Xác thực đa yếu tố (MFA) là một quy trình bảo mật cần người dùng phản hồi yêu cầu kiểm tra danh tính của họ trước khi họ có thể truy cập mạng hoặc phần mềm trực tuyến khác. MFA có thể sử dụng kiến thức, sở hữu các yếu tố vật lý, khu vực địa lý hoặc mạng để xác thực danh tính.
Một ví dụ của Xác thực đa yếu tố là quy trình sử dụng máy ATM tại ngân hàng. Nó có thể có quyền truy cập vào tài khoản của họ, người dùng nên chèn thẻ ngân hàng (một phần tử vật lý) và nhập mã PIN (một phần tử tri thức).
Một ví dụ phổ biến khác là phương pháp mật khẩu một lần (TOTP) dựa trên thời gian, được các tổ chức tiền tệ và tổ chức lớn khác sử dụng để bảo mật quy trình công việc, phần mềm và tài khoản. Khi yêu cầu đăng nhập, người dùng được yêu cầu hỗ trợ mật mã tạm thời đã được gửi qua tin nhắn văn bản, cuộc gọi điện thoại hoặc email.
MFA cần phương tiện xác minh mà người dùng trái phép không thể có. Vì mật khẩu không đủ để kiểm tra danh tính, MFA cần một số bằng chứng để kiểm tra danh tính.
Biến thể quen thuộc của MFA là xác thực hai yếu tố (2FA). Lý thuyết là ngay cả khi các tác nhân đe dọa có thể hoạt động như một người dùng với một yếu tố bằng chứng, họ không thể hỗ trợ hai hoặc nhiều hơn.
Xác thực đa yếu tố thích hợp cần các yếu tố từ một phần hai yếu tố. Bằng cách sử dụng hai từ phần tử tương tự không hoàn thành các mục tiêu của MFA. Mặc dù sử dụng rộng rãi bộ mật khẩu / câu hỏi bảo mật, cả hai yếu tố đều từ yếu tố kiến thức và không chứng nhận là MFA.
Mật khẩu và mật mã tạm thời xác nhận vì mật mã là yếu tố sở hữu, kiểm tra quyền sở hữu của một tài khoản email hoặc thiết bị di động xác định. Xác thực đa yếu tố giới thiệu thêm một hoặc hai bước trong quy trình đăng nhập, nhưng nó không phức tạp.
Ngành công nghiệp bảo mật đang đưa ra các giải pháp để hợp lý hóa quy trình MFA và công nghệ xác thực đang trở nên nhạy bén hơn khi nó có thể phát triển. Ví dụ:các yếu tố sinh trắc học như dấu vân tay và quét khuôn mặt cung cấp thông tin đăng nhập nhanh chóng, đáng tin cậy.
Có những công nghệ mới tận dụng các tính năng của thiết bị di động như GPS, máy ảnh và micrô làm yếu tố xác thực hứa hẹn sẽ nâng cao hơn nữa quy trình xác minh danh tính. Cách tiếp cận đơn giản như thông báo đẩy chỉ cần một lần nhấn vào điện thoại thông minh hoặc đồng hồ thông minh của người dùng để kiểm tra danh tính của họ.
Một số hệ điều hành, nhà cung cấp dịch vụ và nền tảng dựa trên tài khoản đã đưa MFA vào thiết lập bảo mật của họ. Đối với người dùng đơn lẻ hoặc doanh nghiệp nhỏ, việc sử dụng MFA đơn giản như đi tới cài đặt cho khung điều hành, nền tảng internet và nhà cung cấp dịch vụ và cho phép các tính năng.
MFA là một cải tiến bảo mật, trong khi SSO là một hệ thống để nâng cao năng suất bằng cách cho phép người dùng sử dụng một tập hợp thông tin đăng nhập để truy cập vào một số hệ thống và ứng dụng mà trước đây mỗi hệ thống có thể cần thông tin đăng nhập riêng của họ.
Xác thực đa yếu tố (MFA) cần một số công nghệ để xác thực danh tính của người dùng. Ngược lại, xác thực một yếu tố (hay đơn giản là “xác thực”) cần một công nghệ duy nhất để xác thực tính xác thực của người dùng. Với MFA, người dùng nên kết hợp các công nghệ xác minh từ một phần hai yếu tố xác thực hoặc nhiều bộ.