Tại sao xác thực đa yếu tố lại quan trọng?
Ngoài ra trên thực tế, người dùng thường gặp khó khăn trong việc quản lý tên đăng nhập và mật khẩu của họ trên nhiều tài khoản, do đó người dùng thường có thói quen sử dụng lặp lại mật khẩu và tạo mật khẩu ít phức tạp nên việc xác thực chỉ dựa trên tên người dùng và mật khẩu là không đáng tin cậy.
Do có thể dễ dàng lấy được thông tin thông qua phần mềm độc hại, lừa đảo và tấn công mạng, nên mật khẩu đơn thuần khó có thể cung cấp khả năng bảo mật đầy đủ. MFA là một kỹ thuật hữu ích để bảo vệ dữ liệu trong những tình huống này.
Là một cơ chế bảo mật, MFA yêu cầu người dùng đăng nhập bằng nhiều hình thức nhận dạng hay yêu cầu bổ sung một số yếu tố xác minh nhằm làm giảm khả năng truy cập trái phép. Cụ thể, loại xác minh này thường được kết hợp với các kỹ thuật bổ sung, chẳng hạn như cùng với mật khẩu, người dùng có thể được yêu cầu nhập mã gửi qua email, trả lời câu hỏi bí mật hoặc quét vân tay…
MFA có thể hỗ trợ ngăn chặn truy cập trái phép vào thông tin khi được sử dụng cùng với các biện pháp bảo mật khác. Với các DN xử lý dữ liệu nhạy cảm, như tổ chức tài chính hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe, giải pháp bảo mật này có tầm quan trọng đặc biệt.
Đặc biệt, gần đây kết hợp với sự phát triển của trí tuệ nhân tạo (AI), phương pháp MFA ngày càng được ứng dụng phổ biến và hiệu quả hơn trong thực tế. Theo đó, bằng cách kiểm tra hoạt động của người dùng và so sánh với cơ sở dữ liệu gồm các mẫu được nhận dạng, AI có thể được sử dụng để xác nhận danh tính của người dùng một cách chính xác và hiệu quả.
Việc ứng dụng AI vào MFA là một sự đổi mới khá gần đây. Tuy nhiên, vì nó có thể xác nhận danh tính của người dùng bằng cách kiểm tra hành vi của họ nên đã nhanh chóng trở nên phổ biến như một phương thức xác thực hiệu quả. AI có thể được áp dụng cho MFA theo nhiều cách khác nhau. Một kỹ thuật phổ biến là sử dụng AI để xác nhận danh tính của người dùng bằng cách kiểm tra hành vi của họ (MFA thích ứng).
Bên cạnh đó, tìm các mẫu trong hành vi của người dùng là một phương pháp khác mà AI có thể được sử dụng cho MFA. Khi phát hiện hoạt động đáng ngờ, thông tin này có thể được sử dụng để chặn truy cập bất hợp pháp. AI cũng có thể được sử dụng để theo dõi các dấu hiệu giả mạo thiết bị. Loại giám sát này có thể hỗ trợ ngăn chặn những người không được phép truy cập vào bất kỳ thiết bị nào.
MFA thích ứng
MFA thích ứng, sử dụng các quy tắc và thông tin về người dùng để xác định yếu tố xác thực nó nên áp dụng. Các DN sử dụng xác thực thích ứng để cân bằng giữa các yêu cầu bảo mật và trải nghiệm người dùng.
Ví dụ như, các giải pháp xác thực thích ứng có thể tăng hoặc giảm số bước xác thực người dùng một cách linh hoạt bằng cách sử dụng thông tin người dùng theo ngữ cảnh như.
Lợi ích chính của MFA thích ứng là trải nghiệm người dùng được cải thiện. Thay vì cách tiếp cận liên tục hỏi, yêu cầu người dùng về thông tin xác thực bổ sung, thì có thể sử dụng ngữ cảnh để tạo ra một phương pháp tiếp cận thích ứng chỉ yêu cầu các yếu tố bổ sung khi cần thiết. Thông tin theo ngữ cảnh có thể bao gồm vị trí, mạng, cài đặt thiết bị hoặc thời gian trong ngày để giúp xác định xem có đúng chính xác là người dùng hay không.
