Multi factor authentication là gì? Tại sao MFA lại RẤT quan trọng?
- 27/06/2022
- LANIT JSC
Multi factor authentication là gì
Multi factor authentication (MFA) còn được gọi là Xác thực đa yếu tố là một công nghệ bảo mật yêu cầu nhiều phương pháp xác thực, xác minh danh tính của người dùng cho một lần đăng nhập. Multi factor authentication kết hợp hai hoặc nhiều thông tin xác thực độc lập: Mật khẩu , mã thông báo bảo mật, hay các phương pháp xác minh sinh trắc học.
Mục tiêu của Multi factor authentication (MFA) là tạo ra một lớp bảo vệ khiến người không có quyền truy cập khó login.
Ví dụ: Để đăng nhập vào 1 tài khoản nào đó, người dùng cần phải xác thực các yếu tố: vị trí, thiết bị máy tính, mạng hoặc cơ sở dữ liệu… Nếu một yếu tố bị bẻ, hacker vẫn có ít nhất một hoặc nhiều rào cản để phá vỡ trước khi đăng nhập thành công.
Trước đây, các hệ thống MFA thường dựa vào xác thực hai yếu tố (2FA). Hiện nay, ngày càng nhiều nhà cung cấp sử dụng phương pháp xác thực hai hoặc nhiều lớp để giảm khả năng bị tấn công mạng.
Ưu, nhược điểm Multi factor authentication
Ưu điểm
- Bổ sung các lớp bảo mật ở cấp độ phần cứng, phần mềm và ID cá nhân;
- Sử dụng OTP được gửi đến điện thoại được tạo ngẫu nhiên theo thời gian thực, khó để hacker phá vỡ;
- Giảm vi phạm bảo mật lên 99,9%
- Người dùng dễ dàng thiết lập yếu tố xác thực
- Doanh nghiệp/ tổ chức có thể cài đặt quyền truy cập vào thời gian, địa điểm trong ngày
Nhược điểm
- Yêu cầu cần có điện thoại để nhận mã tin nhắn
- Mã thông báo phần cứng có thể bị mất hoặc bị đánh cắp;
- Dữ liệu sinh trắc học được tính toán bởi các thuật toán MFA cho ID cá nhân, chẳng hạn như xác thực qua mẫu vân tay không phải lúc nào cũng chính xác
- Xác minh MFA có thể không thành công nếu không có kết nối internet
- Các kỹ thuật MFA phải liên tục được nâng cấp để bảo vệ khỏi hacker đang không ngừng tìm cách tấn công
Các phương pháp xác thực Multi factor authentication (MFA)
Multi factor authentication là một loại thông tin xác thực được sử dụng để xác minh danh tính. Đối với MFA, mỗi yếu tố xác thực bổ sung nhằm mục đích tăng cường bảo mật. Việc sử dụng nhiều hình thức xác thực khiến ý đồ hacker trở nên khó khăn hơn.
MFA hoạt động bằng cách kết hợp hai hoặc nhiều yếu tố từ các xác thực dưới đây
Xác thực dựa vào tri thức
Yêu cầu người dùng trả lời câu hỏi bảo mật cá nhân: mật khẩu, số nhận dạng cá nhân bốn chữ số (PIN) và mật khẩu dùng một lần (OTP).
Ví dụ về trường hợp xác thực dựa trên tri thức:
- Quẹt thẻ, nhập mã PIN khi thanh toán hàng hóa;
- Cung cấp thông tin, Ví dụ: Tên thời thơ ấu của bạn hoặc địa chỉ trước đây bạn đã ở, để có quyền truy cập hệ thống.
Xác thực sở hữu:
Người dùng phải sở hữu công cụ để login. Ví dụ: Điện thoại di động, sẽ được cung cấp xác thức yếu tố sở hữu bằng dãy số OTP.
