Bạn đã nghe nói về xác thực hai yếu tố (2FA) và nhiều lợi ích của nó, nhưng còn xác thực đa yếu tố (MFA) thì sao? MFA có thể vượt ra ngoài một ứng dụng xác thực hoặc văn bản đơn giản và thậm chí có thể xảy ra mà bạn không hề hay biết.
MFA có thể liên quan đến 2FA
Xác thực hai yếu tố là một tập hợp con của xác thực đa yếu tố. Vì vậy, định nghĩa cốt lõi của cả hai về cơ bản là giống nhau. MFA chỉ đơn giản có nghĩa là một tài nguyên (chẳng hạn như máy tính hoặc tài khoản trực tuyến của bạn) được bảo mật bằng nhiều loại thông tin xác thực.
Lý do đằng sau MFA là khả năng ai đó thỏa hiệp với tất cả các yếu tố xác thực mà bạn cần sẽ giảm theo cấp số nhân, đặc biệt nếu chúng có bản chất rất khác nhau.
Loại MFA phổ biến nhất là xác thực hai yếu tố bằng mật khẩu và mã được gửi qua tin nhắn SMS hoặc thông qua ứng dụng xác thực chuyên dụng, nhưng các dịch vụ khác nhau kết hợp và kết hợp các yếu tố theo yêu cầu.
Các loại MFA
Các yếu tố xác thực có thể được sắp xếp thành kiến thức, sở hữu và các thuộc tính độc nhất vốn có.
Các yếu tố mà bạn biết bao gồm mật khẩu, mã PIN, câu trả lời cho các câu hỏi bảo mật, v.v. Đây thường là những thứ dễ bị xâm nhập nhất vì chúng có thể bị đánh cắp hoặc trong một số trường hợp bị đoán bởi vũ lực.
Các yếu tố xác thực bạn sở hữu là các đối tượng như chìa khóa, thẻ RFID và các thiết bị như máy tính và điện thoại thông minh. Để thỏa hiệp yếu tố này, bạn cần đánh cắp đối tượng hoặc tạo một bản sao hoàn hảo của nó mà chủ sở hữu không nhận thấy.
Vốn có các yếu tố là những thứ duy nhất đối với bạn, nhưng không thể thay đổi. Đây chủ yếu là các yếu tố sinh trắc học như dấu vân tay hoặc mẫu mống mắt của bạn, nhưng cũng có thể bao gồm khớp giọng nói, nhận dạng khuôn mặt và nhiều tùy chọn tương tự khác.
Các yếu tố xác thực ẩn
Ngoài ra còn có các yếu tố xác thực mà bạn thậm chí không biết nhưng được sử dụng âm thầm để xác minh quyền truy cập của bạn. Ví dụ: vị trí GPS của điện thoại, địa chỉ MAC của bộ điều hợp mạng hoặc vân tay trình duyệt của bạn. Bạn có thể không bao giờ biết rằng điều này đang được kiểm tra, nhưng khi người dùng trái phép không có yếu tố ẩn đó cố gắng giành quyền truy cập, họ sẽ bị chặn.
Xác thực dựa trên rủi ro
Nói về các yếu tố xác thực ẩn, điều này liên quan đến xác thực dựa trên rủi ro. Đây là phương pháp mà bạn thường chỉ cần 2FA hoặc thậm chí một yếu tố để truy cập tài nguyên của mình, nhưng nếu có điều gì đó bất thường xảy ra thì cần phải có thêm các yếu tố khác.
Có thể bạn đang ở một quốc gia khác hoặc đang cố đăng nhập từ máy tính mà bạn chưa từng sử dụng trước đây. Hệ thống xác thực phát hiện các hành vi vi phạm các mẫu thông thường của bạn và thực hiện hành động bằng cách yêu cầu thêm bằng chứng rằng bạn thực sự là chính mình.
Bạn cần bao nhiêu yếu tố?
Nếu bạn hiện đang sử dụng 2FA để bảo mật tài khoản trực tuyến của mình hoặc các tài nguyên khác, bạn có nên sử dụng MFA với nhiều hơn hai yếu tố không? Như chúng ta đã thấy, bạn thực sự có thể đã được hưởng lợi từ MFA mà không hề hay biết. Tuy nhiên, có một số trường hợp bạn có thể cân nhắc thêm nhiều yếu tố hơn hoặc thay đổi các yếu tố nếu có thể.
Nếu đang sử dụng mã xác minh dựa trên SMS, bạn nên cân nhắc chuyển sang ứng dụng xác thực nếu dịch vụ đó cung cấp. Nhờ khả năng sao chép thẻ SIM của tin tặc, SMS không phải là yếu tố thứ hai an toàn nhất.
Hãy nhớ rằng trong khi thêm nhiều yếu tố hơn sẽ làm tăng đáng kể mức độ bảo mật của kiểm soát truy cập, nó cũng mang lại nhiều công việc hơn cho bạn. Ngoài ra, nếu bạn đặt nhầm một số yếu tố của mình, bạn có thể gặp bất tiện đáng kể.
Do đó, chúng tôi khuyên người dùng trung bình nên sử dụng 2FA với một vài yếu tố dự phòng trong trường hợp bạn bị khóa hoặc cần được bảo vệ thêm trong các tình huống rủi ro cao. Một số trình quản lý mật khẩu có thể giúp bạn điều này và bạn nên sử dụng một trình quản lý mật khẩu.