Các giải pháp MFA thích ứng sử dụng AI và học máy (ML) để thu thập và xử lý dữ liệu theo ngữ cảnh, từ đó phân tích xu hướng và xác định các hoạt động truy cập hệ thống khả nghi. Những giải pháp này có thể theo dõi hoạt động của người dùng theo thời gian để xác định các kiểu mẫu, thiết lập hồ sơ người dùng cơ bản và phát hiện những hành vi bất thường.
Bên cạnh đó, các thuật toán ML chỉ định xếp hạng rủi ro cho các sự kiện khả nghi và điều chỉnh nhiều yếu tố xác thực trong thời gian thực dựa trên các chính sách và quy định.
Ví dụ, nếu hành vi được xếp hạng rủi ro thấp thì người dùng đăng nhập chỉ cần tên và mật khẩu. Trong khi đó, đối với hành vi được xếp hạng rủi ro trung bình, MFA được sử dụng để thiết lập danh tính. Đối với hành vi được đánh giá là rủi ro cao, các quy trình xác thực bổ sung được thực hiện và hệ thống cảnh báo người dùng về bất kỳ hoạt động đáng ngờ nào thông qua số điện thoại và địa chỉ email đã đăng ký.
Những thông tin theo ngữ cảnh có thể được sử dụng để xem xét khi xác định điểm rủi ro bao gồm:
Thời gian đăng nhập: Có khả năng hoạt động đăng nhập được cho là bất thường nếu xuất hiện yêu cầu đăng nhập được thực hiện ngay sau quá trình đăng nhập ban đầu.
Vị trí: Hệ thống AI sẽ nghi ngờ nếu một người cố gắng đăng nhập vào tài khoản từ hai vị trí riêng biệt.
Địa chỉ IP: Thông thường, một người sẽ đăng nhập từ cùng một địa chỉ IP. AI sẽ xác nhận danh tính của người dùng sau bất kỳ thay đổi nào đối với địa chỉ này.
Ví dụ: người dùng đăng nhập qua mạng công ty trên thiết bị được quản lý có thể được cấp quyền truy cập bằng mật khẩu của họ. Người dùng đăng nhập từ một mạng không xác định trên thiết bị không được quản lý sẽ được yêu cầu xác thực bổ sung.
Xác thực sinh trắc học là một trong những kỹ thuật xác thực phổ biến và thuận tiện nhất sử dụng AI và học sâu (deep learning). Dưới đây là một vài ví dụ về xác thực sinh trắc học điển hình.
Nhận dạng dấu vân tay: Hình ảnh ngón tay được máy quét dấu vân tay chụp lại dưới dạng đen trắng. Các thuật toán học sâu sau đó được sử dụng để trích xuất các tính năng phức tạp của hình ảnh phục vụ cho việc bảo mật.
Nhận dạng lòng bàn tay: Lòng bàn tay được quét bằng cảm biến hồng ngoại và kết quả là hình ảnh các tĩnh mạch. Việc phân loại sau đó được thực hiện bằng các phương pháp học máy. So với một ngón tay hoặc lưng bàn tay, lòng bàn tay có tĩnh mạch rộng và phức tạp hơn, nhờ đó chứa đựng nhiều đặc tính nhận dạng cá nhân hơn. Dựa trên tính năng này, thiết bị xác thực tĩnh mạch ghi nhận hình ảnh của bức ảnh hồng ngoại là mẫu tĩnh mạch của lòng bàn tay và sẽ khớp nó với mẫu tĩnh mạch của cá nhân đã đăng ký trước.
Sinh trắc học giọng nói: là một công nghệ dựa vào việc nhận dạng các mẫu trong giọng nói để xác minh danh tính của cá nhân. Giọng nói có thể xác minh danh tính mỗi người vì chất giọng của mỗi người là duy nhất. Khi chúng ta cung cấp bất kỳ đầu vào bằng giọng nói nào, mạng thần kinh nhân tạo được sử dụng để biến dữ liệu tương tự mà chúng ta cung cấp thành dữ liệu số.
Việc áp dụng AI vào MFA là một sự đổi mới, tuy nhiên, vì nó có thể xác nhận danh tính của người dùng bằng cách kiểm tra hành vi của họ nên nó nhanh chóng trở nên phổ biến như một phương thức xác thực và có thể đem lại những bước đột phá trong giải pháp bảo mật MFA./.