Xác thực đa yếu tố là gì

Xác thực đa yếu tố (MFA) là một phương thức bảo mật yêu cầu người dùng cung cấp ít nhất hai yếu tố xác thực (tức là thông tin xác thực đăng nhập) để chứng minh danh tính của họ và có quyền truy cập vào một cơ sở.
Mục đích của MFA là hạn chế người dùng trái phép vào cơ sở bằng cách thêm một lớp xác thực bổ sung vào quy trình kiểm soát truy cập.MFA cho phép các doanh nghiệp giám sát và giúp bảo vệ những thông tin và mạng dễ bị tổn thương nhất của họ.Chiến lược MFA tốt nhằm đạt được sự cân bằng giữa trải nghiệm người dùng và tăng cường bảo mật tại nơi làm việc.

MFA sử dụng hai hoặc nhiều hình thức xác thực riêng biệt, bao gồm:

- những gì người dùng biết (mật khẩu và mật mã)
- những gì người dùng có (thẻ truy cập, mật mã và thiết bị di động)
- người dùng (sinh trắc học) là gì

Lợi ích của xác thực đa yếu tố

MFA mang lại một số lợi ích cho người dùng, bao gồm bảo mật mạnh mẽ hơn và đáp ứng các tiêu chuẩn tuân thủ.

Một hình thức an toàn hơn xác thực hai yếu tố

Xác thực hai yếu tố (2FA) là một tập hợp con của MFA yêu cầu người dùng chỉ nhập hai yếu tố để xác minh danh tính của họ.Ví dụ: sự kết hợp giữa mật khẩu và mã thông báo phần cứng hoặc phần mềm là đủ để có quyền truy cập vào cơ sở khi sử dụng 2FA.MFA sử dụng nhiều hơn hai mã thông báo giúp truy cập an toàn hơn.

Đáp ứng các tiêu chuẩn tuân thủ

Một số luật của tiểu bang và liên bang yêu cầu các doanh nghiệp sử dụng MFA để đáp ứng các tiêu chuẩn tuân thủ.MFA là bắt buộc đối với các tòa nhà có mức độ bảo mật cao như trung tâm dữ liệu, trung tâm y tế, công ty điện lực, tổ chức tài chính và cơ quan chính phủ.

Giảm tổn thất kinh doanh và chi phí hoạt động

Chi phí kinh doanh bị mất được cho là do các yếu tố như gián đoạn kinh doanh, mất khách hàng và mất doanh thu.Vì việc triển khai MFA giúp doanh nghiệp tránh được các thỏa hiệp về an ninh vật lý nên nguy cơ gián đoạn kinh doanh và mất khách hàng (có thể dẫn đến mất chi phí kinh doanh) sẽ giảm đi đáng kể.Ngoài ra, MFA giúp các tổ chức giảm nhu cầu thuê nhân viên bảo vệ và lắp đặt thêm các rào cản vật lý tại mỗi điểm truy cập.Điều này dẫn đến chi phí vận hành thấp hơn.

Thông tin xác thực đa yếu tố thích ứng trong Kiểm soát truy cập
MFA thích ứng là một cách tiếp cận để kiểm soát truy cập sử dụng các yếu tố theo ngữ cảnh như ngày trong tuần, thời gian trong ngày, hồ sơ rủi ro của người dùng, vị trí, nhiều lần đăng nhập, đăng nhập thất bại liên tiếp, v.v. để xác định yếu tố xác thực nào.

Một số yếu tố bảo mật

Quản trị viên bảo mật có thể chọn kết hợp hai hoặc nhiều yếu tố bảo mật.Dưới đây là một vài ví dụ về các phím như vậy.

Thông tin xác thực di động

Kiểm soát truy cập di động là một trong những phương pháp kiểm soát truy cập thuận tiện và an toàn nhất cho doanh nghiệp.Nó cho phép nhân viên và khách của doanh nghiệp sử dụng điện thoại di động của họ để mở cửa.
Quản trị viên bảo mật có thể kích hoạt MFA cho thuộc tính của họ bằng thông tin xác thực di động.Ví dụ: họ có thể định cấu hình hệ thống kiểm soát truy cập theo cách mà trước tiên nhân viên phải sử dụng thông tin xác thực di động của họ, sau đó tham gia vào cuộc gọi điện thoại tự động nhận được trên thiết bị di động của họ để trả lời một số câu hỏi bảo mật.

Sinh trắc học

Nhiều doanh nghiệp đang sử dụng kiểm soát truy cập sinh trắc học để hạn chế người dùng trái phép vào khuôn viên tòa nhà.Sinh trắc học phổ biến nhất là dấu vân tay, nhận dạng khuôn mặt, quét võng mạc và dấu tay.
Quản trị viên bảo mật có thể kích hoạt MFA bằng cách sử dụng kết hợp sinh trắc học và thông tin xác thực khác.Ví dụ: đầu đọc truy cập có thể được cấu hình để người dùng quét dấu vân tay trước tiên, sau đó nhập OTP nhận được dưới dạng tin nhắn văn bản (SMS) trên đầu đọc bàn phím để truy cập cơ sở.

Nhận dạng tần số vô tuyến điện

Công nghệ RFID sử dụng sóng vô tuyến để liên lạc giữa chip được nhúng trong thẻ RFID và đầu đọc RFID.Bộ điều khiển xác minh các thẻ RFID bằng cơ sở dữ liệu của nó và cấp hoặc từ chối người dùng quyền truy cập vào cơ sở.Quản trị viên bảo mật có thể sử dụng thẻ RFID khi thiết lập MFA cho doanh nghiệp của họ.Ví dụ: họ có thể định cấu hình hệ thống kiểm soát truy cập để người dùng xuất trình thẻ RFID trước, sau đó xác minh danh tính của họ thông qua công nghệ nhận dạng khuôn mặt để có quyền truy cập vào tài nguyên.

Vai trò của đầu đọc thẻ trong MFA

Các doanh nghiệp sử dụng các loại đầu đọc thẻ khác nhau tùy theo nhu cầu bảo mật của họ, bao gồm đầu đọc vùng gần, đầu đọc bàn phím, đầu đọc sinh trắc học, v.v.

Để bật MFA, bạn có thể kết hợp hai hoặc nhiều đầu đọc kiểm soát truy cập.

Ở cấp độ 1, bạn có thể đặt đầu đọc bàn phím để người dùng có thể nhập mật khẩu của họ và chuyển sang cấp độ bảo mật tiếp theo.
Ở cấp độ 2, bạn có thể đặt máy quét dấu vân tay sinh trắc học nơi người dùng có thể tự xác thực bằng cách quét dấu vân tay của họ.
Ở cấp độ 3, bạn có thể đặt một đầu đọc nhận dạng khuôn mặt để người dùng có thể tự xác thực bằng cách quét khuôn mặt của họ.
Chính sách truy cập ba cấp độ này tạo điều kiện thuận lợi cho MFA và hạn chế người dùng trái phép vào cơ sở, ngay cả khi họ đánh cắp số nhận dạng cá nhân (PIN) của người dùng được ủy quyền.