Mục lục:
Định nghĩa - Xác thực mạnh có nghĩa là gì?
Xác thực mạnh pha trộn tối thiểu hai yếu tố xác thực khác nhau thuộc các loại khác nhau để cải thiện sự an toàn của xác minh danh tính.Mật khẩu có xu hướng không thể hiện mức độ bảo mật dồi dào cho các hệ thống lưu trữ hoặc xử lý các yếu tố dữ liệu được xác định là bị hạn chế.
Mặc dù mật khẩu là trực quan, chúng có xu hướng bị vô số các cuộc tấn công và các điểm yếu như mạo danh, đoán, quan sát, rình mò, mượn và tấn công từ điển. Do đó, các kỹ thuật xác thực mạnh là cần thiết để giảm thiểu rủi ro liên quan đến các hệ thống giá trị cao này. Việc thực hiện hai yếu tố xác thực của các loại khác nhau thay vì một yếu tố cung cấp một mức độ đảm bảo xác thực nâng cao.
Một ví dụ tiêu chuẩn để xác thực mạnh là việc sử dụng thẻ tín dụng (thứ mà người dùng có) với mã PIN (thứ mà người dùng biết).
Techopedia giải thích Xác thực mạnh mẽ
Bảo mật CNTT được tuân thủ các mức xác thực được quy định trong tiêu chuẩn NIST 800-63. Tiêu chuẩn NIST 800-63 chỉ định bốn cấp xác thực khác nhau, với Cấp 1 cấu thành mức bảo mật thấp nhất trong khi Cấp 4 đại diện cho cấp cao nhất.
Xác thực cấp 3 là bắt buộc khi truy cập dữ liệu bị hạn chế ngoài dữ liệu của chính mình. Tiêu chuẩn cấp 3 yêu cầu nhiều hơn chỉ là tên người dùng và mật khẩu thông thường. Nó đòi hỏi xác thực mạnh mẽ hoặc hai yếu tố. Trong xác thực hai yếu tố, người dùng cung cấp mã thông báo (thứ mà người dùng có) và nhập mật khẩu (thứ mà người dùng biết). Ngoài ra, ứng dụng nên biết cách xác thực dữ liệu mã thông báo hoặc mật khẩu để cho phép truy cập vào dữ liệu bị hạn chế.
Dưới đây được đề cập là một số phương pháp phổ biến được sử dụng trong xác thực mạnh:
- Phần mềm nhận dạng máy tính: Người dùng có thể sử dụng máy tính làm yếu tố xác thực thứ hai với việc cài đặt plugin phần mềm xác thực. Plugin này bao gồm một điểm đánh dấu thiết bị mã hóa, sau đó có thể được xác nhận là yếu tố thứ hai trong quá trình xác thực.
- Sinh trắc học: Sử dụng sinh trắc học làm yếu tố thứ hai liên quan đến việc xác minh các đặc điểm vật lý như dấu vân tay hoặc hình ảnh võng mạc với sự trợ giúp của một thiết bị phần cứng chuyên dụng.
- E-mail hoặc SMS mật khẩu một lần (OTP): Sử dụng SMS hoặc e-mail OTP làm yếu tố thứ hai liên quan đến việc gửi mật khẩu một lần thứ hai đến số điện thoại di động hoặc địa chỉ email đã đăng ký. Sau đó, người dùng có thể sử dụng OTP thứ hai này cùng với mật khẩu tiêu chuẩn của họ để xác thực quy trình.