Ban cơ YẾu chính phủ HỌc viện kỹ thuật mật mã

Xác thực kết hợp kết hợp các khía cạnh mạnh nhất của xác thực đa yếu tố và các mô hình xác thực liên tục. Như vậy, nó cân bằng hiệu quả bảo mật và hiệu suất.

Xác thực kết hợp cho phép người dùng đăng nhập chỉ với thông tin đăng nhập cơ bản, thậm chí chỉ bằng mật khẩu. Là một sự đánh đổi, hệ thống tương tự chỉ cho phép người dùng truy cập vào cơ bản nhất của các tài nguyên không quan trọng. Nếu người dùng muốn truy cập các cơ sở dữ liệu hoặc ứng dụng nhạy cảm hơn, thì phải cung cấp nhiều yếu tố xác thực hơn.

1.3.4 Mô hình xác thực đa yếu tố

Xác thực đa yếu tố (Multi-Factor Authentication) là phương thức xác thực dựa trên nhiều yếu tố xác thực kết hợp, là mô hình xác thực yêu cầu kiểm chứng ít nhất là hai yếu tố xác thực. Phương thức này là sự kết hợp của bất cứ yếu tố xác thực nào, ví dụ như yếu tố đặc tính sinh trắc của người dùng hoặc những gì người dùng biết để xác thực trong hệ thống.

Với xác thực đa yếu tố, ngân hàng có thể tăng mức độ an toàn, bảo mật cho giao dịch trực tuyến lên rất nhiều nhờ việc kiểm chứng nhiều yếu tố xác thực. Ví dụ như xác thực chủ thẻ trong giao dịch ATM, yếu tố xác thực đầu tiên của khách hàng là thẻ ATM (cái khách hàng có), sau khi đưa thẻ vào máy, khách hàng sẽ phải đưa tiếp yếu tố xác thực thứ hai là số PIN (cái khách hàng biết). Một ví dụ khác là xác thực người sử dụng dịch vụ giao dịch Internet Banking: khách hàng đăng nhập với Username và Password sau đó còn phải cung cấp tiếp OTP (One - Time - Password) được sinh ra trên token của riêng khách hàng.

An toàn, bảo mật trong giao dịch trực tuyến là hết sức quan trọng, trong đó xác thực người sử dụng là một trong những khâu cốt lõi. Với xác thực đa yếu tố, ta có thể tăng mức độ an toàn, bảo mật nhờ việc kiểm chứng nhiều yếu tố xác thực. Mức độ an toàn bảo mật sẽ càng cao khi số yếu tố xác thực càng nhiều. Khi số yếu tố xác thực lớn thì hệ thống càng phức tạp, kéo theo chi phí đầu tư và duy trì vận hành tốn kém, đồng thời lại bất tiện cho người sử dụng. Do vậy, trên thực tế để cân bằng giữa an toàn, bảo mật và tính tiện dụng, người ta thường áp dụng xác thực hai yếu tố và xác thực ba yếu tố (three-factor authentication- 3FA).

Xác thực đa yếu tố dù có mức độ an toàn, bảo mật cao hơn, nhưng cũng cần các biện pháp nghiệp vụ khác để bảo đảm tuyệt đối an toàn trong các hoạt động giao dịch trực tuyến.