhắn SMS và cuộc gọi điện thoại được gửi tới người dùng dưới dạng phương thức out-of-band, ứng dụng OTP trên điện thoại thông minh, thẻ SIM và thẻ thông minh có dữ liệu xác thực được lưu trữ.
- Biometric authentication (Phương pháp xác thực sinh trắc học)
Phương pháp xác thực sinh trắc học như quét võng mạc, quét tròng mắt, quét vân tay, quét tĩnh mạch ngón tay, nhận dạng khuôn mặt, nhận dạng giọng nói, hình dạng tay và thậm chí hình dạng tai.
- GPS
GPS của điện thoại thông minh cũng có thể cung cấp vị trí như một yếu tố xác thực trên board hardware.
- ID nhân viên và thẻ khách hàng, bao gồm dải từ và thẻ thông minh.
4. Tầm quan trọng của MFA
Một trong những vấn đề lớn nhất với user ID và password truyền thống là cần phải duy trì pasdword database. Cho dù được mã hóa hay không, nếu cơ sở dữ liệu bị bắt lại, nó sẽ trở thành nguồn dùng để xác minh các dự đoán của hacker.
Khi tốc độ xử lý của CPU tăng lên, các cuộc tấn công bruce force trở thành một mối đe dọa thực sự nguy hiểm. Những phát triển xa hơn như GPGPU password cracking và các rainbow tables đã cung cấp những lợi thế tương tự cho những kẻ tấn công. Ví dụ như GPGPU cracking có thể sản xuất hơn 500.000 mật khẩu mỗi giây, ngay cả trên phần cứng chơi game cấp thấp hơn.
Tùy thuộc vào phần mềm cụ thể, rainbow table có thể được sử dụng để crack mật khẩu gồm 14 ký tự chữ và số trong khoảng 160 giây. Giờ đây, các thẻ FPGA được xây dựng theo mục đích (purpose-built FPGA cards), giống như các thẻ được các cơ quan an ninh sử dụng, cung cấp hiệu suất gấp mười lần hiệu suất ở một phần nhỏ của sức mạnh GPU. Một cơ sở dữ liệu mật khẩu sẽ không có cơ hội chống lại các phương pháp như vậy khi nó trở thành một mục tiêu tấn công thực sự.
Trước đây, các hệ thống MFA thường dựa vào xác thực hai yếu tố (two-factor authentication). Ngày nay, các nhà cung cấp đang sử dụng nhãn "multi-factor" để mô tả bất kỳ phương pháp xác thực nào yêu cầu nhiều hơn một thông tin xác thực danh tính.
Ví dụ về tầm quan trọng của MFA
Vào một ngày đẹp trời, thông tin đăng nhập của một nhân viên đã bị rò rỉ, điều này đã cho phép một hacker đăng nhập vào hệ thống của doanh nghiệp bạn. Nếu như doanh nghiệp yêu cầu MFA đối với hệ thống đó, hacker sẽ nhập tên người dùng và mật khẩu bị đánh cắp và sau đó sẽ được yêu cầu cho một hình thức xác thực thứ hai. Điều này sẽ kích hoạt cảnh báo và cảnh báo này được gửi tới điện thoại hoặc email của người dùng thực tế, yêu cầu họ xác thực. Vì tin tặc sẽ không có quyền truy cập vào yêu cầu thông tin thứ hai đó, chúng sẽ không thể đăng nhập và tấn công có thể đã bị ngăn chặn.
