Ngăn chặn truy cập trái phép nhờ xác thực đa yếu tố
Khi những lo ngại về bảo mật dữ liệu ngày càng tăng, xác thực đa yếu tố (MFA) đã trở thành một phương pháp hữu ích nhằm ngăn chặn các truy cập trái phép khai thác thông tin của người dùng Internet.
Cơ chế bảo mật của xác thực đa yếu tố
Các mối nguy hiểm và yêu cầu về bảo mật tăng lên khi các tổ chức, doanh nghiệp gia tăng số hóa các hoạt động cũng như yêu cầu ngày càng cao về trách nhiệm đối với việc lưu trữ dữ liệu khách hàng. Xác minh danh tính người dùng đã trở nên quan trọng vì tội phạm mạng hiện đại đều khai thác thông tin đăng nhập của người dùng để có được cơ hội xâm nhập, danh tính người dùng đã trở thành một mục tiêu tấn công hữu hiệu.
Ngoài ra, trên thực tế, người dùng thường gặp khó khăn trong việc quản lý tên đăng nhập và mật khẩu của họ trên nhiều tài khoản, do đó người dùng thường có thói quen sử dụng lặp lại mật khẩu và tạo mật khẩu ít phức tạp nên việc xác thực chỉ dựa trên tên người dùng và mật khẩu thường không đáng tin cậy.
Do có thể dễ dàng lấy được thông tin thông qua phần mềm độc hại, lừa đảo và tấn công mạng, nên mật khẩu đơn thuần khó có thể cung cấp khả năng bảo mật đầy đủ. MFA là một kỹ thuật hữu ích để bảo vệ dữ liệu trong những tình huống này.
Ảnh: BATH
Là một cơ chế bảo mật, MFA yêu cầu người dùng đăng nhập bằng nhiều hình thức nhận dạng hay yêu cầu bổ sung một số yếu tố xác minh nhằm làm giảm khả năng truy cập trái phép. Cụ thể, loại xác minh này thường được kết hợp với các kỹ thuật bổ sung, chẳng hạn như cùng với mật khẩu, người dùng có thể được yêu cầu nhập mã gửi qua email, trả lời câu hỏi bí mật hoặc quét vân tay…
MFA có thể hỗ trợ ngăn chặn truy cập trái phép vào thông tin khi được sử dụng cùng với các biện pháp bảo mật khác. Với các doanh nghiệp xử lý dữ liệu nhạy cảm, như tổ chức tài chính hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe, giải pháp bảo mật này có tầm quan trọng đặc biệt.
Đặc biệt, gần đây kết hợp với sự phát triển của trí tuệ nhân tạo (AI), phương pháp MFA ngày càng được ứng dụng phổ biến và hiệu quả hơn trong thực tế. Theo đó, bằng cách kiểm tra hoạt động của người dùng và so sánh với cơ sở dữ liệu gồm các mẫu được nhận dạng, AI có thể được sử dụng để xác nhận danh tính của người dùng một cách chính xác và hiệu quả.
Ứng dụng AI giúp tăng hiệu quả của MFA
Việc ứng dụng AI vào MFA là một sự đổi mới khá gần đây. Tuy nhiên, vì nó có thể xác nhận danh tính của người dùng bằng cách kiểm tra hành vi của họ nên đã nhanh chóng trở nên phổ biến như một phương thức xác thực hiệu quả. AI có thể được áp dụng cho MFA theo nhiều cách khác nhau. Một kỹ thuật phổ biến là sử dụng AI để xác nhận danh tính của người dùng bằng cách kiểm tra hành vi của họ (MFA thích ứng).
Bên cạnh đó, tìm các mẫu trong hành vi của người dùng là một phương pháp khác mà AI có thể được sử dụng cho MFA. Khi phát hiện hoạt động đáng ngờ, thông tin này có thể được sử dụng để chặn truy cập bất hợp pháp. AI cũng có thể được sử dụng để theo dõi các dấu hiệu giả mạo thiết bị. Loại giám sát này có thể hỗ trợ ngăn chặn những người không được phép truy cập vào bất kỳ thiết bị nào.
MFA thích ứng: sử dụng các quy tắc và thông tin về người dùng để xác định yếu tố xác thực nó nên áp dụng. Các doanh nghiệp sử dụng xác thực thích ứng để cân bằng giữa các yêu cầu bảo mật và trải nghiệm người dùng.
