Có nhiều loại Xác thực hai yếu tố như sau -
Mã thông báo phần cứng - Loại 2FA này cần người dùng sở hữu một loại mã thông báo vật lý, bao gồm cả mã thông báo USB, mà họ nên thêm vào thiết bị của mình trước khi đăng nhập. Một số mã thông báo phần cứng hiển thị một chương trình kỹ thuật số mà người dùng nên nhập.
SMS và thoại 2FA - 2FA dựa trên SMS giao tiếp trực tiếp với điện thoại của người dùng. Sau khi lấy tên người dùng và mật khẩu, trang web sẽ gửi cho người dùng một mật mã dùng một lần duy nhất (OTP) thông qua tin nhắn văn bản.
Giống như quy trình mã thông báo phần cứng, người dùng sau đó phải nhập lại OTP vào phần mềm trước khi có quyền truy cập. Tương tự như vậy, 2FA dựa trên giọng nói tự động quay số người dùng và chuyển mã 2FA bằng lời nói. Mặc dù không bình thường nhưng nó có thể được sử dụng ở các quốc gia nơi điện thoại thông minh có giá cao hoặc dịch vụ di động kém.
Mã thông báo phần mềm cho 2FA - Hình thức xác thực hai yếu tố nổi tiếng cần mật mã dùng một lần, dựa trên thời gian do phần mềm tạo ra. Nó còn được gọi là TOTP hoặc “mã thông báo mềm.
Đầu tiên, người dùng nên tải xuống và thiết lập một ứng dụng 2FA miễn phí trên điện thoại thông minh hoặc máy tính để bàn của họ. Sau đó, họ có thể giúp ứng dụng với bất kỳ trang web nào cung cấp loại xác thực này.
Khi đăng nhập, trước tiên người dùng nhập tên người dùng và mật khẩu, sau đó, khi được xác nhận, họ nhập mã hiển thị trên ứng dụng.
Giống như mã thông báo phần cứng, mã thông báo mềm thường đúng trong vòng chưa đầy một phút và vì mã được tạo và hiển thị trên thiết bị tương tự, mã thông báo mềm loại bỏ cơ hội bị tin tặc đánh chặn. Đó là mối quan tâm lớn đối với các kỹ thuật gửi SMS hoặc thoại.
Thông báo đẩy cho 2FA - Nó có thể tải ứng dụng thông báo đẩy về điện thoại. Khi nó có thể nhập thông tin đăng nhập để truy cập một trang web, một thông báo đẩy sẽ được gửi đến điện thoại thông minh. Sau đó, một thông báo sẽ xuất hiện trên điện thoại yêu cầu rằng nó có thể chấp thuận nỗ lực đăng nhập bằng một lần nhấn.
Bằng cách có kết nối trực tiếp và an toàn giữa nhà bán lẻ, dịch vụ 2FA và thiết bị, thông báo đẩy loại bỏ một số cơ hội cho lừa đảo, tấn công kẻ trung gian hoặc truy cập trái phép.
Nhưng nó chỉ có thể hoạt động với thiết bị được kết nối internet, thiết bị có thể cài đặt ứng dụng. 2FA dựa trên SMS có thể là một dự phòng được ưu tiên. Nhưng nếu nó là một tùy chọn, thông báo đẩy hỗ trợ một hình thức bảo mật thân thiện hơn, được bảo vệ tốt hơn.
Sinh trắc học - Sinh trắc học 2FA, xác thực làm hài lòng người dùng như là mã thông báo, chỉ ở gần đây. Những cải tiến hiện tại bao gồm việc kiểm tra danh tính của một người thông qua dấu vân tay, các mẫu võng mạc và nhận dạng khuôn mặt.
Tiếng ồn xung quanh, xung, kiểu gõ và bản in bằng lời nói cũng đang được phân tích. Chỉ là vấn đề thời gian sớm hơn một trong những kỹ thuật 2FA này sẽ phát triển và để các hacker sinh trắc học tìm ra cách đạt được chúng.
Vị trí - Nếu tài khoản được tạo và đăng ký ở một trạng thái và đột nhiên cố gắng đăng nhập ở nhiều vị trí, và nó có thể kích hoạt một yếu tố vị trí. Phần tử này sẽ cảnh báo cho chúng tôi khi cố gắng đăng nhập trên một thiết bị mới và gửi cho chúng tôi mã để nhập để kiểm tra danh tính.