Xác thực hai yếu tố
Xác thực hai yếu tố (2FA) một loại xác thực đa yếu tố (MFA). Đây là cách tiếp cận tạo quyền truy cập vào tài khoản trực tuyến hoặc hệ thống máy tính cần người dùng hỗ trợ hai loại thông tin khác nhau.
Đây là một quy trình bảo mật xác minh chéo người dùng bằng hai hình thức nhận dạng, thông thường nhất là kiến thức về địa chỉ email và xác thực quyền kiểm soát điện thoại di động.
2FA thường được sử dụng trong các trang web ngân hàng trực tuyến, nền tảng truyền thông xã hội và trang thương mại điện tử như một cách tiếp cận để tăng cường kiểm soát truy cập vào vị trí nhanh nhạy hơn của ứng dụng web bao gồm bảng quản trị hoặc khu vực lưu trữ chi tiết tín dụng và thông tin cá nhân.
Xác thực hai yếu tố cũng cho phép các doanh nghiệp và tổ chức công năng động và hiệu quả hơn, cho phép nhân viên thực hiện các dịch vụ từ xa với công việc kinh doanh ít bảo mật hơn.
2FA là một tập hợp con của xác thực đa yếu tố, một phương pháp xác thực điện tử cần người dùng xác thực danh tính của họ theo một số cách trước khi họ được phép truy cập vào tài khoản. Xác thực hai yếu tố được gọi là vì nó yêu cầu một tập hợp hai yếu tố, trong khi xác thực đa yếu tố có thể cần nhiều hơn.
Xác thực hai yếu tố cần mật khẩu (yếu tố đầu tiên) sau đó đến yếu tố thứ hai như mã toán học, thông báo đẩy, câu hỏi bảo mật, mã thông báo bảo mật hoặc sinh trắc học bao gồm nhận dạng vân tay hoặc khuôn mặt (yếu tố thứ hai) từ ứng dụng xác thực để truy cập trực tuyến thông tin.
Nó được gọi là xác minh hai bước hoặc xác thực hai yếu tố. Quy trình xác thực 2FA xác minh cả hai bộ thông tin xác thực của người dùng trước khi cho phép truy cập vào tài khoản trực tuyến.
Xác thực nhiều yếu tố
Xác thực đa yếu tố (MFA) là một quy trình bảo mật cần người dùng phản hồi yêu cầu kiểm tra danh tính của họ trước khi họ có thể truy cập mạng hoặc phần mềm trực tuyến khác. MFA có thể sử dụng kiến thức, sở hữu các yếu tố vật lý hoặc các khu vực địa lý hoặc mạng để xác nhận tính toàn vẹn.
Xác thực đa yếu tố là một phương pháp phân lớp để bảo vệ thông tin và ứng dụng trong đó hệ thống cần người dùng xuất trình một số thông tin xác thực để kiểm tra danh tính của người dùng để đăng nhập.
Xác thực đa yếu tố làm giảm nguy cơ vi phạm bảo mật xuất hiện và duy trì thông tin an toàn. Trước đây, việc cần tên người dùng và mật khẩu tĩnh để truy cập tài khoản có nghĩa là đủ để bảo mật.
Tuy nhiên, mật khẩu yếu hoặc bị đánh cắp có thể được sử dụng để thực hiện các cuộc tấn công gian lận và vi phạm dữ liệu khi chúng là hình thức xác thực duy nhất cần thiết. Nó có thể được sử dụng MFA để duy trì bảo mật mật khẩu với một hình thức xác thực khác được ủy quyền để ngăn chặn tin tặc ra khỏi hệ thống.
Trình xác thực Multi Factor là trình xác thực (bao gồm phần mềm, mã thông báo hoặc điện thoại thông minh) cần yếu tố xác thực thứ hai trước khi chúng có thể được sử dụng để xác thực người dùng.
Điều này có nghĩa là họ cần một yếu tố độc lập như mật khẩu (yếu tố - kiến thức) hoặc dấu vân tay (yếu tố - nội dung) để có thể truy cập.