Trong vài thập kỷ qua, mật khẩu đóng vai trò cực kỳ quan trọng, là yếu tố không thể thiếu trong việc bảo mật thông tin liên lạc trực tuyến nhưng chúng không thật sự hoàn hảo. Với sự phát triển và ngày càng đổi mới của ngành công nghệ thông tin thì ngày càng xuất hiện nhiều cuộc tấn công mạng. Theo thống kê gần đây:
- Hơn 30% các cuộc tấn công mạng nhắm vào những lỗ hổng bảo mật thuộc ngành thương mại điện tử
- Hơn 25% các cuộc tấn công mạng thuộc ngành tài chính
- 23% thuộc về những ngành truyền thông xã hội
- 13% thuộc về những cuộc giao dịch tiền tệ
- Còn lại là những ngành nghề khác
Điều này dẫn tới việc tại sao hầu hết tất cả các dịch vụ trực tuyến như ngân hàng, phương tiện truyền thông xã hội, thương mại đã thêm một cách để tài khoản của người dùng trở nên an toàn hơn là sử dụng Xác thực đa yếu tố (MFA – Multi-factor Authentication)
1. Xác thực đa yếu tố là gì?
MFA là một hệ thống bảo mật yêu cầu nhiều nhiều phương thức xác thực cho phép bạn đăng nhập vào tài khoản hoặc truy cập các ứng dụng và tài nguyên sau khi trả qua các quy trình xác minh. MFA giúp ngăn chặn truy cập tài khoản trái phép khi mật khẩu hệ thống bị lộ.
MFA bảo mật bằng cách kết hợp hai hay nhiều thông tin độc lập với nhau. Đó là những gì người dùng biết(password, gmail, câu hỏi xác minh), những gì người dùng có(security token, mã bảo mật,…), hoặc những gì thuộc về duy nhất người dùng như sinh trắc học, nhận dạng khuôn mặt, giọng nói…
Mục tiêu của xác thực đa yếu tố là tạo ra một lớp bảo vệ kiên cố, đồng thời gây khó khăn cho một người không được phép truy cập cố gắng truy cập vào một mục tiêu cụ thể. Nếu một yếu tố xác thực bị xâm phạm, kẻ tấn công vẫn phải vượt qua ít nhất một rào cản khác nữa để có thể xâm nhập trái phép vào mục tiêu
2. Tầm quan trọng của việc sử dụng xác thực đa yếu tố
MFA là một phần quan trọng trong bối cảnh bảo mật luôn thay đổi. Nó ngăn chặn các tác nhân đe doạ xâm nhập vào tài khoản của bạn. Mặc dù cách đăng nhập bình thường vẫn hữu ích nhưng chúng dễ bị tấn công bằng brute force khi người dùng đặt mật khẩu quá đơn giản. Ngoài ra các doanh nghiệp thường bỏ qua một số khía cạnh xác thực email và ứng dụng kinh doanh. MFA bảo vệ các phần bị bỏ quên này, đảm bảo rằng không có tài khoản email hoặc ứng dụng nào bị tội phạm khai thác để giành quyền truy cập vào tài nguyên của bạn. Dưới đây là một số lợi ích của việc sử dụng xác thực đa yếu tố:
- Giảm rủi ro từ mật khẩu yếu hoặc bị lộ mật khẩu
- Tăng cường an ninh, giúp các tổ chức có một môi trường an toàn cho nhân viên, bớt lo lắng hơn về việc quản lý mật khẩu
- MFA có khả năng tương thích với đăng nhập một lần(SSO – Single Sign on)
3. Các phương pháp xác thực đa yếu tố
Multi-factor authentication là một loại thông tin xác thực được sử dụng để xác minh danh tính. Đối với MFA, mỗi yếu tố xác thực bổ sung nhằm mục đích tăng cường bảo mật. Việc sử dụng nhiều hình thức xác thực khiến ý đồ hacker trở nên khó khăn hơn. MFA hoạt động bằng cách kết hợp hai hoặc nhiều yếu tố từ các xác thực dưới đây:
- Xác thực dựa vào tri thức: yêu cầu người dùng trả lời những câu hỏi bảo mật cá nhân(mật khẩu, mã PIN, OTP…)
- Xác thực sở hữu: người dùng phải sở hữu công cụ để login. Ví dụ điện thoại di động sẽ được cung cấp xác thực bằng dãy số OTP
- Xác thực qua đặc điểm sinh trắc học: dấu vân tay, giọng nói, nhận dạng khuôn mặt,…
