Với sự phát triển mạnh mẽ của ngành công nghệ thông tin, việc bảo mật dữ liệu trở thành yếu tố quan trọng của các doanh nghiệp. Vì vậy, việc sử dụng công cụ bảo mật đa yếu tố MFA đang được ưa chuộng. Với công cụ này, thông tin sẽ được bảo mật tối đa, chống lại sự tấn công từ bên ngoài hiệu quả hơn.
Sự phát triển của công nghệ 4.0 giúp công việc được trao đổi nhanh chóng và thuận lợi hơn. Nhưng điều đó cũng kèm theo nguy cơ bị rò rỉ thông tin, bị lấy cắp dữ liệu… MFA ra đời để nhằm mục đích bảo mật thông tin, dữ liệu một cách tốt hơn.
Mục lục
Xác thực nhiều yếu tố (MFA – Multi-factor Authentication) là một quy trình đăng nhập tài khoản gồm nhiều bước. Trong đó yêu cầu người dùng sẽ phải nhập thêm những thông tin bổ sung khác ngoài mật khẩu.
Vì vậy, khi có ai đó có mật khẩu tài khoản của bạn và muốn xâm nhập, họ sẽ phải thông qua lớp bảo mật thứ 2 để xác minh bổ sung.
Yếu tố xác minh bổ sung sẽ do người dùng lựa chọn khi đã đăng ký với MFA. Đó có thể là tin nhắn văn bản được gửi tới số điện thoại, mã hoá qua email, câu trả lời cho câu hỏi bí mật…
Hình thức xác thực thứ hai được MFA yêu cầu để đăng nhập đa yếu tố như sau:
Khi đăng ký, MFA sẽ yêu cầu người dùng cung cấp nhiều loại thông tin định danh. Sau đó, hệ thống sẽ lưu trữ những thông tin đó để xác minh trong những lần đăng nhập tiếp theo.
Cụ thể, hãy cùng tìm hiểu quy trình xác thực nhiều yếu tố với MFA ngay sau đây.
Không chỉ phải tạo tài khoản bằng cách nhập tên người dùng và đặt mật khẩu, hệ thống còn yêu cầu liên kết tài khoản đó với những kênh thông tin khác như số điện thoại di động, email, chuỗi khóa phần cứng vật lý… Và hãy đảm bảo rằng người dùng không chia sẻ những thông tin này với người khác.
Sau khi đã đăng ký tài khoản xong, trong những lần đăng nhập tiếp theo, hệ thống sẽ yêu cầu nhập tên người dùng và mật khẩu (yếu tố đầu tiên). Sau đó, MFA sẽ yêu cầu xác thực yếu tố thứ 2 và đợi phản hồi xác thực từ thiết bị MFA đã liên kết trước đó.
Sau khi đã xác minh tất cả những thông tin MFA yêu cầu, chứng minh mình chính là người dùng hợp lệ thì hệ thống sẽ hoàn tất quy trình xác minh và cho phép truy cập vào hệ thống.
Sau đây là những công nghệ mà hệ thống bảo mật đa yếu tố MFA sử dụng để bảo vệ thông tin tài khoản.
Mã thông báo bảo mật Security Tokens là một thiết bị phần cứng nhỏ (như thẻ thông minh, ổ USB hoặc Fob Key…) mà người dùng sử dụng để truy cập vào các dịch vụ mạng.
Những thiết bị này có kích thước khá nhỏ, bất cứ ai cũng có thể dễ dàng mang theo bên người và thực hiện chức năng cung cấp các yếu tố sở hữu cho MFA.
Hiểu một cách đơn giản, Soft Tokens là phần mềm bảo mật thông tin dựa trên việc ứng dụng một đoạn mã PIN sử dụng một lần khi đăng nhập.
Đây là cách xác thực thông tin khá phổ biến hiện nay và cung cấp các yếu tố sở hữu cho các thiết bị Multi Factor Mobile Authentication.
Đây được xem là hình thức xác nhận có tính bảo mật cao nhất, vì chỉ duy nhất người dùng mới có được.
Một số hình thức xác thực này mà MFA yêu cầu cung cấp khi muốn đăng nhập phải kể đến bao gồm việc nhận dạng khuôn mặt, quét vân tay, quét tĩnh mạch ngón tay, quét mống mắt, quét võng mạc, nhận dạng giọng nói…
Cách xác thực này cũng tương tự như Soft Tokens và được sử dụng phổ biến hiện nay. Đây là cách xác thực thông qua điện thoại thông minh bằng các hình thức như tin nhắn SMS, thực hiện cuộc gọi đến số điện thoại, đoạn mã OTP…
Đây cũng là một công nghệ được MFA sử dụng để làm yếu tố xác thực. Cụ thể, khi thực hiện đăng nhập, hệ thống sẽ yêu cầu hệ thống định vị GPS để cung cấp vị trí của trên điện thoại thông minh.
Ngoài những yếu tố vừa kể trên, MFA còn áp dụng một số công nghệ để xác minh danh tính người dùng khi đăng nhập như thẻ khách hàng, số ID nhân viên…
Trên đây là tất cả những thông tin chia sẻ liên quan đến việc đăng nhập bảo mật đa yếu tố với MFA. Nếu có nhu cầu tư vấn về việc nâng cấp và triển khai các giải pháp bảo mật của Microsoft, liên hệ với FPT Smart Cloud để được tư vấn chi tiết nhất.
