Xác thực hai yếu tố (2FA) một loại xác thực đa yếu tố (MFA). Đây là một cách tiếp cận tạo quyền truy cập vào tài khoản trực tuyến hoặc hệ thống máy tính cần người dùng hỗ trợ hai loại thông tin.
Đây là một quy trình bảo mật xác minh chéo người dùng bằng hai hình thức nhận dạng, thường là biết địa chỉ email và xác thực quyền sở hữu điện thoại di động.
Xác thực hai yếu tố đã trở thành một công cụ bảo mật thông tin quan trọng vì nó giảm thiểu rủi ro liên quan đến thông tin xác thực đăng nhập được thương lượng. Nếu mật khẩu bị tấn công, đoán hoặc thậm chí ước tính, 2FA sẽ tránh kẻ tấn công giành quyền truy cập mà không có sự cho phép của yếu tố thứ hai.
2FA thường được sử dụng trong các trang web đầu tư trực tuyến, nền tảng truyền thông xã hội và trang web thương mại điện tử như một phương pháp để tăng cường kiểm soát truy cập vào các vị trí nhạy cảm hơn của ứng dụng web bao gồm bảng quản trị hoặc khu vực lưu trữ các yếu tố tín dụng và thông tin cá nhân.
Xác thực hai yếu tố cũng cho phép các doanh nghiệp và tổ chức công làm việc năng suất và hiệu quả hơn cho phép nhân viên thực hiện các dịch vụ từ xa với công việc kinh doanh ít bảo mật hơn.
Trong Xác thực hai yếu tố, đó là bảo mật hai cấp. Do đó, cần xác minh hai bước để xác thực người dùng. Nó không chỉ cần tên người dùng và mật khẩu mà còn yêu cầu dữ liệu duy nhất mà chỉ người dùng cụ thể biết, bao gồm tên trường học, điểm đến yêu thích.
Ngoài ra, nó cũng có thể kiểm tra người dùng bằng cách gửi OTP hoặc một kết nối duy nhất trên số đăng ký hoặc địa chỉ email của người dùng. Xác thực hai yếu tố (2FA) là thành phần cuối cùng của mô hình bảo mật không tin cậy. Nó có thể bảo mật dữ liệu nhạy cảm và sẽ kiểm tra xem người dùng có cố gắng truy cập vào dữ liệu đó không.
2FA là một phương pháp hiệu quả để bảo mật trước một số mối đe dọa bảo mật nhắm mục tiêu vào mật khẩu và tài khoản của người dùng, bao gồm lừa đảo, tấn công brute-force, khai thác thông tin xác thực và hơn thế nữa.
2FA dựa trên SMS kết nối trực tiếp với điện thoại của người dùng. Sau khi nhận được tên người dùng và mật khẩu, trang web sẽ gửi địa chỉ người dùng bằng mật mã dùng một lần duy nhất (OTP) thông qua tin nhắn văn bản.
Giống như giai đoạn mã thông báo phần cứng, người dùng sau đó phải nhập lại OTP vào phần mềm trước khi có quyền truy cập. Tương tự, xác thực hai yếu tố dựa trên giọng nói tự động quay số người dùng và chuyển mã 2FA bằng lời nói.
Hình thức xác thực hai yếu tố nổi tiếng nhất sử dụng mật mã dùng một lần, dựa trên thời gian do ứng dụng tạo, còn được gọi là TOTP hoặc mã thông báo mềm. Đầu tiên, người dùng nên tải xuống và thiết lập ứng dụng 2FA miễn phí trên điện thoại thông minh hoặc máy tính để bàn của họ. Họ có thể cần ứng dụng với bất kỳ trang web nào cung cấp loại xác thực này.
Khi đăng nhập, trước tiên người dùng nhập tên người dùng và mật khẩu, do đó, khi được nhắc, họ sẽ nhập mã hiển thị trên ứng dụng. Giống như mã thông báo phần cứng, mã thông báo mềm thường đúng trong vòng chưa đầy một phút và vì mã được tạo và hiển thị trên thiết bị tương tự, mã thông báo mềm sẽ xóa cơ hội bị tin tặc đánh chặn.