Bạn đã nghe nói về xác thực hai yếu tố ( 2FA ) và nhiều lợi ích của nó, nhưng xác thực đa yếu tố (MFA) thì sao? MFA có thể vượt ra ngoài một ứng dụng văn bản hoặc xác thực đơn giản và thậm chí có thể xảy ra mà bạn không biết.
Mục lục
MFA có thể liên quan đến 2FA
Xác thực hai yếu tố là một tập hợp con của xác thực đa yếu tố. Vì vậy, định nghĩa cốt lõi của cả hai về cơ bản là giống nhau. MFA đơn giản có nghĩa là một tài nguyên (chẳng hạn như máy tính hoặc tài khoản trực tuyến của bạn) được bảo mật bằng nhiều loại thông tin xác thực.
Lý do đằng sau MFA là khả năng bị ai đó xâm phạm tất cả các yếu tố xác thực mà bạn cần, giảm theo cấp số nhân, đặc biệt nếu chúng rất khác nhau về bản chất.
Loại MFA phổ biến nhất là xác thực hai yếu tố bằng mật khẩu và mã được gửi qua tin nhắn SMS hoặc thông qua ứng dụng xác thực chuyên dụng , nhưng các dịch vụ khác nhau sẽ kết hợp và kết hợp các yếu tố theo yêu cầu.
Các loại MFA
Các yếu tố xác thực có thể được sắp xếp thành kiến thức, tài sản và các thuộc tính duy nhất vốn có.
Các yếu tố bạn biết bao gồm mật khẩu, mã PIN, câu trả lời cho các câu hỏi bảo mật , v.v. Đây thường là những thứ dễ bị xâm phạm nhất vì chúng có thể bị đánh cắp hoặc trong một số trường hợp, bị đoán bởi thói vũ phu.
Yếu tố cố hữu là những thứ thuộc về bạn duy nhất, nhưng không thể thay đổi. Đây chủ yếu là các yếu tố sinh trắc học như vân tay hoặc mẫu mống mắt của bạn, nhưng cũng có thể bao gồm khớp giọng nói , nhận dạng khuôn mặt và nhiều tùy chọn tương tự khác.
Yếu tố xác thực ẩn
Ngoài ra còn có các yếu tố xác thực mà bạn thậm chí không biết nhưng được sử dụng một cách âm thầm để xác minh quyền truy cập của bạn. Ví dụ: vị trí GPS của điện thoại, địa chỉ MAC của bộ điều hợp mạng hoặc vân tay trình duyệt của bạn . Bạn có thể không bao giờ biết rằng điều này đang được kiểm tra, nhưng khi một người dùng trái phép không có yếu tố ẩn đó cố gắng giành quyền truy cập, họ sẽ bị chặn.
Xác thực dựa trên rủi ro
Nói về các yếu tố xác thực ẩn, điều này liên quan đến xác thực dựa trên rủi ro. Đây là một phương pháp mà bạn thường chỉ cần 2FA hoặc thậm chí một yếu tố để truy cập tài nguyên của mình, nhưng nếu có điều gì đó bất thường xảy ra thì cần phải có thêm các yếu tố khác.
Có thể bạn đang ở một quốc gia khác hoặc đang cố gắng đăng nhập từ một máy tính mà bạn chưa từng sử dụng trước đây. Hệ thống xác thực phát hiện các vi phạm đối với các mẫu thông thường của bạn và thực hiện hành động bằng cách yêu cầu thêm bằng chứng để chứng minh rằng bạn thực sự là chính mình.
Bạn cần bao nhiêu yếu tố?
Nếu bạn hiện đang sử dụng 2FA để bảo mật tài khoản trực tuyến của mình hoặc các tài nguyên khác, bạn có nên sử dụng MFA với nhiều hơn hai yếu tố không? Như chúng ta đã thấy, bạn có thể thực sự đã được hưởng lợi từ MFA mà không biết. Tuy nhiên, có một số trường hợp mà bạn có thể muốn xem xét thêm các yếu tố khác hoặc thay đổi các yếu tố nếu có thể.
Hãy nhớ rằng trong khi việc thêm nhiều yếu tố hơn sẽ nâng cao đáng kể mức độ bảo mật của kiểm soát truy cập, nó cũng mang lại nhiều công việc hơn cho bạn. Ngoài ra, nếu bạn đặt sai một số yếu tố của mình, bạn có thể gặp bất tiện đáng kể.
Do đó, chúng tôi khuyên người dùng trung bình nên sử dụng 2FA với một vài yếu tố dự phòng trong trường hợp bạn bị khóa hoặc cần có thêm biện pháp bảo vệ trong các tình huống rủi ro cao. Một số trình quản lý mật khẩu có thể giúp bạn điều này và bạn nên sử dụng bất kể điều này.