2.3.2.1. Tổng quan về xác thực hai yếu tố
Vấn đề về bảo mật hiện nay đang là một trong những bước tiến rất quan trọng đối với thế giới. Để tránh các vấn đề về rò rỉ thông tin hay sự xâm nhập của các thành phần xấu ở không gian mạng người ta đưa ra rất nhiều cách thức, trong đó phương pháp bảo mật thông tin bằng cách xác thực 2 yếu tố rất được chú ý.
Xác thực 2 yếu tố được viết tắt là 2FA (Two-factor authentication) hay còn được gọi là xác minh ở bước 2, là hình thức bảo mật yêu cầu phải sử dụng 2 bước để xác minh người dùng đăng nhập vào tài khoản. Phương pháp này thường đi kèm với điện thoại để tăng cường bảo mật cho tài khoản của chúng ta.
Ví dụ như cần đăng nhập vào tài khoản Viện khoa học xã hội quốc gia Lào của mình với các thiết bị quen thuộc thì có thể không cần phải xác minh bất cứ điều gì nhưng nếu đăng nhập vào một thiết bị lạ thì hệ thống sẽ nhắc nhở và gửi SMS về để xác minh danh tính. Đây thật sự là một cách bảo mật rất đáng tin cậy.
2.3.2.2. Cách thức hoạt động của xác thực 2 yếu tố
Phương thức xác thực 2 yếu tố là phương thức đăng nhập 2 lớp, lớp thứ nhất là đăng nhập bình thường (Username và Password), lớp thứ hai là một lớp bảo mật tin cậy để xác minh danh tính. Thông thường lớp thứ 2 sẽ có những dạng sau đây:
- Sử dụng câu hỏi bảo mật để xác minh danh tính thật sự sau khi đăng nhập; - Gửi một tin nhắn SMS đến số điện thoại đã cung cấp;
- Sử dụng khoá bảo mật là một thiết bị nhỏ (thường ở dạng nhỏ gọn như ổ cứng USB) để chứng minh người đăng nhập. Khi các dịch vụ cần xác minh thì chỉ cần kết nối khóa với điện thoại, máy tính bảng hoặc máy tính cá nhân;
- Sử dụng các ứng dụng tạo mã xác minh trên điện thoại hay máy tính cá nhân như: Google Authenticator hay Authy.com.
Hình 2. 9: Xác thực bằng mã code
2.3.2.3. Những phương pháp xác thực 2 yếu tố phổ biến
Dưới đây là những cách bảo mật xác thực 2 yếu tố phổ biến hiện nay:
Gửi tin nhắn SMS, Call đến số điện thoại đã cung cấp: cách này sẽ thuận tiện hơn việc điện thoại luôn đi kèm bên người. Tuy nhiên cách này có thể gặp sự cố ở phía nhà mạng điện thoại nếu không nhận được tin nhắn xác thực. Gửi link đăng nhập qua Email đăng ký tài khoản: sau khi nhận thông tin
đăng nhập, website sẽ tự sinh ra một đường link để gửi cho người dùng. Lúc này người sử dụng đăng nhập bằng cách click vào đường link trong hộp thư đăng ký tài khoản.
Google Authenticator: Đây là ứng dụng điện thoại đơn giản và hiệu quả do chính Google phát triển. Chỉ cần quét mã QR đối với những tài khoản thiết
Authy.com : Đây là dịch vụ cung cấp các giải pháp xác thực 2 yếu tố an toàn và phổ biến nhất hiện nay. Điểm khác biệt của Authy so với Google Authenticator là hỗ trợ trên nhiều thiết bị và lưu trữ thông tin mã xác thực trên máy chủ của Authy.com. Do đó sử dụng Authy.com giúp khôi phục lại được mã xác thực nhanh chóng khi điện thoại bị mất hay bị hỏng.
CHƯƠNG 3
XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ CHO CỔNG THÔNG TIN ĐIỆN TỬ VIỆN
KHOA HỌC XÃ HỘI QUỐC GIA LÀO