MFA là một tính năng xác thực cho phép người dùng chỉ truy cập vào một ứng dụng, tài khoản hoặc trang web cụ thể sau khi hỗ trợ hai hoặc nhiều bằng chứng xác minh. Nói cách khác, đó là một cách tiếp cận để đảm bảo rằng người đang cố gắng đăng nhập vào một tài khoản thực sự là chủ sở hữu của tài khoản đó.
Xác thực đa yếu tố thường được biết đến với việc hỗ trợ một biện pháp phòng vệ bổ sung và tạo ra sự phức tạp hơn cho người không được phép truy cập vào mạng hoặc cơ sở dữ liệu. Nó có thể triển khai một giải pháp MFA mạnh mẽ ngay lập tức bảo mật thông tin và tài nguyên CNTT chống lại hành vi trộm cắp danh tính, giả mạo tài khoản và lừa đảo.
Có nhiều phương pháp ủy quyền Đa yếu tố như sau -
Phương thức “Đẩy” của ứng dụng dành cho thiết bị di động
Phương pháp phổ biến nhất để có được hình thức xác thực thứ hai đó là thông qua một "lần đẩy" đến một ứng dụng trên thiết bị di động. Có một số ứng dụng xác thực miễn phí, dễ cài đặt và thậm chí dễ sử dụng hơn để xác thực.
Ưu điểm chính của phương pháp này là kẻ tấn công không chỉ phải thương lượng mật khẩu mà còn phải có quyền truy cập vật lý vào thiết bị di động và phải có khả năng đăng nhập vào thiết bị đó.
Xác thực dựa trên rủi ro - Đôi khi còn được gọi là xác thực đa yếu tố thích ứng. Trong phương pháp này, nó có thể kết hợp xác thực thích ứng và các thuật toán tính toán rủi ro và quan sát yếu tố của các yêu cầu đăng nhập xác định. Mục tiêu của phương pháp này là giảm thông tin đăng nhập dư thừa và hỗ trợ quy trình làm việc thân thiện hơn với người dùng.
Đối với người dùng có nhiều lần đăng nhập cho một số hệ thống, xác thực dựa trên rủi ro có thể là một phương pháp tiết kiệm thời gian quan trọng. Tuy nhiên, nó cần phần mềm hiểu cách người dùng giao tiếp với hệ thống và kiến thức CNTT để triển khai và quản lý.
Dựa trên vị trí và dựa trên thời gian - Hệ thống xác thực có thể sử dụng tập hợp GPS, tham số mạng và siêu dữ liệu cho cấu trúc đang sử dụng và nhận dạng thiết bị cho MFA. Xác thực thích ứng kết nối các điểm dữ liệu này với thông tin người dùng lịch sử hoặc phụ thuộc.
Những yếu tố này có lợi khi làm việc ở chế độ nền, với yêu cầu đầu vào nhỏ của người dùng, điều này xác định rằng chúng không cản trở năng suất. Nhưng họ cần phần mềm và kiến thức chuyên môn để sử dụng, chúng thường có thể áp dụng cho các tổ chức cấp cao với các nguồn lực để xử lý chúng.
Phương pháp mã SMS - Phương pháp này cũng cần thiết bị di động nhưng không cần ứng dụng. Do đó, nó hoạt động với không phải điện thoại thông minh. Nếu nó có thể cài đặt phương pháp MFA này, khi nó có thể đăng nhập bằng tên người dùng và mật khẩu.
Trong phương pháp này, máy chủ tài khoản sẽ gửi cho điện thoại di động một tin nhắn văn bản với mã một lần. Sau đó, nó sẽ nhập mã đó vào trang web hoặc cổng thiết bị nơi nó có thể nhập mật khẩu.
Mã thông báo vật lý - “Mã thông báo” vật lý là một thiết bị nhỏ thường tạo mã theo cùng một phương pháp mà một ứng dụng xác thực trên thiết bị di động sẽ làm. Nó chỉ có thể hoạt động tốt nhưng nó có thêm nhược điểm là nó có thể phải duy trì theo dõi thiết bị này khác.