Multi-factor Authentication (MFA) là gì? Xác thực đa yếu tố trong đám mây

10/05/2023

Multi-factor Authentication (MFA) là gì? Trong bối cảnh hiện đại, phương thức xác thực đa yếu tố MFA đã trở nên quen thuộc với người dùng. Ví dụ điển hình về MFA là hệ thống bảo mật face ID, mã OTP gửi về điện thoại, email khi đăng nhập ứng dụng hoặc trang web. Trong bài viết hôm nay, cùng tìm hiểu rõ hơn về khái niệm MFA và vai trò quan trọng của nó trong bảo mật đám mây.

Multi-factor Authentication (MFA) là gì?

Multi-factor Authentication (MFA) là gì không phải khái niệm quá xa lạ, nhưng hầu hết mọi người đều chưa hiểu rõ về nó. Multi-factor Authentication (MFA) hay xác thực đa yếu tố,là phương thức xác thực yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố xác minh để có quyền truy cập vào tài nguyên như ứng dụng, tài khoản trực tuyến hoặc VPN. MFA là thành phần cốt lõi của chính sách quản lý quyền truy cập và nhận dạng (IAM) mạnh mẽ. Thay vì chỉ yêu cầu tên người dùng và mật khẩu, MFA yêu cầu một hoặc nhiều yếu tố xác minh bổ sung, điều này làm giảm khả năng bị tấn công mạng và đánh cắp thông tin.

Nhiều người thường nhầm lẫn giữa MFA và 2FA. Trên thực tế, MFA thường được sử dụng thay thế cho xác thực hai yếu tố (2FA). 2FA về cơ bản là một tập hợp con của MFA vì 2FA giới hạn số lượng yếu tố bắt buộc chỉ có hai yếu tố, trong khi MFA có thể là hai yếu tố trở lên.

Phân biệt giữa 2FA và Multi-factor Authentication (MFA) là gì

Ví dụ về MFA

Truy cập từ xa vào tài nguyên công ty: MFA có thể được sử dụng để xác thực người dùng từ xa đang truy cập mạng hoặc hệ thống của công ty từ bên ngoài văn phòng. Ví dụ: nhân viên làm việc tại nhà hoặc đang di chuyển có thể cần truy cập vào các tài nguyên của công ty, chẳng hạn như hộp thư đến email hoặc cơ sở dữ liệu nội bộ. Để bảo mật các tài nguyên này, công ty có thể triển khai MFA như yêu cầu nhân viên cung cấp mật khẩu, mã một lần gửi đến điện thoại di động. Điều này cung cấp một lớp bảo mật bổ sung ngoài mật khẩu, giúp ngăn chặn truy cập trái phép vào tài nguyên công ty.
Đăng nhập vào tài khoản ngân hàng: Khi đăng nhập vào tài khoản ngân hàng, MFA được sử dụng để đảm bảo chủ tài khoản mới có thể truy cập. Ví dụ, người dùng có thể được yêu cầu nhập mật khẩu, cung cấp hình thức xác thực thứ hai như mã một lần gửi tới điện thoại, quét sinh trắc học, face ID để đăng nhập vào tài khoản. MFA giúp ngăn chặn truy cập vào thông tin tài chính nhạy cảm và chống giạn lận tài khoản khách hàng.

Phương pháp xác thực đa yếu tố

Có nhiều phương pháp xác thực MFA khác nhau, dựa trên thông tin bạn biết, thông tin bạn có hoặc thông tin sinh trắc học (thông tin cơ thể). Dưới đây là một số yếu tố xác thực được sử dụng phổ biến:

Yếu tố hiểu biết, sở hữu và sinh trắc học trong Multi-factor Authentication

Yếu tố hiểu biết

Với phương thức MFA sử dụng yếu tố hiểu biết, người dùng sẽ xác thực danh tính bằng cách cung cấp nhưng thông tin không ai biết ngoài bản thân. Đây thường là những câu hỏi bí mật chỉ người dùng mới biết, chẳng hạn như tên người đầu tiên bạn thích, tên loại bánh bạn thích ăn,...Ngoài những câu hỏi này, ứng dụng cũng có thể yêu cầu nhập thêm mã pin gồm 4 chữ số.

