Phương pháp xác thực hai yếu tố là quy trình xác thực yêu cầu thêm bước xác thực ngoài việc có mật khẩu mạnh, chẳng hạn như thông báo đẩy, xác thực bảo mật hoặc mã SMS được gửi đến thiết bị đáng tin cậy.
Người dùng giúp internet đăng ký các tài khoản mạng xã hội như Facebook. Nó có thể tạo tài khoản email, sử dụng cho các khoản vay mua ô tô, đăng nhập vào cổng thông tin bệnh nhân của bác sĩ để tạo cuộc hẹn, thậm chí tổ chức trò chơi vào Chủ nhật.
2FA là một tập hợp con của xác thực đa yếu tố. Một phương pháp xác thực điện tử cần người dùng chứng minh danh tính của họ bằng một số phương pháp trước khi họ được phép truy cập vào tài khoản. Xác thực hai yếu tố được gọi là vì nó yêu cầu một nhóm hai yếu tố, trong khi xác thực đa yếu tố có thể yêu cầu nhiều hơn.
Xác thực hai yếu tố yêu cầu mật khẩu (yếu tố đầu tiên) sau đó đến yếu tố thứ hai như chương trình toán học, thông báo đẩy, câu hỏi bảo mật, mã thông báo bảo mật hoặc sinh trắc học như nhận dạng vân tay hoặc khuôn mặt (yếu tố thứ hai) từ ứng dụng xác thực để truy cập trực tuyến thông tin. Nó còn được gọi là xác minh hai bước hoặc xác thực hai yếu tố.
Quy trình xác thực 2FA xác thực cả hai nhóm thông tin xác thực của người dùng trước khi cho phép truy cập vào tài khoản trực tuyến. Một ví dụ của xác thực hai yếu tố trong thế giới thực là thẻ ATM.
Ngoài việc xuất trình thực tế thẻ, nó cũng yêu cầu nhập mã PIN để truy cập tài khoản. Xác thực hai yếu tố cần thêm một bước và yếu tố thứ hai để đăng nhập vào trang web hoặc truy cập tài khoản trực tuyến. Thông thường, trước tiên nó có thể nhập tên người dùng và mật khẩu.
Sau đó, trang web thường gửi một tin nhắn văn bản đến điện thoại di động với một mã toán học gồm sáu chữ số. Mã này được gọi là trình xác thực, hoặc thường là mật mã hoặc mã xác minh.
Nó chỉ có thể truy cập trang web bằng cách nhập mã này xảy ra trên thiết bị di động. Nếu nó không có mã và nó không thể đăng nhập, ngay cả khi nó có thể hiểu mật khẩu chính xác.
Xác thực hai yếu tố (2FA) là thành phần cuối cùng của mô hình bảo mật không tin cậy. Nó có thể bảo mật dữ liệu nhạy cảm và sẽ kiểm tra xem những người dùng cố gắng truy cập vào dữ liệu đó có đúng như họ nói hay không.
2FA là một cách tiếp cận hiệu quả để bảo mật trước một số mối đe dọa bảo mật nhắm mục tiêu đến mật khẩu và tài khoản của người dùng, bao gồm lừa đảo, tấn công brute-force, khai thác thông tin đăng nhập, v.v.
Có ba danh mục yếu tố xác thực truyền thống mà các quy trình xác thực có thể sử dụng để kiểm tra danh tính như sau -
-
Vài điều bạn biết - Giá trị nhận dạng bí mật bao gồm mật khẩu hoặc mã PIN dùng một lần (OTP).
-
Một cái gì đó bạn có - Giá trị nhận dạng vật lý thông qua việc kiểm soát một thứ gì đó hữu hình (bao gồm thiết bị di động có ứng dụng xác thực, thẻ truy cập chung (CAC), công việc bảo mật hoặc mã thông báo).
-
Một cái gì đó của bạn - Số nhận dạng vật lý của dạng sinh học bao gồm dấu vân tay, quét khuôn mặt và sinh trắc học mới.