Liệu MFA có phải là phương thức bảo mật gây phiền toái?

 MFA là gì?

Xác thực đa yếu tố (MFA) là phương thức xác thực yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố xác minh để có quyền truy cập vào tài nguyên như ứng dụng, tài khoản trực tuyến hoặc VPN. MFA là thành phần cốt lõi của chính sách quản lý truy cập và nhận dạng mạnh (IAM). Thay vì chỉ yêu cầu tên người dùng và mật khẩu, MFA yêu cầu một hoặc nhiều yếu tố xác minh bổ sung, điều này làm giảm khả năng thành công của một cuộc tấn công mạng. Những công ty cung cấp giải pháp MFA hàng đầu thế giới hiện có: Okta, Onlogne, IsDecisions…

Tại sao MFA lại quan trọng?

Lợi ích chính của MFA là nó sẽ tăng cường bảo mật cho tổ chức bằng cách yêu cầu người dùng nhận dạng chính họ bằng nhiều phương thức khác nhau thay cho việc chỉ có tên đăng nhập và mật khẩu.Có thể thấy tên người dùng và mật khẩu là hai yếu tố dễ được người dùng ghi nhớ nhất nhưng cũng thường xuyên bị tấn công có thể bằng bằng vũ lực ép buộc hoặc đánh cắp. Việc thêm các yếu tố bắt buộc như dấu vân tay (gần như là duy nhất của mỗi người) hoặc khóa phần cứng vật lý đồng nghĩa với việc tăng cường độ tin cậy rằng tài khoản của người dùng hoặc của tổ chức sẽ tăng tính an toàn của trước các đợt tấn công.

Password là yếu tố thường xuyên trở thành mục tiêu tấn công

Các phần mềm MFA hoạt động theo nguyên lý nào

MFA hoạt động bằng cách yêu cầu thông tin xác minh bổ sung nhiều hơn 1 yếu tố thường thấy là Mật khẩu. Một trong những phương thức MFA phổ biến nhất mà người dùng thường gặp là mật khẩu một lần (OTP - On Time Password). OTP là những mã gồm 4-8 chữ số mà bạn thường nhận được qua email, SMS hoặc một số loại ứng dụng dành cho thiết bị di động. 

OTP là phương thức thường được dùng trong MFA

Với OTP, cơ cấu tạo mã được lập trình để tạo định kỳ hoặc mỗi lần gửi yêu cầu xác thực. Mã được tạo dựa trên giá trị gốc được gán cho người dùng khi họ đăng ký tài khoản kèm với một số yếu tố khác có thể chỉ đơn giản là bộ đếm tăng dần hoặc giá trị thời gian.

Ba loại thành phần cơ bản của Xác thực MFA

Hầu hết phương pháp xác thực MFA đều dựa trên một trong ba loại yếu tố thông tin bổ sung:

• Những điều bạn biết (kiến thức) Ví dụ: Mật khẩu, mã PIN, Số ID.

• Những thứ bạn có (sở hữu), Ví dụ: Điện thoại thông minh, điện thoại có SMS, Email.

• Những thứ đặc thù chỉ thuộc về bạn(vốn có), Ví dụ: dấu vân tay, võng mặt, hình dáng khuôn mặt.

Ngày nay, Khi công nghệ MFA tích hợp trí tuệ nhân tạo (AI), các phương thức xác thực trở nên phức tạp và đa dạng hơn bao gồm:

Xác thực dựa trên địa điểm:

MFA dựa trên vị trí thường xem xét địa chỉ IP của người dùng và, nếu có thể là xem xét luôn cả vị trí địa lý của họ. Phương thức xác thực này thường được sử dụng để chặn quyền truy cập của người dùng nếu thông tin vị trí của họ không khớp với thông tin được chỉ định trong hoặc được sử dụng như một hình thức xác thực bổ sung bên cạnh các yếu tố khác như mật khẩu hoặc OTP để xác nhận quyền truy cập của người dùng..

Xác thực thích ứng (Adaptive Authentication) hoặc Xác thực dựa trên rủi ro (Risk-based Authentication)

Một nhánh nhỏ khác của MFA là Xác thực thích ứng còn được gọi là Xác thực dựa trên rủi ro. Xác thực thích ứng phân tích các yếu tố bổ sung bằng cách xem xét bối cảnh và hành vi khi xác thực và thường sử dụng các giá trị này để chỉ định mức độ rủi ro liên quan đến việc đăng nhập. Ví dụ:

• Người dùng đang cố gắng truy cập thông tin từ đâu? Với thông tin này người dùng hay người quản lý có thể hạn chế phạm vi truy cập thông tin trong một vùng địa lý nhất định. Thường thấy áp dụng trong các hệ thống thư viện hay những khu công nghiệp.

• Thời gian truy cập thông tin là khi nào? Quản lý việc truy xuất dữ liệu theo thời gian, phù hợp với các hoạt động yêu cầu thời gian cụ thể và thống nhất giữa các bên hay giữa nhà quản lý và nhân viên

• Loại thiết bị nào được sử dụng? Các nhà quản lý có thể chủ động xác định các loại khóa vật lý được phép truy cập thông tin hoặc các thiết bị làm việc cụ thể (laptop, điện thoại di động, tablet…)

• Kết nối qua mạng riêng hay mạng công cộng? Quản lý việc truy cập thông qua các mô hình mạng (LAN, Wifi, Internet).

Mức độ rủi ro được tính toán dựa trên cách người dùng trả lời những câu hỏi xác thực và được sử dụng để xác định liệu người dùng có cung cấp đầy đủ các yếu tố xác thực bổ sung hoặc quyền đăng nhập hay không? Do đó, thuật ngữ Xác thực rủi ro được sử dụng để mô tả loại xác thực này.

Tại sao MFA - Xác thực rủi ro hữu ích?

Hãy tưởng tượng, bạn đang quản lý cơ sở dữ liệu của một tổ chức và phát hiện có hoạt động đăng nhập được thực hiện từ một quán cafe quán cà phê xa lạ vào đêm muộn, một hoạt động mà nhân viên tổ chức không thường làm thì việc yêu cầu có thêm nhiều thông tin xác thực mà cụ thể là từ các trao đổi mang tính chính danh sẽ rất hữu ích, tuy có thể phiền toái 1 chút nhưng với việc đảm bảo dữ liệu của bạn được an toàn thì bạn thấy có xứng đáng không? Trong khi đó, một đăng nhập từ văn phòng vào lúc 9 giờ sáng hàng ngày và đây là thời gian và không gian mà nhân viên trong tổ chức cần dữ liệu để làm việc thì họ chỉ cần cung cấp tên người dùng và mật khẩu, thật tiện lợi.

Tội phạm mạng dành cả cuộc đời của chúng để cố gắng đánh cắp thông tin của bạn và tổ chức nên chiến lược MFA hiệu quả là tuyến phòng thủ đầu tiên chống lại chúng. Một kế hoạch bảo mật dữ liệu hiệu quả được tư vấn từ các chuyên gia hàng đầu của Okta sẽ tiết kiệm thời gian và tiền bạc cho tổ chức của bạn nhiều hơn rất rất nhiều lần cho việc khắc phục hậu quả. Đấy là điều không phải bàn cãi.

Tìm hiểu thêm về MFA tích hợp trên nền tảng đám mây, truy cập Exclusive Network ngay.