6 phút để đọc
Ngày nay, việc sử dụng điện thoại thông minh hay các thiết bị thông minh đã làm cho bảo mật trực tuyến trở nên quan trọng hơn bao giờ hết. Tin tặc hiện đại ngày càng gia tăng sự tinh vi trong các phương pháp hack để xâm nhập và đánh cắp dữ liệu người dùng. Do đó, việc bạn có một mật khẩu mạnh cho tài khoản của mình không thôi là chưa đủ.
Vì vậy, để bổ sung thêm một lớp bảo mật cho tài khoản, người ta đã nghiên cứu và đưa ra nhiều phương pháp khác nhau. Trong đó, nổi trội hơn cả là phương pháp xác thực đa yếu tố MFA. Vậy MFA là gì, chúng ta hãy cùng khám phá trong bài viết này.
MFA là gì?
Xác thực đa yếu tố MFA là viết tắt của Multi-factor Authentication. Là một hệ thống bảo mật vượt trội bằng cách thêm nhiều lớp xác minh bổ sung để xác thực danh tính người dùng khi tiến hành đăng nhập hoặc thực hiện một giao dịch trực tuyến nào đó.
Có thể mọi người đã quen thuộc với phương pháp bảo mật 2FA, tăng cường bảo mật bằng cách kết hợp hai phần thông tin riêng biệt. Và trên thực tế, 2FA cũng là một loại MFA. MFA bảo mật và xác thực bằng cách kết hợp nhiều yếu tố và thông tin độc lập gồm:
- Thông tin mà người dùng biết: Tên người dùng, mật khẩu, ID, mã PIN, câu trả lời bí mật,…
- Thông tin mà người dùng có: Mã thông báo bảo mật, OTP, thẻ ID nhân viên, khoá fob,…
- Thông tin thuộc về duy nhất người dùng: Xác thực sinh trắc học như quét vân tay, nhận dạng khuôn mặt, quét võng mạc, mống mắt,…
- Vị trí hiện tại của người dùng: Xác nhận vị trí đăng nhập hợp lệ thông qua hệ thiết bị GPS trên điện thoại thông minh.
- Thời gian: Việc xác minh ID nhân viên theo lịch làm việc kết hợp với GPS có thể ngăn chặn một số hành động tấn công chiếm đoạt tài khoản người dùng.
Mục tiêu của MFA đó là tạo ra một lớp phòng thủ kiên cố và khiến cho việc truy cập vào các thông tin mục tiêu như vị trí, mạng, cơ sở dữ liệu, thiết bị máy tính trở nên khó khăn đối với những người truy cập trái phép. Điều này giúp cho việc nếu một yếu tố bị xâm nhập thì kẻ tấn công vẫn cần phải vượt qua ít nhất một rào cản nữa để thành công xâm nhập vào mục tiêu.
Các thiết lập của xác thực đa yếu tố MFA
Những thiết lập điển hình của MFA trong việc tăng bảo mật tài khoản:
- Quẹt thẻ cùng với nhập mã PIN.
- Yêu cầu nhập mã OTP một lần nữa khi đăng nhập vào các trang web. Mật khẩu OTP này sẽ được máy chủ của trang web gửi về số điện thoại hoặc địa chỉ email của người yêu cầu.
- Trả lời câu hỏi bảo mật, quét vân tay, quét thẻ.
- Tải xuống máy khách VPN sở hữu chứng chỉ kỹ thuật số hợp lệ và đăng nhập vào VPN trước khi được cấp quyền truy cập vào mạng.
- Tạo mã khoá một lần bằng cách đính kèm mã thông báo phần cứng USB vào máy tính. Mã khoá một lần này sẽ được dùng để đăng nhập vào ứng dụng khách VPN.
Các công nghệ của xác thực đa yếu tố MFA
Mã thông báo bảo mật (Security tokens)
Mã thông báo bảo mật Security tokens là một thiết bị phần cứng nhỏ được sử dụng để truy cập vào các dịch vụ mạng. Thiết bị này có thể ở dạng thẻ thông minh hay ổ USB hoặc fob key để người dùng dễ dàng mang theo. Security tokens giữ chức năng cung cấp các yếu tố sở hữu cho MFA. Ngày nay, các mã thông báo dựa trên phần mềm đã dần thay thế các thiết bị phần cứng.
