Xác thực đa yếu tố là gì?

Ảnh: ICTvietnam.vn

Xác thực đa yếu tố

Xác thực đa yếu tố (multi-factor authentication) là một phương thức xác thực, trong đó người dùng máy tính chỉ được cấp quyền truy cập sau khi trình bày thành công hai hoặc nhiều bằng chứng cho một cơ chế xác thực: kiến ​​thức, sở hữu và kế thừa. Xác thực hai yếu tố là một loại hoặc tập hợp con của xác thực đa yếu tố.

Ảnh: thec-loud-people

Xác thực 2 yếu tố - 2FA (two-factor authentication) 

Xác thực 2 yếu tố  (2FA) là một trường hợp cụ thể của xác thực đa yếu tố. 2FA là một lớp bảo mật bổ sung được sử dụng để đảm bảo rằng những người đang cố gắng truy cập vào một tài khoản trực tuyến là những người họ nói họ đang có. Đầu tiên, một người dùng sẽ nhập tên và mật khẩu của họ. Sau đó, thay vì truy cập ngay lập tức, họ sẽ được yêu cầu cung cấp một mẩu thông tin khác. Yếu tố thứ hai này có thể đến từ một trong các loại sau:

Một cái gì đó bạn biết: đây có thể là một số nhận dạng cá nhân (pin), một mật khẩu, câu trả lời cho "câu hỏi bí mật" hoặc một mô hình Keystroke cụ thể.

Một cái gì đó bạn có: thông thường, một người dùng có một cái gì đó, như một thẻ tín dụng, một điện thoại thông minh, hoặc một phần cứng nhỏ token.

Một cái gì đó bạn là: thể loại này là một chút tiên tiến hơn, và có thể bao gồm các mô hình sinh trắc học của một dấu vân tay, một Iris quét, hoặc in bằng giọng nói.

Với 2FA, một thỏa hiệp tiềm ẩn chỉ là một trong những yếu tố này sẽ không mở khóa tài khoản. Vì vậy, ngay cả khi mật khẩu của bạn bị đánh cắp hoặc điện thoại của bạn bị mất, cơ hội của một người khác có thông tin yếu tố thứ hai của bạn là rất khó. Nhìn vào nó từ một góc độ khác, nếu một người tiêu dùng sử dụng 2FA một cách chính xác, các trang web và các ứng dụng có thể tự tin hơn về danh tính, và mở khóa tài khoản.

Các loại phổ biến của 2FA: Token phần cứng cho 2FA, tin nhắn văn bản SMS và dựa trên giọng nói 2FA, phần mềm token cho 2FA, thông báo đẩy (push notification) cho 2FA.

Nguồn authy, wikipedia