MFA ( Multi-factor Authentication) là gì?
Xác minh đa yếu tố hay MFA là một cách để xác minh danh tính người dùng an toàn hơn so với kết hợp tên người dùng và mật khẩu như cách cổ điển. MFA thường kết hợp mật khẩu với một hoặc nhiều yếu tố xác thực bổ xung. Xác minh hai yếu tố 2FA là một loại của MFA.
Xác minh đa yếu tố có thể kết hợp nhiều thông tin độc lập:
- Sử dụng password do người dùng thiết lập hoặc được cấp ( Điều mà người dùng biết)
- Sử dụng mã thông báo mật security token được gửi tới địa chỉ đăng ký của người dùng ( điều mà người dùng có)
- Sử dụng sinh trắc học của người dùng thông qua mã vân tay hoặc hình ảnh người dùng ( Điều mà người dùng sở hữu duy nhất)
Tại sao MFA lại quan trọng?
Lợi ích của MFA là nó sẽ nâng cao tính bảo mật cho tổ chức của bạn bằng cách yêu cầu người dùng nhận dạng chính họ bằng nhiều phương thức ngoài ID và password. Mặc dù quan trọng nhưng ID và password dễ bị tấn công và có thể bị tên thứ ba bị đánh cắp dễ dàng. Việc thực thi bảo mật đa yếu tố MFA như dấu vân tay hoặc khóa phần cứng vật lý đồng nghĩa việc tăng cường độ tin cậy cho mức bảo mật.
MFA hoạt động như thế nào?
MFA hoạt động bằng cách yêu cầu thông tin xác minh bổ sung ( sử dụng nhiều yếu tố để xác minh). Một trong những yếu tố MFA phổ biến nhất mà người dùng gặp phải đó là mật khẩu dùng một lần ( OTP – One-Time-Passwords). OTP là những mã gồm 4-8 chữ số mà bạn thường nhận được qua email hay sms hoặc một số loại ứng dụng di động. Với OTP, mã mới được tạo định kỳ hoặc mỗi lần yêu cầu xác thực được gửi. Mã được tạo dựa trên giá trị gốc được gán cho người dùng khi họ đăng ký lần đầu và một số yếu tố khác có thể đơn giản là bộ đếm được tăng lên hoặc giá trị thời gian.
Công nghệ xác thực của MFA
Security tokens ( Mã bảo mật)
Các thiết bị phần cứng nhỏ mà máy chủ có thể đồng ý cho phép truy cập. Thông thường các thiết bị có thể là thẻ nhớ hoặc usb có chứa một đoạn mã nhúng trong một folder key hoặc 1 file key riêng. Khi cắm thiết bị này kết nối với máy tính thì phần cứng này sẽ cung cấp yếu tố xác minh chủ sở hữu và từ đó cho phép đăng nhập trên thiết bị
Soft tokens ( Mã bảo mật mềm)
Các ứng dụng có mã thông báo đăng nhập dựa trên 1 dãy mã PIN có thể sử dụng một lần. Các mã này sẽ được gửi về thiết bị hoặc địa chỉ đăng ký nhận mã PIN. Cũng tương tự như mã OTP nhưng dãy mã này có thể gồm cả số và chữ, và thay đổi liên tục trong khoảng thời gian nhất định và có thể hiển thị ngay trên thiết bị của bạn ngay cả khi không có Internet.
Mobile authentication ( Xác minh qua ứng dụng di động)
Xác minh qua di động ngoài việc gửi mã sms hoặc cuộc gọi tự động để nhận mã OTP. Các ứng dụng có thiết bị app trên điện thoại có thể sẽ gửi một yêu cầu truy cập cần có sự xác nhận của bạn. Tất cả các thiết bị cài đặt ứng dụng và có sự đăng nhập của bạn đều có thể xác nhận quyền truy cập vào một thiết bị khác.
Biometric authentication ( Xác minh sinh trắc học)
Phương thức xác minh sinh trắc học sẽ dựa trên các yếu tố riêng biệt chỉ có ở bạn chẳng hạn như võng mạc, vân tay, nhận diện khuôn mặt, nhận diện giọng nói. Được xác thực qua các thiết bị thông minh để có thể truy cập trên một thiết bị khác.
GPS – IP
Một số ứng dụng sẽ xác nhận truy cập là an toàn dựa trên vị trí GPS và địa chỉ IP của thiết bị đăng nhập lần gần nhất để được coi là một yếu tố xác minh truy cập. Thường thì yếu tố này chỉ sử dụng cho các thiết bị đã lưu hoặc sẽ dùng chung với một yếu tố xác minh khác đi kèm.
Tầm quan trọng của MFA trong điện toán đám mây
Với sự ra đời của Điện toán đám mây, MFA trở nền cần thiết hơn bao giờ hết. KHi các công ty chuyển hệ thống của họ lên đám mây, họ không thể dựa vào việc người dùng ở trên cùng một mạng lưới. Bảo mật bổ sung cần được đưa ra để đảm bảo rằng người dùng truy cập vào hệ thống không phải là kẻ xấu. Người dùng có thể truy cập vào hệ thống mọi lúc mọi nơi nên MFA có thể đảm bảo rằng họ đúng như những gì họ nói bằng cách nhắc nhở các yếu tố xác thực bổ sung khiến tin tặc khó có thể bẻ khóa hoặc khó có thể đăng nhập ngay cả khi có được mật khẩu.
Lạc Hồng Tech cung cấp các giải pháp bảo mật xác minh đa yếu tố
Lạc Hồng Tech hân hạnh đem tới các doanh nghiệp các biện pháp bảo mật đa yếu tố MFA, 2 yếu tố 2FA và nhiều tính năng bảo mật nhiều cấp độ từ các hãng bảo mật hàng đầu trên thế giới như Menlo, Kron, Fasoo, … Giúp bảo mật các tài liệu truy cập của bạn một cách tối đa. Việc xác minh người dùng và phân cấp quyền truy cập sẽ đảm bảo tính hoạt động liền mạch của doanh nghiệp cũng nhưng bảo vệ tính cạnh tranh của doanh nghiệp trên thị trường.