Phương thức này có độ bảo mật không cao, chỉ an toàn khi không ai nắm được những thông tin về bạn. Tội phạm có thể điều tra lịch sử thông tin người dùng, đánh cắp thông tin cá nhân hoặc lừa người dùng để lộ thông tin đó. Mã pin 4 chữ số cũng có nguy cơ bị bẻ khóa bằng phương pháp brute-force đoán mọi tổ hợp số có bốn chữ số có thể tồn tại.

Yếu tố sở hữu

Yếu tố sở hữu tận dụng khả năng chứng minh danh tính bằng các thiết bị hoặc tài sản kỹ thuật số thuộc quyền sở hữu người dùng. Các yếu tố sở hữu chủ yếu gồm:

Thiết bị vật lý: điện thoại di động, thẻ định danh, thẻ bảo mật, chuỗi khóa phần cứng, khóa bảo mật,...
Tài sản kỹ thuật số: email, các tài khoản hoặc ứng dụng trình xác thực khác.

Khi sử dụng MFA yếu tố sở hữu, hệ thống sẽ gửi mã bảo mật dưới dạng kỹ thuật số tới các thiết bị hoặc tài sản này. Người dùng sẽ nhập mã vào hệ thống để xác minh danh tính. Phương thức này sẽ phụ thuộc vào các thiết bị bạn sở hữu. Nếu thiết bị bị mất hoặc đánh cắp, tài khoản có thể bị lộ. Với các thẻ bảo mật, vấn đề này có thể được giải quyết nhờ khả năng kết nối trực tiếp với hệ thống.

Yếu tố sinh trắc học

Yếu tố sinh trắc học sử dụng các đặc điểm sinh trắc của người dùng để xác minh danh tính. Đây được coi là phương thức MFA hiện đại nhất ngày nay. Một số yếu tố sinh trắc học phổ biến được dùng để xác thực gồm:

Vân tay
Võng mạc
Giọng nói
Khuôn mặt
Thói quen đánh máy

Các thông tin sinh trắc học sẽ được lưu cùng mật khẩu trong quá trình đăng ký ứng dụng. Doanh nghiệp quản lý ứng ụng cần bảo mật thông tin sinh trắc người dùng cùng với mật khẩu.

Tại sao MFA quan trọng trong bảo mật đám mây

Ngoài việc hiểu Multi-factor Authentication (MFA) là gì, bạn nên hiểu rõ về vai trò quan trọng của MFA trong bảo mật đám mây. MFA mang lại nhiều ý nghĩa quan trọng như:

Chống lại các cuộc tấn công mật khẩu

Các cuộc tấn công mật khẩu nhằm mục đích lừa đảo, tấn công vũ trang khá phổ biến và có sức tàn phá khủng khiếp. Những kẻ tấn công có thể sử dụng nhiều kỹ thuật khác nhau để đánh cắp hoặc đoán được mật khẩu, chẳng hạn như kỹ thuật lừa đảo qua mạng, keylogger và các công cụ bẻ khóa mật khẩu.

Khi có quyền truy cập vào mật khẩu của người dùng, chúng có thể truy cập dữ liệu nhạy cảm, đánh cắp tiền hoặc thực hiện các hoạt động gây hại khác. MFA bổ sung thêm một lớp bảo vệ chống lại các cuộc tấn công dựa trên mật khẩu bằng cách yêu cầu hình thức nhận dạng thứ hai hoặc thứ ba, chẳng hạn như dấu vân tay hoặc mã thông báo bảo mật. Ngay cả khi kẻ tấn công lấy được mật khẩu của người dùng, chúng vẫn cần yếu tố thứ hai để có quyền truy cập.

