Two-factor authentication là gì?

Xác thực hai yếu tố (two-factor authentication) đôi khi được gọi là xác minh hai bước (two-step verification) hoặc xác thực yếu tố kép (dual-factor authentication), là một quy trình bảo mật trong đó người dùng cung cấp hai yếu tố xác thực (authentication factor) khác nhau để tự xác minh.

Xác thực hai yếu tố (two-factor authentication) được triển khai để bảo vệ tốt hơn cả thông tin đăng nhập (credential) của người dùng và các tài nguyên (resource) mà người dùng có thể truy cập. Xác thực hai yếu tố (two-factor authentication) cung cấp mức độ bảo mật cao hơn so với các phương pháp xác thực phụ thuộc vào xác thực đơn yếu tố (single-factor authentication), trong đó người dùng chỉ cung cấp một yếu tố (factor) - thường là mật khẩu. Các phương pháp xác thực hai yếu tố (two-factor authentication) dựa vào việc người dùng cung cấp mật khẩu làm yếu tố đầu tiên và yếu tố thứ hai thường là thẻ bảo mật (security token) hoặc yếu tố sinh trắc học (biometric factor), chẳng hạn như vân tay hoặc quét khuôn mặt.

Xác thực hai yếu tố (two-factor authentication) bổ sung một lớp bảo mật bổ sung cho quá trình (authentication) xác thực bằng cách khiến những kẻ tấn công (attacker) khó truy cập vào thiết bị hoặc tài khoản trực tuyến của một người hơn bởi vì ngay cả khi mật khẩu của nạn nhân (victim) bị tấn công, chỉ một mật khẩu là không đủ để vượt qua xác thực kiểm tra.

Xác thực hai yếu tố (two-factor authentication) từ lâu đã được sử dụng để kiểm soát quyền truy cập (access) vào các hệ thống và dữ liệu nhạy cảm (sensitive data). Các nhà cung cấp dịch vụ trực tuyến đang ngày càng sử dụng xác thực hai yếu tố (two-factor authentication) để bảo vệ thông tin đăng nhập của người dùng khỏi bị tin tặc (hacker) đánh cắp cơ sở dữ liệu mật khẩu hoặc sử dụng các chiến dịch lừa đảo để lấy mật khẩu của người dùng.