Bạn đã tìm thấy một mặt hàng bạn muốn mua trực tuyến. Khi thanh toán, bạn chọn sử dụng dịch vụ thanh toán, chẳng hạn như PayPal. Bạn nhập mật khẩu của mình - phải mất một vài lần thử, nhưng cuối cùng bạn đã đến đó. Sau đó, bạn được yêu cầu nhập mật mã SMS một lần được gửi đến điện thoại thông minh của bạn. Thiết bị của bạn đang sạc ở một phòng khác, vì vậy bạn đi lấy và lấy mã. Mã được chấp nhận và bạn hoàn tất giao dịch mua. 

Đây là một ví dụ về xác thực đa yếu tố (MFA). Xác thực đa yếu tố đề cập đến một quy trình bảo mật sử dụng nhiều phương pháp xác thực - trong trường hợp này là mật khẩu và mật mã một lần được gửi đến điện thoại thông minh - để xác minh danh tính của người dùng. Các quy định xác thực đa yếu tố là một biện pháp bảo vệ đáng hoan nghênh chống lại mối đe dọa ngày càng tăng của gian lận trực tuyến.

Nhưng như chúng ta đã thấy trong ví dụ trên, xác thực đa yếu tố có thể gây ra ma sát. Nếu bạn không có điện thoại thông minh tiện dụng hoặc bạn không có quyền truy cập di động, MFA sử dụng OTP có thể trở thành rào cản bất tiện cho người dùng và là kẻ giết người chuyển đổi cho các tổ chức. Ngoài ra, nhiều giải pháp MFA thiếu tính toàn diện; Chuyển đổi giữa các thiết bị và ứng dụng khác nhau có thể khó khăn đối với những người khuyết tật nhất định hoặc đối với những người có dịch vụ điện thoại di động không nhất quán.

Sự thật là xác thực đa yếu tố chỉ an toàn, thuận tiện và toàn diện như các công nghệ được sử dụng để tạo điều kiện thuận lợi cho nó. Trong bài viết này, chúng tôi sẽ giải thích lý do tại sao xác thực sinh trắc học là yếu tố xác thực an toàn, thuận tiện và toàn diện hơn - và tại sao mọi giải pháp MFA nên tận dụng lợi thế của nó.

Xác thực đa yếu tố là gì?

Xác thực đa yếu tố là một quá trình xác thực yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố xác minh để có quyền truy cập vào dịch vụ (bảo mật) hoặc hoàn tất giao dịch. Điều này có thể bao gồm truy cập vào tài khoản trực tuyến hoặc ứng dụng máy tính hoặc ủy quyền thanh toán.

Xác thực đa yếu tố nhằm mục đích xác minh rằng bạn là người bạn nói. Hướng dẫn MFA yêu cầu kết hợp hai hoặc nhiều yếu tố xác thực riêng biệt. Các danh mục xác thực là:

  • Một cái gì đó người dùng biết (xác thực dựa trên kiến thức, như mật khẩu).
  • Một cái gì đó người dùng có (xác thực dựa trên sở hữu, như SMS OTP được gửi đến thiết bị thuộc sở hữu của người dùng).
  • Một cái gì đó người dùng là (xác thực dựa trên vốn có, như xác thực khuôn mặt sinh trắc học iProov).

Bất kỳ sự kết hợp nào ở trên đều có thể chấp nhận được, nhưng không phải là hai từ cùng một loại.

Tại sao xác thực đa yếu tố lại quan trọng?

Ngày càng có nhiều người đăng ký các dịch vụ kỹ thuật số trực tuyến - ví dụ, 27% người trưởng thành ở Anh đã mở tài khoản với một ngân hàng chỉ trực tuyến (đó là 14 triệu người) - và tất cả họ đều mong đợi một hành trình người dùng liền mạch. Nhưng đồng thời, gian lận đang gia tăng và các tổ chức phải cảnh giác.

