Xác thực là thủ tục công nhận danh tính của một người nào đó bằng cách chấp nhận rằng người đó giống với những gì họ đang yêu cầu. Nó có thể được sử dụng bởi cả máy chủ và máy khách.
Máy chủ cần xác thực khi ai đó cần truy cập dữ liệu và máy chủ cần phải hiểu ai đang truy cập dữ liệu. Máy khách sử dụng nó khi nó yêu cầu hiểu rằng đó là máy chủ tương tự mà nó tuyên bố là.
Có nhiều yếu tố xác thực khác nhau như sau -
Yếu tố kiến thức - Yếu tố tri thức xác minh danh tính bằng cách yêu cầu dữ liệu mà chỉ một người dùng duy nhất có thể biết. Ví dụ điển hình của yếu tố xác thực tri thức là mật khẩu. Mật khẩu của người dùng phải chỉ riêng tư đối với họ, cho phép họ sử dụng mật khẩu đó như một cách tiếp cận để xác thực danh tính của họ.
Yếu tố sở hữu - Yếu tố chiếm hữu kiểm tra danh tính của người dùng bằng cách cần bằng chứng về dữ liệu mà chỉ người dùng đó mới có quyền sở hữu. Token là một yếu tố sở hữu thường xuyên được sử dụng để xác thực. Những mã thông báo này tạo ra một mật mã xoay vòng mà người dùng phải thực hiện trên người của họ.
Trong Yếu tố sở hữu, Duo Mobile tích hợp yếu tố kiến thức và yếu tố xác thực sở hữu để tạo nên nền tảng 2FA đáng tin cậy nhất trên thế giới. Có hai yếu tố sở hữu khác của xác thực là Mật khẩu dùng một lần dựa trên HMAC (HOTP) và Mật khẩu dùng một lần dựa trên thời gian (TOTP).
Cả hai phương pháp xác thực đều tạo mật khẩu tạm thời từ một thiết bị vật lý do người dùng mang theo. Mã thông báo HOTP hết hạn vì chúng được sử dụng trong khi mã thông báo TOTP hết hạn nếu không được sử dụng trong vòng ba mươi giây.
Yếu tố thời gian - Yếu tố thời gian của xác thực kiểm tra danh tính của người dùng theo ấn tượng thời gian của nỗ lực truy cập. Điều này phụ thuộc vào giả định rằng các hành vi cụ thể (như đăng nhập vào máy tính làm việc) sẽ xuất hiện trong phạm vi thời gian có thể dự đoán được. Nếu nỗ lực truy cập vào một nền tảng xuất hiện bên ngoài phạm vi thời gian không đổi, nỗ lực đó có thể bị thách thức hoặc bị loại bỏ cho đến khi người dùng có thể kiểm tra danh tính của họ.
Yếu tố mạch lạc - Các yếu tố xác thực nội tại kiểm tra danh tính của người dùng bằng cách sử dụng các thuộc tính chỉ có thể thuộc về người dùng đó. Quét vân tay là yếu tố liên quan rõ ràng nhất được sử dụng ngày nay.
Dấu vân tay là duy nhất đối với các cá nhân, vì vậy một số tổ chức sử dụng chúng như một phương pháp để chứng minh người dùng của họ là ai. Ngoài ra, ngày nay còn có một số yếu tố liên quan khác được sử dụng như giọng nói, dấu tay, nhận dạng khuôn mặt, v.v.
Yếu tố vị trí - Các yếu tố vị trí của xác thực xác nhận danh tính của người dùng dựa trên các khu vực của họ trên thế giới. Nếu khách hàng đã ghi tài khoản ở một quốc gia.
Ví dụ:nếu có nỗ lực đăng nhập từ người khác, các yếu tố vị trí có thể kích hoạt và cố gắng kiểm tra danh tính của người dùng mới. Một số yếu tố vị trí dựa trên địa chỉ IP của người dùng ban đầu và tương quan với địa chỉ của nỗ lực truy cập dữ liệu mới.