Ưu, nhược điểm nổi bật của MFA
Ưu điểm
- Hỗ trợ bổ sung các lớp bảo mật tại cấp độ ID cá nhân, phần cứng, phần mềm
- Ứng dụng mã OTP được tạo ngẫu nhiên và gửi đến số điện thoại của người dùng theo thời gian thực, khiến hacker khó có thể phá vỡ được hàng rào bảo mật
- Giảm thiểu vi phạm bảo mật lên tới 99,9%
- Dễ dàng thiết lập các yếu tố xác thực
- Cho phép cài đặt quyền truy cập theo thời gian và địa điểm trong ngày
Nhược điểm
- Cần có điện thoại để nhận mã OTP được gửi đến thông qua tin nhắn
- Mã thông báo phần cứng có thể bị mất, đánh cắp
- Dữ liệu sinh trắc học được tính toán bởi các thuật toán MFA cho ID cá nhân, ví dụ như xác thực bằng vân tay, đôi lúc sẽ không được chính xác
- Xác minh MFA có thể không được thực hiện thành công nếu không có kết nối Internet
- Các kỹ thuật MFA phải được nâng cấp thường xuyên để chống lại các hacker luôn tìm cách tấn công các hàng rào bảo mật lỏng lẻo
>>> Đọc thêm: Tại sao có thể giảm băng thông khi sử dụng CDN?
Tại sao MFA cần thiết cho lưu trữ đám mây?
1. Bảo mật cho lưu trữ đám mây là cần thiết
Bảo mật lưu trữ đám mây (Cloud storage security) hiện nay rất phổ biến. Một cuộc khảo sát gần đây cho thấy 95% các chuyên gia IT đang sử dụng bộ nhớ đám mây (Nguồn báo cáo: rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2017-state-cloud-survey).Con số đó dự kiến sẽ tiếp tục tăng nhanh chóng và ước tính có khoảng 2,3 tỉ người sẽ sử dụng lưu trữ đám mây vào năm 2020.
- Mã hóa dữ liệu
Dữ liệu lưu trữ trên đám mây được mã hóa trước hoặc sau khi bạn gửi, điều này giúp cung cấp thêm sự bảo vệ cho lưu trữ đám mây.
Có khá nhiều các tùy chọn bảo mật lưu trữ đám mây, trong đó bao gồm: Đăng nhập một lần (SSO, Single Sign-On), Xác thực đa yếu tố (MFA, Multi-Factor Authentication),...
Điều này có nghĩa rất lớn: dữ liệu chỉ có thể được truy cập bởi những người được chỉ định, ngay cả khi thiết bị bị đánh cắp. Quyền riêng tư sẽ được bảo vệ hoàn toàn và bạn không cần phải lo lắng về việc dữ liệu bị đánh cắp hoặc bị bán trên thị trường chợ đen.
- Lưu trữ đám mây cần có Backup
Lưu trữ tất cả dữ liệu trên một server là điều vô cùng nguy hiểm. Nếu server gặp sự cố nghiêm trọng vì bất kỳ lý do gì, bạn có thể mất mọi dữ liệu ngay lập tức.
Ngay cả khi bạn không sử dụng bộ nhớ đám mây làm hệ thống lưu trữ chính, một backup vẫn cần thiết, nó hoạt động như một nơi lưu trữ các bản sao thứ hai trong trường hợp bạn cần sao lưu.
Nếu bạn đã sử dụng bộ nhớ trên đám mây, bạn không phải lo lắng về việc tự mình sao lưu bất cứ thứ gì. Hệ thống sẽ giải quyết vấn đề đó bằng cách thực hiện nó cho bạn.
Đám mây được sao lưu vào nhiều server, nếu một máy chủ bị treo, dữ liệu của bạn sẽ vẫn được lưu trữ an toàn ở nhiều vị trí khác.
Điều này làm giảm đáng kể nguy cơ mất dữ liệu. Lỗi phần cứng và trục trặc kĩ thuật là những sự cố hoàn toàn không thể đoán trước và không có lý do gì bạn phải chịu thiệt hại khi sử dụng bộ nhớ đám mây cả.
- Bảo vệ lưu trữ đám mây chống lại hacker
Lưu trữ trên đám mây sẽ cung cấp thêm sự bảo vệ cho dữ liệu khỏi hacker và việc mất mát không mong muốn.
Nếu bạn điều hành một doanh nghiệp nhỏ, điều này đặc biệt quan trọng, vì 43% các cuộc tấn công trên mạng nhắm vào các doanh nghiệp nhỏ (smallbiztrends.com/2016/04/cyber-attacks-target-small-business.html). Trong số những doanh nghiệp bị ảnh hưởng, 60% sẽ không hoạt động sau 6 tháng (denverpost.com/2016/10/23/small-companies-cyber-attack-out-of-business/). Hacking có thể tàn phá hoàn toàn doanh nghiệp của bạn, vậy tại sao bạn lại phải hứng chịu những rủi ro này?