Gian lận kỹ thuật số là một mối đe dọa rất thực tế và ngày càng tinh vi hơn. Ví dụ, gian lận chiếm đoạt tài khoản (ATO) là một vấn đề phổ biến. Những kẻ lừa đảo ATO có quyền truy cập trái phép vào tài khoản của người dùng thực sự, thường là vì lợi ích tài chính - thường sử dụng các kỹ thuật như nhồi nhét thông tin xác thực để mở rộng quy mô các cuộc tấn công này. Bạn có thể đọc thêm về gian lận chiếm đoạt tài khoản tại đây.

Ngoài ra, phần lớn các tương tác ngày nay xảy ra từ xa, hoạt động từ các vị trí khác nhau, thông qua các mạng không an toàn, qua phần cứng không đáng tin cậy. Vậy làm thế nào để bạn đảm bảo rằng người vật lý bị ràng buộc với bản thân kỹ thuật số của họ một cách đáng tin cậy, an toàn?

Xác thực đa yếu tố tìm cách thiết lập niềm tin trực tuyến trong các điều kiện thù địch này và hạn chế gian lận thông qua xác thực mạnh mẽ hơn. Điều quan trọng là thiết lập niềm tin và bảo mật mà không bao giờ gây bất tiện cho người dùng. Thật không may, các tổ chức không phải lúc nào cũng làm đúng.

Những rủi ro của xác thực đa yếu tố là gì?

Rủi ro lớn nhất với MFA là nó sẽ gây ra tác động tiêu cực đến trải nghiệm người dùng. Mỗi bước trong hành trình người dùng trực tuyến là một cơ hội tiềm năng cho ma sát và bỏ qua. Mỗi bước được thêm vào cũng là một vấn đề tiềm ẩn để đưa vào, vì nó làm tăng nhu cầu nhận thức đối với người dùng.

Đây là một vấn đề quan trọng đối với các tổ chức. Người mua sắm có xu hướng từ bỏ giao dịch nếu mất quá nhiều thời gian để thanh toán (vì tất cả chúng ta có thể sẽ biết từ kinh nghiệm trực tiếp!). Và đó là giả định rằng quy trình MFA không từ bỏ giao dịch đối với họ - nghiên cứu của Barclaycard cho thấy chỉ riêng trong tháng 2/2022, hơn 1,2 triệu giao dịch trực tuyến trị giá hơn 100 triệu bảng đã bị từ chối trong quá trình xác thực. Kết quả là các nhà bán lẻ mất doanh số. Khoảng 14% người mua sắm nhận thấy sự gia tăng thanh toán trực tuyến của họ bị từ chối và 37% hướng đến một nhà bán lẻ khác để hoàn tất việc mua hàng của họ.

Nhưng bảo mật cao hơn không có nghĩa là khả năng sử dụng thấp (và ngược lại). Cách tốt nhất để cung cấp bảo mật nâng cao với khả năng sử dụng cao là xác minh khuôn mặt sinh trắc học thụ động - đây là một lợi thế sinh trắc học dành riêng cho iProov.

Chúng tôi đã viết rất nhiều về những rủi ro và hạn chế của các phương pháp xác thực khác. Bạn có thể đọc thêm về điều này bên dưới:

Tại sao sinh trắc học là giải pháp cho xác thực đa yếu tố?

Trong ba loại xác thực được đề cập ở trên - kiến thức (ví dụ: mật khẩu), sở hữu (ví dụ: thiết bị di động) và vốn có (ví dụ: xác thực sinh trắc học khuôn mặt) - sinh trắc học là an toàn nhất và dễ sử dụng nhất. 

Sinh trắc học được bảo mật vì đó là yếu tố xác thực duy nhất cho phép các tổ chức chắc chắn rằng một người vật lý ở cuối kết nối internet thực sự là người mà họ tuyên bố. Mật khẩu hoặc thiết bị có thể bị chia sẻ hoặc đánh cắp, có nghĩa là bất kỳ ai cũng có thể sử dụng chúng. Nhưng không ai có thể lấy khuôn mặt vật lý của bạn. Xác thực khuôn mặt sinh trắc học đảm bảo bạn đang giao dịch với đúng người. 