MFA có vai trò quan trọng trong việc chống lại các cuộc tấn công mật khẩu

Tuân thủ quy định và tiêu chuẩn

Nhiều quy định và tiêu chuẩn yêu cầu hoặc khuyến nghị sử dụng MFA để bảo mật đám mây. Ví dụ: Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) yêu cầu MFA cho tất cả quyền truy cập từ xa vào dữ liệu chủ thẻ. Quy định chung về bảo vệ dữ liệu (GDPR) cũng khuyến nghị sử dụng MFA để bảo vệ dữ liệu cá nhân. Việc không tuân thủ các quy định và tiêu chuẩn này có thể khiến nguowfidufng hoặc doanh nghiệp bị phạt tiền, truy cứu trách nhiệm pháp lý và gây tổn hại đến danh tiếng của bạn.

Cải thiện tình trạng bảo mật chung

MFA là một trong những biện pháp bảo mật hiệu quả nhất để bảo vệ tài nguyên đám mây. Bằng cách yêu cầu nhiều hình thức nhận dạng, kẻ tấn công sẽ khó truy cập trái phép vào hệ thống và dữ liệu của bạn hơn nhiều.

Ngược lại, điều này sẽ cải thiện tình trạng bảo mật tổng thể của bạn, giảm nguy cơ vi phạm dữ liệu, tổn thất tài chính và thiệt hại về danh tiếng. Bằng cách triển khai MFA, bạn có thể cam kết bảo vệ dữ liệu và tạo sự tin cậy về vấn đề bảo mật với đối tác, khách hàng.

Xác thực đa yếu tố MFA trong bảo mật đám mây

Nếu bạn đang cân nhắc việc triển khai MFA trong môi trường đám mây, có một số tài nguyên và công cụ có sẵn hỗ trợ tốt cho việc bắt đầu. Dưới đây là một số liên kết hữu ích giúp bạn triển khai MFA trong chiến lược bảo mật đám mây của mình:

Xác thực đa yếu tố Microsoft Azure: Xác thực đa yếu tố Microsoft Azure: Xác thực đa yếu tố Azure là giải pháp MFA dựa trên đám mây cung cấp thêm một lớp bảo mật để truy cập tài nguyên đám mây. Nó hỗ trợ nhiều phương thức xác thực khác nhau, bao gồm thông báo ứng dụng di động, cuộc gọi điện thoại và tin nhắn SMS.

Tìm hiểu thêm về Azure MFA tại đây: https://azure.microsoft.com/en-us/services/multi-factor-authentication/

Xác thực đa yếu tố của Amazon Web Services: Amazon Web Services (AWS) cung cấp MFA như một lớp bảo mật bổ sung để truy cập tài nguyên AWS. Nó hỗ trợ cả thiết bị MFA ảo và phần cứng, đồng thời bạn có thể kích hoạt MFA cho người dùng IAM và tài khoản root.

Tìm hiểu thêm về AWS MFA tại đây: https://aws.amazon.com/iam/features/mfa/

Quản lý nhận dạng và truy cập (IAM) của CMC Cloud: CMC Cloud Identity and Access Management (IAM) cung cấp tính năng quản lý quyền để giúp bạn kiểm soát quyền truy cập vào các dịch vụ và tài nguyên đám mây của mình một cách an toàn thông qua nhiều yếu tố khác nhau.

Tìm hiểu thêm tại đây: https://cmccloud.vn/dich-vu/identity-and-access-anagement

CMC Cloud IAM cung cấp khả năng xác thực đa yếu tố toàn diện cho đám mây

Bài viết đã giải đáp thắc mắc Multi-factor Authentication (MFA) là gì cũng như chia sẻ những thông tin liên quan đến MFA. Trong bối cảnh công nghệ ngày nay, áp dụng MFA trong bảo mật đám mây là việc làm cần thiết giúp bảo vệ dữ liệu và thông tin cá nhân, doanh nghiệp.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