Tìm hiểu về Multifactor authentication (MFA) - Xác thực đa yếu tố
Giải nghĩa xác thực đa yếu tố (MFA)
Xác thực đa yếu tố (MFA) là một hệ thống bảo mật yêu cầu nhiều hơn một phương thức xác thực từ các danh mục thông tin độc lập với nhau để xác minh danh tính người dùng khi đăng nhập hoặc thực hiện các giao dịch khác.
Xác thực đa yếu tố kết hợp hai hoặc nhiều thông tin độc lập: thông tin người dùng biết (mật khẩu), thông tin người dùng có (mã thông báo bảo mật) và xác thực người dùng (xác minh sinh trắc học).
Mục tiêu của MFA là tạo ra một lớp phòng thủ và khiến cho việc truy cập vào các thông tin mục tiêu như vị trí địa lý, thiết bị máy tính, mạng hoặc cơ sở dữ liệu trở nên khó khăn hơn đối với cá nhân không được phép. Nếu một yếu tố bị xâm phạm hoặc bị phá vỡ, kẻ tấn công vẫn còn ít nhất một rào cản nữa phải vượt qua trước khi đột nhập thành công vào mục tiêu. Cùng Bizfly Cloud tìm hiểu thông tin chi tiết về MFA ngay tại bài viết dưới đây nhé.
Các thiết lập MFA điển hình bao gồm:
- Quẹt thẻ và nhập mã PIN.
- Đăng nhập vào website và được yêu cầu nhập thêm mật khẩu một lần (OTP) do máy chủ xác thực của website gửi đến điện thoại hoặc địa chỉ email của người yêu cầu.
- Tải xuống VPN client sở hữu digital certificate hợp lệ và đăng nhập vào VPN trước khi được cấp quyền truy cập vào mạng.
- Quẹt thẻ, quét dấu vân tay và trả lời câu hỏi bảo mật.
- Gắn USB hardware token vào máy tính để tạo mật mã một lần và sử dụng mật mã một lần để đăng nhập vào VPN client.
Các yếu tố xác thực
Một yếu tố xác thực được xem là một hạng mục dùng để xác minh danh tính. Đối với MFA, mỗi yếu tố thêm vào tăng cường sự đảm bảo rằng một người hoặc thực thể liên quan đến một loại giao tiếp nào đó hoặc yêu cầu quyền truy cập vào một hệ thống nào đó chính xác là người hoặc thực thể đó. Ba kiểu yếu tố phổ biến nhất thường được sử dụng là thông tin bạn biết (yếu tố kiến thức - Knowledge factor), thông tin bạn có (yếu tố sở hữu - Possession factor) và thông tin về bạn (yếu tố vốn có - Inherence factor).
Knowledge factor - thông tin người dùng phải có khả năng cung cấp để đăng nhập. Tên người dùng hoặc ID, mật khẩu, mã PIN và câu trả lời cho các câu hỏi bí mật đều nằm trong danh mục này.
Possession factor – thông tin thuộc sở hữu người dùng sử dụng để đăng nhập, chẳng hạn như mã thông báo bảo mật, mã thông báo mật khẩu một lần (OTP), khóa fob, thẻ ID nhân viên hoặc thẻ SIM điện thoại. Để xác thực trên di động, điện thoại thông minh thường hỗ trợ yếu tố sở hữu, kết hợp với ứng dụng OTP.
Inherence factor - bất kỳ đặc điểm sinh học nào đã được xác nhận mà người dùng có để đăng nhập. Hạng mục này thường bao gồm các phương pháp xác thực sinh trắc học như quét võng mạc, quét mống mắt, quét vân tay, quét tĩnh mạch ngón tay, nhận dạng khuôn mặt, nhận dạng giọng nói, hình học tay, thậm chí hình học dái tai.
Location factor - vị trí hiện tại của người dùng thường được đề xuất là yếu tố thứ tư để xác thực. Một lần nữa, sự phổ biến của điện thoại thông minh có thể giúp giảm bớt gánh nặng xác thực ở đây: Người dùng thường mang theo điện thoại và hầu hết điện thoại thông minh đều có thiết bị GPS, cho phép xác nhận vị trí đăng nhập hợp lệ.
Time factor - Thời gian hiện tại đôi khi cũng được coi là yếu tố xác thực thứ tư hoặc yếu tố thứ năm thêm vào. Việc xác minh ID nhân viên theo lịch làm việc có thể ngăn chặn một số loại tấn công chiếm đoạt tài khoản người dùng. Chẳng hạn, một khách hàng của ngân hàng không thể sử dụng thẻ ATM của người đó ở Mỹ và 15 phút sau ở Nga được. Những loại khóa logic này có thể ngăn chặn nhiều trường hợp gian lận trực tuyến.
Theo Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Tầm quan trọng của MFA trong lưu trữ đám mây