Các tình huống về xác thực sở hữu như:
- Xác thực di động: Người dùng nhận mã qua điện thoại thông minh, được gửi qua tin nhắn văn bản, hay qua các cuộc gọi điện thoại ứng dụng, OTP trên điện thoại thông minh, thẻ SIM và thẻ thông minh với xác thực được lưu trữ dữ liệu;
- Gắn mã thông báo phần cứng USB vào laptop/máy tính tạo OTP và sử dụng mã này để đăng nhập vào máy khách VPN.
Xác thực qua đặc điểm sinh học:
Sử dụng đặc điểm sinh học của người dùng đã được xác nhận để đăng nhập. Sử dụng công nghệ đồng nhất với phương pháp xác minh Sinh trắc học:
- Quét vân tay
- Giọng nói
- Nhận dạng khuôn mặt
- hình học bàn tay
- …
Quy trình xác thực:
Các thành phần của thiết bị sinh trắc học gồm: Đầu đọc, cơ sở dữ liệu và phần mềm chuyển đổi dữ liệu sinh trắc học đã quét thành định dạng kỹ thuật số, so sánh các điểm phù hợp của dữ liệu quan sát với dữ liệu được lưu trữ.
Các trường hợp sử dụng xác thực sinh học:
- Sử dụng dấu vân tay hoặc nhận dạng khuôn mặt truy cập điện thoại thông minh;
- Cung cấp chữ ký điện tử khi thanh toán
- Xác định tội phạm bằng cách sử dụng hình học dái tai.
Ngoài ra, xác thực qua vị trí, thời gian
- Vị trí của người dùng: Người dùng thường mang theo điện thoại và tất cả các điện thoại thông minh cơ bản đều có “theo dõi hệ thống định vị toàn cầu” cung cấp xác nhận về vị trí đăng nhập.
- Xác thực dựa trên thời gian cũng được sử dụng để chứng minh danh tính của một người bằng cách phát hiện sự hiện diện tại một thời điểm cụ thể trong ngày và cấp quyền truy cập vào một hệ thống hoặc vị trí nhất định.
Ví dụ: Một người không thể sử dụng thẻ ATM của họ ở Hà Nội và ở Hồ Chí Minh sau đó 30 phút.
Tại sao Multi factor authentication lại quan trọng?
Tầm quan trọng Multi factor authentication đối với doanh nghiệp/tổ chức
Thông thường để bảo mật cho một tài khoản nào đó, chúng ta sẽ xác thực qua mật khẩu. Tuy nhiên, cách bảo mật này hiện giờ không an toàn, khi mà kẻ xấu sử dụng nhiều chiêu trò dễ dàng xâm phạm, gây thiệt hại về tài sản, dữ liệu cho các doanh nghiệp, tổ chức
MFA rất cần thiết cho dịch vụ lưu trữ dữ liệu đám mây
Theo thống kê đến gần 60% doanh nghiệp được hỏi đang sử dụng dịch vụ lưu trữ đám mây, và số còn lại đồng ý sử dụng trong tương lai. Do đó, việc xác thực nhiều lớp Multi factor authentication đặc biệt quan trọng mang lại sự an toàn dữ liệu trên cloud
Tầm quan trọng Multi factor authentication đối với cá nhân
Thông tin người dùng trên toàn cầu cũng bị đe dọa, hacker có thể sử dụng công cụ bẻ khóa mật khẩu lấy thông tin quan trọng của cá nhân, phục vụ ý đồ xấu
Theo thống kê công cụ tìm kiếm, rất nhiều anh chị đang tìm kiếm câu trả lời cho câu hỏi “Multi factor authentication là gì”. Với bài viết trên, hy vọng là câu trả lời tốt nhất dành cho khách hàng.
Anh chị có nhu cầu dịch vụ đám mây Cloud VPS giá rẻ hoặc thuê máy chủ. Hãy liên hệ LANIT để nhận tư vấn tốt nhất.
Cảm ơn đã đọc!
