2FA là gì? Xác thực hai yếu tố 2FA Auth là gì?

2FA là gì? Xác thực hai yếu tố 2FA Auth là gì?

2FA là gì?

2FA là viết tắt của Two-factor authentication (2FA Auth), nghĩa là Xác thực 2 yếu tố, còn có nghĩa là Bảo mật 2 lớp. 2FA là một kỹ thuật được sử dụng để tăng mức độ bảo mật bằng cách thêm một bước hoặc thành phần bổ sung vào quy trình xác minh người dùng khi đăng nhập. Về cơ bản, nó yêu cầu người dùng trải qua hai lần xác thực thành công trước khi quyền truy cập được cấp. Mỗi phương thức xác thực được yêu cầu thường là một trong những phương thức sau.

• Một cái gì đó mà người dùng biết (câu hỏi bảo mật, mật khẩu, …)
• Một cái gì đó mà người dùng nắm giữ về mặt vật lý (điện thoại thông minh, thẻ nhớ, thiết bị usb, …)
• Một thứ không thể tách rời khỏi cơ thể người dùng (vân tay, mống mắt,…)

Ví dụ về xác thực hai yếu tố 2FA Auth

Trong khi thực hiện một giao dịch ATM , người dùng phải đưa thẻ ngân hàng (thứ mà người dùng thực tế giữ) và nhập mật khẩu (thứ mà người dùng biết). Hai yếu tố này kết hợp với nhau khiến cho việc người dùng trái phép đang truy cập vào tài khoản ngân hàng rất khó xảy ra. Các ví dụ khác có thể là sử dụng mật khẩu và quét vân tay hoặc mã OTP qua SMS.

Xác thực 2FA trực tuyến

Nhiều dịch vụ trực tuyến sử dụng xác thực hai yếu tố bằng cách gửi tin nhắn văn bản đến điện thoại của người dùng với một mã duy nhất phải được nhập nếu máy tính không được nhận dạng. Hình thức xác thực hai yếu tố này ngăn không cho bất kỳ ai không có điện thoại truy cập vào tài khoản và tăng cường đáng kể mức độ bảo mật.

Một số công ty cũng có thể sử dụng ứng dụng dành cho điện thoại thông minh, chẳng hạn như Google Authenticator, để tạo mã ngẫu nhiên xác minh người dùng mà không cần gửi tin nhắn văn bản.

Nguồn: 2FA là gì? Tìm hiểu kỹ thuật Xác thực hai yếu tố