Sinh trắc học dễ sử dụng hơn vì bạn luôn có khuôn mặt bên mình. Bạn không thể quên nó (như với mật khẩu) hoặc để nó ở nhà hoặc trong phòng khác (như với một thiết bị). Và nếu bạn triển khai sinh trắc học thụ động, thì bạn có thể làm cho quá trình này dễ dàng nhất có thể cho người dùng của mình.

Tại sao Liveness cần thiết cho xác thực đa yếu tố sinh trắc học?

Phát hiện sự sống là một phần của xác minh sinh trắc học. Nó đảm bảo rằng người dùng trực tuyến là người thật, phát hiện xem khuôn mặt được trình bày trước máy ảnh có phải là người sống hay không. Nếu không có công nghệ liveness, bọn tội phạm có thể giả mạo quá trình xác thực bằng mặt nạ, ảnh và các cuộc tấn công trình bày khác. Với tính năng phát hiện sự sống, không ai có thể sử dụng bản sao (tức là hình ảnh) khuôn mặt của bạn để truy cập vào tài khoản của bạn, vì hình ảnh đó sẽ không vượt qua đánh giá độ sống.

Như chúng tôi đã thiết lập, việc chọn yếu tố sinh trắc học - 'bạn là ai' - có nhiều lợi thế cho xác thực đa yếu tố. Nhưng không phải tất cả sự sống động đều giống nhau, và có nhiều giải pháp khác nhau mang lại mức độ đảm bảo khác nhau. Đó là lý do tại sao bạn phải đảm bảo bạn đang chọn đúng nhà cung cấp sinh trắc học.

Tại sao bạn nên chọn xác thực sinh trắc học iProov như một phần của chiến lược xác thực đa yếu tố của mình?

Các giải pháp MFA tốt nhất là những giải pháp mà người dùng không mong đợi làm bất cứ điều gì. Chúng được gọi là xác thực thụ động. Với iProov, người dùng biết rằng một quá trình an toàn đang diễn ra và họ cảm thấy yên tâm bởi nó, nhưng trải nghiệm là dễ dàng.

Xác minh khuôn mặt sinh trắc học của iProov được cấp bằng sáng chế, được chứng minh ở quy mô lớn và thực sự độc đáo. Công nghệ iProov rất cần thiết cho một chiến lược MFA thành công vì nó chứng minh rằng ai đó là con người sống chính xác và chân thực mà người dùng không cần phải làm gì cả - công nghệ sẽ chăm sóc quá trình xác thực. 

Không giống như ví dụ MFA trong phần giới thiệu của chúng tôi, không có chuyển đổi giữa các thiết bị hoặc ứng dụng. Nó đơn giản như nhìn chằm chằm vào camera hướng về người dùng của thiết bị. Cuối cùng, không có hành động nào từ người dùng được yêu cầu.

iProov cung cấp hai tùy chọn cho MFA. Công nghệ Express Liveness của chúng tôi yêu cầu người dùng hoàn thành quá trình quét khuôn mặt ngắn gọn để xác nhận họ là đúng người và là người thật. Công nghệ Dynamic Liveness của chúng tôi cũng sử dụng quét khuôn mặt ngắn gọn và cung cấp bảo mật bổ sung bằng cách xác minh rằng người dùng là đúng và người thật, nhưng họ cũng đang xác thực ngay bây giờ. 

Cả hai công nghệ iProov đã được xây dựng để đạt được sự cân bằng giữa bảo mật và khả năng sử dụng, cho phép an toàn và tin tưởng mà không ảnh hưởng tiêu cực đến trải nghiệm của khách hàng.