Trên thực tế, không chỉ là các doanh nghiệp nhỏ dễ bị tin tặc tấn công. Khi các doanh nghiệp lớn hơn bị tấn công, luôn có một sự khuấy động trong giới truyền thông. Các công ty nổi tiếng đã trở thành nạn nhân của các vụ bê bối hack nổi tiếng, có thể kể tới bao gồm: Sony, LinkedIn, Target và Ashley Madison… Danh tiếng của các công ty này đều bị ảnh hưởng.
Vậy hãng đừng để doanh nghiệp của bạn phải chịu chung số phận. Theo Đại học Duke (cbsnews.com/news/percentage-of-companies-that-report-systems-hacked/), 80% các công ty tại Mỹ đã bị hack, do đó, không tự bảo vệ doanh nghiệp mình trước các cuộc tấn công, sự cố là cực kỳ nguy hiểm. Ngoài việc lưu trữ đám mây của bạn bị hacker tấn công, công ty của bạn cũng có thể bị mất dữ liệu do lỗi server hoặc lỗi do con người.
Với cloud storage, bạn được bảo vệ khỏi tất cả những điều rủi ro đó.
2. Bizfly Cloud cung cấp MFA cho dịch vụ Simple Storage (dịch vụ lưu trữ đám mây)
Theo các phân tích phía trên, chắc hẳn các bạn đã nắm rõ được tầm quan trọng của việc bảo mật trong lưu trữ đám mây cho doanh nghiệp của mình. Tại Bizfly Cloud, tiền thân là một công ty công nghệ, chúng tôi hoàn toàn hiểu được vấn đề này và hiểu được nỗi lo lắng của khách hàng, từ đó cung cấp những giải pháp bảo mật tốt nhất cho các dịch vụ của chúng tôi, trong đó có Simple Storage. Dịch vụ lưu trữ đám mây Simple Storage được bảo vệ an toàn gần như tuyệt đối với MFA (xác thực đa yếu tố).
Dịch vụ Simple Storage của Bizfly Cloud sử dụng MFA giúp cải thiện bảo mật, nó cung cấp bảo mật bổ sung bằng cách thêm bảo vệ trong các lớp. Càng nhiều lớp (layers)/yếu tố (factors), càng giảm được nguy cơ bị kẻ xâm nhập truy cập vào hệ thống và dữ liệu quan trọng.
Ngành công nghiệp lưu trữ đám mây là một ngành tương đối mới và không ngừng phát triển theo thời gian. Do đó, chúng ta đang chứng kiến sự gia tăng số lượng khổng lồ của các nhà cung cấp dịch vụ lưu trữ đám mây. Vậy làm thế nào để bạn có thể lựa chọn một dịch vụ đám mây tốt nhất cho mình?
Các nhà cung cấp khác nhau sẽ có sự khác nhau về tính năng, không gian lưu trữ, sự hạn chế kích thước tệp, cách định giá và một vài tiêu chí khác. Tuy nhiên, trước khi đứa ra quyết định lựa chọn dịch vụ lưu trữ đám mây, điều quan trọng bậc nhất bạn phải lưu ý không chỉ là những yếu tố này, mà là vị trí và cách thức nhà cung cấp sẽ lưu trữ dữ liệu cũng như cách thức bảo vệ dữ liệu mà họ sẽ cung cấp.
Bizfly Cloud thậm chí còn an toàn hơn bất kỳ hệ thống nào mà bạn biết, với các tính năng bảo mật lưu trữ đám mây tối ưu giúp giữ an toàn cho toàn bộ hệ thống dữ liệu của bạn. Tham khảo ngay tại: https://bizflycloud.vn/
>> Có thể bạn quan tâm: Những sai lầm cơ bản trong việc đặt mật khẩu mà người dùng Internet thường xuyên mắc phải