Yếu tố xác thực là một yếu tố cụ thể của thông tin xác thực bảo mật có thể được sử dụng để kiểm tra danh tính và ủy quyền của người dùng đang cố gắng truy cập, gửi kết nối hoặc yêu cầu thông tin từ mạng, hệ thống hoặc phần mềm được bảo mật.
Mỗi yếu tố xác thực xác định một yếu tố kiểm soát bảo mật cùng loại. Trong mỗi phần tử, các nhà phân tích bảo mật có thể thiết kế hoặc chọn một tính năng phù hợp với nhu cầu của họ về khả năng tiếp cận, chi phí, nội dung triển khai, v.v.
Việc tăng nhiều yếu tố xác thực cần thiết để truy cập vào một hệ thống có thể khiến thủ tục đăng nhập trở nên rườm rà hơn và có thể tạo ra số lượng khách hàng yêu cầu hỗ trợ truy cập hệ thống ngày càng nhiều. Tuy nhiên, quy trình xác thực cung cấp để đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể tiếp cận mạng hoặc ứng dụng.
Xác thực một yếu tố là phương pháp xác thực dễ dàng nhất. Nó chỉ có thể yêu cầu tên người dùng và mật khẩu để cho phép người dùng truy cập vào hệ thống. Xác thực một yếu tố (SFA) là một thủ tục để đảm bảo quyền truy cập vào một hệ thống nhất định, bao gồm mạng hoặc trang web nhận ra bên yêu cầu quyền truy cập chỉ thông qua một yếu tố của thông tin xác thực.
Một ví dụ của xác thực một yếu tố là xác thực dựa trên mật khẩu. Bảo mật mật khẩu phụ thuộc vào sự siêng năng của quản lý hệ thống hoặc người dùng bắt đầu tài khoản. Nó liên quan đến việc tạo một mật khẩu mạnh và cung cấp rằng không ai có thể truy cập vào nó.
Xác thực một yếu tố (SFA) là quy trình xác minh danh tính cần bên yêu cầu quyền truy cập (có thể là người, ứng dụng hoặc thiết bị) tạo cho bên xác thực một số nhận dạng duy nhất được kết nối với danh tính của bên đó. SFA có thể được sử dụng theo mặc định trong một số hệ thống vì nó đơn giản và rẻ để thực hiện.
Yếu tố nhận dạng đơn lẻ nổi bật nhất là mật khẩu. Có một số mã nhận dạng thường được sử dụng như mã SMS tới thiết bị di động đã đăng ký, mật khẩu dùng một lần (OTP) được tạo bởi thiết bị vật lý hoặc bởi ứng dụng chạy trên thiết bị di động hoặc máy tính.
SFA được coi là ít được bảo vệ hơn MFA. Nó đặc biệt khi mã định danh là một mật khẩu dễ bị tấn công. Một trong những xác nhận mà bất kỳ chuyên gia an ninh mạng nào sẽ cung cấp là ngăn chặn việc sử dụng lại mật khẩu trên nhiều tài khoản.
Tuy nhiên, khi người dùng nên hỗ trợ mật khẩu dài và phức tạp trên nhiều tài khoản, họ có thể sử dụng lại mật khẩu của mình một cách nguyên văn hoặc có những thay đổi nhỏ.
Các hệ thống được bảo mật bằng xác thực một yếu tố có một mã định danh đứng giữa kẻ tấn công và quyền truy cập vào hệ thống. Tính bảo mật của hệ thống rất dễ bị tấn công do việc lấy cắp hoặc tạo ra số nhận dạng đơn giản như thế nào.
Mật khẩu, đã được sử dụng trong vài năm và trên một số hệ thống như một yếu tố xác thực duy nhất, đã cho phép cả hành vi trộm cắp và giả mạo có thể truy cập được (chẳng hạn như tấn công vũ phu, tấn công từ điển, v.v.)