Lợi ích của việc sử dụng xác thực đa yếu tố sinh trắc học

Một số yếu tố kết hợp để làm cho xác thực sinh trắc học iProov trở thành giải pháp MFA hoàn hảo:

  • Tính toàn diện: Xác thực đa yếu tố phải bao gồm càng nhiều dân số càng tốt để thành công. Điều quan trọng, giải pháp của iProov không yêu cầu đọc hoặc hiểu các hướng dẫn phức tạp - bạn chỉ cần nhìn vào camera hướng tới người dùng của thiết bị. Điều này có nghĩa là người dùng có thể tự xác minh dễ dàng, cải thiện khả năng tiếp cận cho những người có khả năng nhận thức khác nhau. Ngoài ra, iProov hoạt động trên mọi thiết bị có camera hướng tới người dùng và là một trong những nhà cung cấp sinh trắc học đầu tiên đạt được sự phù hợp WCAG 2.1 AA.
  • Thuận tiện: Nếu xác thực đa yếu tố không dễ sử dụng, mọi người sẽ không sử dụng nó và sẽ có nhiều khả năng từ bỏ quy trình. Công nghệ của iProov tối đa hóa sự tiện lợi; người dùng nhìn vào thiết bị của họ, thiết bị nhìn lại và quá trình hoàn thành trong vài giây.
  • Bảo mật: Mục tiêu chính của MFA là xác thực mạnh mẽ và công nghệ iProov được sử dụng bởi các tổ chức có ý thức bảo mật nhất thế giới, chẳng hạn như Bộ An ninh Nội địa. Công nghệ dựa trên đám mây của chúng tôi xác minh rằng mỗi người là đúng người, đúng người thật và họ đang xác thực ngay bây giờ – ngăn chặn những kẻ mạo danh và lừa đảo giả mạo hệ thống. iProov cho phép xác minh từ xa từ mọi nơi và không dựa vào thiết bị của người dùng để bảo mật, loại bỏ nguy cơ thiết bị hoặc máy ảnh bị xâm nhập. Trong trường hợp của Dynamic Liveness, hệ thống phòng thủ iProov phát triển với bối cảnh mối đe dọa thay đổi thông qua Trung tâm điều hành bảo mật iProov (iSOC).
  • Khả năng tiếp cận: iProov là thiết bị và nền tảng bất khả tri. Không cần phần cứng hoặc cảm biến đặc biệt, vì các cá nhân có thể xác thực bằng bất kỳ thiết bị nào có camera hướng tới người dùng. Điều này bao gồm điện thoại thông minh, máy tính xách tay, máy tính để bàn và máy tính bảng.
  • Kinh nghiệm đã được chứng minh: Với việc triển khai giải pháp quy mô lớn trên toàn thế giới, iProov có thể cung cấp chuyên môn, công nghệ và kiến thức cần thiết để hỗ trợ triển khai MFA quan trọng - xem các nghiên cứu điển hình của chúng tôi tại đây.

Xác thực đa yếu tố bằng sinh trắc học: Tóm tắt

  • Xác thực đa yếu tố đề cập đến một quá trình xác thực yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố để truy cập một dịch vụ trực tuyến.
  • Một số phương thức MFA – chẳng hạn như OTP – có thể dẫn đến việc người dùng từ bỏ giao dịch.
  • Xác thực sinh trắc học iProov với tính năng phát hiện sự sống là yếu tố an toàn, có thể sử dụng và toàn diện nhất cho MFA.
  • Công nghệ Express Liveness và Dynamic Liveness của iProov cung cấp cho các tổ chức mức độ bảo mật phù hợp cho tất cả các tình huống MFA. 

Nếu bạn muốn tìm hiểu thêm, bạn có thể truy cập trang xác thực đa yếu tố của chúng tôi hoặc đặt bản demo iProov tại đây.

Hoặc, muốn trau dồi kiến thức sinh trắc học của bạn? Truy cập Bách khoa toàn thư sinh trắc học của chúng tôi!

Xác thực yếu tố mulit bằng sinh trắc học / Sinh trắc học MFA