Xác thực đa yếu tố (MFA) là một quy trình bảo mật cần người dùng phản hồi yêu cầu kiểm tra danh tính của họ trước khi họ có thể truy cập mạng hoặc phần mềm trực tuyến khác. MFA có thể sử dụng kiến thức, sở hữu các yếu tố vật lý hoặc các khu vực địa lý hoặc mạng để chứng minh danh tính.
Xác thực đa yếu tố là một phương pháp phân lớp để bảo vệ thông tin và ứng dụng trong đó hệ thống cần người dùng xuất trình một bộ hai hoặc nhiều thông tin xác thực để kiểm tra danh tính của người dùng để đăng nhập.
MFA tăng cường bảo mật vì ngay cả khi một thông tin xác thực được đồng ý, người dùng trái phép sẽ không đủ khả năng đáp ứng yêu cầu xác thực thứ hai và sẽ không thể truy cập vào không gian vật lý được nhắm mục tiêu, thiết bị tính toán, mạng hoặc cơ sở dữ liệu.
Các doanh nghiệp sử dụng MFA để kiểm soát quyền truy cập vào các hệ thống và giải pháp CNTT nội bộ cũng như phần mềm giao diện người dùng. Trong thế giới người dùng, các công ty dịch vụ tiền tệ, nhà cung cấp dịch vụ chăm sóc sức khỏe, công ty bảo hiểm, nhà cung cấp giải pháp đám mây và một số công ty khác cần MFA để bảo mật khỏi rò rỉ dữ liệu, gian lận và lạm dụng.
MFA cung cấp tăng cường bảo mật cho cơ sở hạ tầng CNTT tại chỗ truyền thống và cũng cung cấp để tăng cường bảo mật đám mây. MFA cần phương tiện xác minh mà người dùng trái phép không thể có. Vì mật khẩu không đủ để kiểm tra danh tính, MFA cần một số yếu tố bằng chứng để kiểm tra danh tính.
Biến thể điển hình của MFA là xác thực hai yếu tố (2FA). Lý thuyết là ngay cả khi các tác nhân đe dọa có thể giả dạng người dùng với một yếu tố bằng chứng, họ không thể đưa ra hai hoặc nhiều hơn.
Xác thực đa yếu tố thích hợp cần các yếu tố từ tối thiểu hai yếu tố khác nhau. Bằng cách sử dụng hai từ cùng một phần tử không hoàn thành các mục tiêu của MFA. Mặc dù sử dụng rộng rãi bộ câu hỏi bảo mật / mật khẩu, cả hai yếu tố đều từ yếu tố kiến thức và không đủ điều kiện là xác thực Đa yếu tố.
Mật khẩu và mật mã tạm thời xác nhận vì mật mã là yếu tố sở hữu, kiểm tra quyền sở hữu của một tài khoản email hoặc thiết bị di động xác định.
Xác thực đa yếu tố (MFA) sử dụng một số công nghệ để xác thực danh tính của người dùng. Ngược lại, xác thực một yếu tố (hay đơn giản là “xác thực”) cần một công nghệ duy nhất để xác thực tính xác thực của người dùng.
Với MFA, người dùng nên kết hợp các công nghệ xác minh từ một phần hai nhóm hoặc các yếu tố xác thực khác nhau. Ưu điểm chính của xác thực đa yếu tố là nó hỗ trợ nhiều lớp bảo mật hơn và giảm nguy cơ thương lượng danh tính người dùng.
MFA là một công cụ thiết yếu để bảo mật dữ liệu người dùng khỏi hành vi trộm cắp danh tính. Bằng cách thực hiện biện pháp này, tính bảo mật của tên người dùng và mật khẩu đăng nhập truyền thống được cải thiện bởi một lớp bảo vệ bổ sung.
Tội phạm mạng sẽ có một thời gian phức tạp bẻ khóa TOTP vì nó được gửi qua SMS hoặc qua một cuộc gọi điện thoại tự động. Một người tiêu dùng yêu cầu hai yếu tố dữ liệu để truy cập tài nguyên của họ. MFA bổ sung thêm suy nghĩ về sự cẩn thận khi xác thực.