Giới thiệu về xác thực đa yếu tố và các loại MFA

Xác thực đa yếu tố (MFA) là một phương pháp xác minh đăng nhập yêu cầu ít nhất 2 yếu tố chứng minh khác nhau. MFA giúp bảo vệ tài sản dữ liệu của bạn bằng cách thêm một lớp bảo mật bổ sung trong một quy trình được gọi là tăng cường. Sử dụng 2-3 loại yếu tố trong quá trình bảo vệ tài sản được gọi là xác thực đa yếu tố. MFA có thể ngăn kẻ tấn công truy cập hồ sơ người dùng và mạo danh người dùng, vì họ phải thu thập nhiều loại dữ liệu người dùng khác nhau để có được quyền truy cập. Điều này sẽ khó thực hiện hơn nếu chỉ sử dụng mật khẩu.

Có một số loại MFA:

Điều gì đó bạn biết - Đây là bất cứ điều gì bạn có thể cần nhớ và nhập hoặc nói. Đó là thứ bạn phải nhớ lại từ trí nhớ. Ví dụ có thể là tên thời con gái của mẹ bạn, mật khẩu, cụm mật khẩu hoặc mã PIN.

Một cái gì đó bạn có - Điều này bao gồm tất cả các mục là đối tượng vật lý mà bạn phải có. Cụ thể, nó bao gồm việc sử dụng mã thông báo vật lý để cung cấp mã PIN dựa trên thời gian hoặc số được tạo khác phải được nhập để xác minh danh tính của ai đó. Một ví dụ có thể là mã thông báo phần cứng này: mã thông báo phần cứng RSA SecurID SID700 hoặc Mã thông báo 6 chữ số dựa trên thời gian HyperOTP để sử dụng với Dịch vụ web của Amazon.

Bản chất của bạn - Bao gồm việc sử dụng một phần cơ thể có thể được sử dụng để xác minh (dữ liệu sinh trắc học), như dấu vân tay, quét lòng bàn tay, nhận dạng khuôn mặt, quét võng mạc, quét mống mắt, nhận dạng giọng nói. Điều này hiệu quả bởi vì mỗi người là duy nhất, nhưng nó có thể xâm hại vì nó có thể tiết lộ thông tin về mối quan tâm sức khỏe của một cá nhân. Một ví dụ có thể là nhận dạng khuôn mặt và đầu đọc vân tay với WIFI.

Bạn đang ở đâu đó - Sử dụng dữ liệu dựa trên vị trí để xác định xem ai đó có ở đúng vùng lân cận để truy cập dữ liệu hay không. Một ví dụ về giới hạn vị trí sử dụng Azure được mô tả trong bài viết này của Microsoft .

Hạn chế về thời gian - Thời gian có thể được sử dụng như một phần của MFA vì nội dung dữ liệu có thể có các hạn chế về thời điểm chúng có thể được truy cập. Nếu các nỗ lực truy cập xảy ra ngoài khoảng thời gian, ai đó có thể bị loại. Một ví dụ trong đó thời gian có thể được sử dụng là mật khẩu một lần dựa trên thời gian (TOTP). Theo trang web của Rublon , TOTP “là mật mã có giá trị từ 30 đến 90 giây đã được tạo bằng cách sử dụng giá trị của Bí mật được chia sẻ và thời gian hệ thống.” Điều này kết hợp yếu tố "thứ bạn có" với các hạn chế về thời gian.

Ưu và nhược điểm của MFA là gì? Một danh sách của Mary Shacklett của Transworld Data tại liên kết này cho thấy nó có thể phức tạp, nhưng đáng giá.

Quan trọng là, có nhiều vi phạm dữ liệu đã xảy ra do không sử dụng xác thực đa yếu tố. Một bài báo của Jean Shin bao gồm thông tin về một số vi phạm trong số này đã ảnh hưởng đến Target và Equifax trong số những vi phạm khác.

Tương lai là MFA

Chỉ sử dụng mật khẩu không có khả năng là một phương pháp xác thực rất an toàn và có khả năng không phải là phương pháp của tương lai. Xác thực đa yếu tố đang tiếp tục. Trang web này viết: “Trong một môi trường mà các cuộc tấn công mạng đang ở đỉnh điểm (với các cuộc tấn công vũ phu vào mật khẩu là phổ biến nhất), không có gì ngạc nhiên khi các chuyên gia CNTT tại các công ty nằm trong danh sách Fortune 500 như Google đang thúc đẩy các chế độ bảo mật mới. Hết doanh nghiệp này đến doanh nghiệp khác đang bổ sung xác thực đa yếu tố (MFA) vào cơ sở hạ tầng bảo mật của mình - và công nghệ sinh trắc học đang trở thành yếu tố được tìm kiếm nhiều nhất với mức tăng trưởng thị trường dự kiến lên 55,42 tỷ USD vào năm 2027 ”. Đặc biệt, việc sử dụng dữ liệu sinh trắc học ngày càng phát triển.

Biết về xác thực đa yếu tố rất quan trọng đối với cuộc sống hàng ngày, nhưng đôi khi khái niệm này có thể ít được hiểu hoặc hiểu sai. Điều quan trọng là làm cứng dữ liệu và thông tin cá nhân để nó có thể là một chủ đề thú vị để kiểm tra thêm.

Người giới thiệu:

• https://www.tyntec.com/blog/breaches-multifactor-authentication-could-have-prevented
• https://www.techtarget.com/searchsecurity/definition/multifactor-authentication-MFA
• https://www.biometricupdate.com/202202/back-to-the-secure-future-the-need-for-multi-factor-authentication
• https://www.globalknowledge.com/us-en/resources/resource-library/articles/the-three-types-of-multi-factor-authentication-mfa/#gref