Mã thông tin mềm (Soft tokens)
Là phần mềm bảo mật thông tin dựa trên ứng dụng tạo mã PIN đăng nhập một lần. Soft tokens cũng cung cấp các yếu tố sở hữu cho các thiết bị multi factor mobile authentication chẳng hạn như điện thoại thông minh,…
Phương pháp xác minh sinh trắc học (Biometric authentication)
Các hình thức xác thực sinh trắc học được sử dụng phổ biến trong MFA gồm có nhận dạng khuôn mặt, quét vân tay, quét mống mắt, quét võng mạc, quét tĩnh mạch ngón tay, nhận dạng giọng nói, thậm chí nhận dạng hình dáng tai.
Xác thực di động (Mobile authentication)
Xác thực di động có lẽ không còn xa lạ đối với nhiều người dùng sử dụng điện thoại thông minh. Một số hình thức xác thực di động phổ biến hiện nay phải kể đến như tin nhắn SMS, các cuộc gọi đến số điện thoại, ứng dụng OTP trên điện thoại thông minh,…
GPS
Trong MFA, GPS cung cấp vị trí trên điện thoại thông minh cũng được xem như một yếu tố xác thực.
Ngoài ra, thẻ khách hàng và ID nhân viên cũng là một yếu tố để xác minh danh tính
MFA có quan trọng không?
Ngày nay, các vấn đề an ninh mạng thường xuyên bị đe dọa và luôn thay đổi. Do đó MFA là một yếu tố không thể thiếu giúp ngăn chặn các tác nhân đe dọa đến tài khoản của bạn. Việc chỉ sử dụng tên và mật khẩu tài khoản rất dễ bị tấn công và xâm nhập trái phép thông qua các hành vi đánh cắp thông tin xác thực.
Bên cạnh đó, các khía cạnh như email hay các ứng dụng kinh doanh cũng thường bị các công ty bỏ qua. MFA chính là giải pháp cho các xác thực có thể bị bỏ quên này, đảm bảo chúng không bị lợi dụng để giành quyền truy cập hay giành những đặc quyền khác trong môi trường riêng tư của bạn.
Ngoài ra, Google một lần nữa chứng minh tầm quan trọng của MFA khi đưa ra sáng kiến đăng ký tự động MFA cho hàng triệu người dùng và thông báo nhắc nhở với tài khoản nào chưa bật MFA.
Xác thực đa yếu tố đã làm giảm đáng kể nguy cơ bị rò rỉ dữ liệu và mang đến nhiều lợi ích như:
- Đơn giản hóa quá trình đăng nhập: MFA có khả năng thêm tên và mật khẩu tài khoản một lần. Ở những lần đăng nhập sau, bạn chỉ cần sử dụng dữ liệu sinh trắc học hoặc mã PIN để đăng nhập.
- Tăng cường bảo mật: Mật khẩu bị xâm nhập là nguyên nhân chính gây ra các vụ tấn công mạng và đánh cắp dữ liệu. Nhưng với MFA, tội phạm sẽ phải đau đầu với các giai đoạn xác thực tiếp theo và làm giảm tỷ lệ thành công xâm nhập trái phép.
- Giới hạn vị trí: Bạn có thể sử dụng MFA để giới hạn hoặc cho phép vị trí nhất định truy cập. Ngoài ra, MFA còn có khả năng nhận biết sự truy cập của ai đó ở vị trí không xác định.
Hiện nay, tính năng 2FA đã được tích hợp trên một số ứng dụng quản lý mật khẩu để tăng cường bảo mật cho mật khẩu. Trong đó, Locker là một trình quản lý mật khẩu nổi trội hơn cả. Locker cho phép người dùng kích hoạt tính năng 2FA thông qua mã cài đặt hoặc tích hợp cùng Google Authenticator.
Như vậy, có thấy việc sử dụng MFA là vô cùng quan trọng và cần thiết. Hy vọng với những chia sẻ trên sẽ cung cấp thêm nhiều thông tin cho bạn về MFA cũng như trả lời được câu hỏi MFA là gì. Đừng quên theo dõi trang để cập nhật những tin tức mới nhất về công nghệ.