Lợi ích chính của MFA thích ứng là trải nghiệm người dùng được cải thiện. Thay vì cách tiếp cận liên tục hỏi, yêu cầu người dùng về thông tin xác thực bổ sung, thì có thể sử dụng ngữ cảnh để tạo ra một phương pháp tiếp cận thích ứng chỉ yêu cầu các yếu tố bổ sung khi cần thiết. Thông tin theo ngữ cảnh có thể bao gồm vị trí, mạng, cài đặt thiết bị hoặc thời gian trong ngày để giúp xác định xem có đúng chính xác là người dùng hay không.
Các giải pháp MFA thích ứng sử dụng AI và học máy (machine learning) để thu thập và xử lý dữ liệu theo ngữ cảnh, từ đó phân tích xu hướng và xác định các hoạt động truy cập hệ thống khả nghi. Những giải pháp này có thể theo dõi hoạt động của người dùng theo thời gian để xác định các kiểu mẫu, thiết lập hồ sơ người dùng cơ bản và phát hiện những hành vi bất thường.
Bên cạnh đó, các thuật toán học máy chỉ định xếp hạng rủi ro cho các sự kiện khả nghi và điều chỉnh nhiều yếu tố xác thực trong thời gian thực dựa trên các chính sách và quy định.
Những thông tin theo ngữ cảnh có thể được sử dụng để xem xét khi xác định điểm rủi ro bao gồm:
Thời gian đăng nhập: Có khả năng hoạt động đăng nhập được cho là bất thường nếu xuất hiện yêu cầu đăng nhập được thực hiện ngay sau quá trình đăng nhập ban đầu.
Địa chỉ IP: Thông thường, một người sẽ đăng nhập từ cùng một địa chỉ IP. AI sẽ xác nhận danh tính của người dùng sau bất kỳ thay đổi nào đối với địa chỉ này.
Xác thực sinh trắc học
Đây là một trong những kỹ thuật xác thực phổ biến và thuận tiện nhất sử dụng AI và học sâu (deep learning). Những phương pháp xác thực sinh trắc học điển hình gồm có:
Nhận dạng dấu vân tay: hình ảnh ngón tay được máy quét dấu vân tay chụp lại dưới dạng đen trắng. Các thuật toán học sâu sau đó được sử dụng để trích xuất các tính năng phức tạp của hình ảnh phục vụ cho việc bảo mật.
Nhận dạng mống mắt: là một dạng công nghệ bảo mật sinh trắc áp dụng thuật toán nhận diện, xác thực một người nào đó dựa trên cấu trúc của mống mắt. Mỗi người đều có một mẫu mống mắt riêng biệt và duy nhất, hoàn toàn không bị trùng lặp giữa người này và người khác. Do đó, đặc điểm sinh trắc học này giúp cho việc nhận diện, xác thực được chính xác hơn. Nhận diện mống mắt đã trở thành một trong những cách xác thực nhân khẩu được sử dụng phổ biến tại nhiều quốc gia trên thế giới.
Nhận dạng lòng bàn tay: lòng bàn tay được quét bằng cảm biến hồng ngoại và kết quả là hình ảnh các tĩnh mạch. Việc phân loại sau đó được thực hiện bằng các phương pháp học máy. So với một ngón tay hoặc lưng bàn tay, lòng bàn tay có tĩnh mạch rộng và phức tạp hơn, nhờ đó chứa đựng nhiều đặc tính nhận dạng cá nhân hơn. Dựa trên tính năng này, thiết bị xác thực tĩnh mạch ghi nhận hình ảnh của bức ảnh hồng ngoại là mẫu tĩnh mạch của lòng bàn tay và sẽ khớp nó với mẫu tĩnh mạch của cá nhân đã đăng ký trước.
Sinh trắc học giọng nói: là một công nghệ dựa vào việc nhận dạng các mẫu trong giọng nói để xác minh danh tính của cá nhân. Giọng nói có thể xác minh danh tính mỗi người vì chất giọng của mỗi người là duy nhất. Khi chúng ta cung cấp bất kỳ đầu vào bằng giọng nói nào, mạng thần kinh nhân tạo được sử dụng để biến dữ liệu tương tự mà chúng ta cung cấp thành dữ liệu số.
Công nghệ nhận diện khuôn mặt: phương pháp xác minh sinh trắc học ánh xạ các đặc điểm khuôn mặt của một cá nhân về mặt toán học và lưu trữ dữ liệu dưới dạng dấu khuôn mặt (faceprint). Công nghệ sử dụng các thuật toán học sâu để so sánh, đánh giá ảnh chụp trực tiếp hoặc hình ảnh kỹ thuật số với faceprint được lưu trữ để xác minh danh tính của một cá nhân.
