MFA (Xác Thực Đa Yếu Tố) Là Gì?

Xác thực đa yếu tố là một phương pháp bảo mật yêu cầu hai hoặc nhiều loại xác minh để truy cập vào một ứng dụng hoặc hệ thống. MFA thêm một lớp bảo vệ bổ sung, vì vậy bạn không chỉ dựa vào mật khẩu. Đây là một phần quan trọng của bảo mật ứng dụng và thường được sử dụng cùng với Quản lý Danh tính và Truy cập (IAM).

Tại Sao Xác Thực MFA Quan Trọng Trong An Ninh Mạng?

Chỉ dựa vào mật khẩu để bảo vệ một hệ thống là rủi ro vì mật khẩu có thể bị đoán hoặc đánh cắp thông qua các cuộc tấn công như phishing hoặc credential stuffing. MFA thêm bảo mật bổ sung bằng cách yêu cầu nhiều hơn một cách để chứng minh danh tính của bạn. Ngay cả khi ai đó đánh cắp mật khẩu của bạn, họ vẫn cần một hình thức ủy quyền khác để truy cập.

MFA cũng thường được sử dụng như một phần của chiến lược bảo mật Zero Trust.

Các Yếu Tố MFA Thông Thường

MFA hoạt động bằng cách kết hợp ít nhất hai trong số các danh mục này:

• Một điều bạn biết: mật khẩu, mã PIN, hoặc câu hỏi bảo mật
• Một điều bạn có: điện thoại thông minh, thẻ thông minh, token phần cứng
• Một điều bạn là: bảo mật sinh trắc học, như dấu vân tay, nhận diện giọng nói, quét khuôn mặt

Ví dụ, một người dùng đăng nhập bằng mật khẩu và sau đó phải nhập mã một lần được gửi đến điện thoại của họ.

Lợi ích của MFA

• Lớp bảo mật bổ sung: Cung cấp bảo mật bổ sung để làm cho kẻ tấn công khó xâm nhập vào tài khoản với thông tin đăng nhập bị đánh cắp hơn
• Hỗ trợ tuân thủ: MFA giúp các tổ chức thực hiện các yêu cầu quy định về bảo mật dữ liệu theo các tiêu chuẩn như GDPR, HIPAA, và PCI DSS.
• Giảm gian lận: Giảm gian lận trong đăng nhập hoặc giao dịch
• Cải thiện niềm tin: Sử dụng MFA cho thấy với đối tác và khách hàng rằng tổ chức của bạn ưu tiên bảo mật ứng dụng và bảo vệ dữ liệu.

Thuật ngữ liên quan

• RBAC (Kiểm soát truy cập dựa trên vai trò)
• ABAC (Kiểm soát truy cập dựa trên thuộc tính)
• Zero trust (Không tin tưởng tuyệt đối)
• Application Security (Bảo mật ứng dụng)