+3

Xác thực đa nhân tố, Xác thực đa nhân tố trong lưu trữ đám mây

Mayfest2023

Một trong những giải pháp bảo mật cho các vấn đề an ninh thương mại điện tử hiện nay là bảo mật hệ thống. Trong đó có thiết lập xác thực đa nhân tố( MFA) trên tài khoản của bạn ở bất kỳ đâu. MFA không chỉ giúp bảo mật tài khoản người dùng, mà còn giúp website thương mại điện tử phòng tránh các cuộc tấn công nghe lén,… . Một trong những tùy chọn bảo mật lưu trữ đám mây (Cloud storage security), trong đó bao gồm xác thực đa nhân tố MFA hiện nay rất phổ biến. Một cuộc khảo sát gần đây cho thấy 95% các chuyên gia IT đang sử dụng bộ nhớ đám mây.Con số đó dự kiến sẽ tiếp tục tăng nhanh chóng và ước tính có khoảng 2,3 tỉ người sẽ sử dụng lưu trữ đám mây vào năm 2020

Ở bài trước mình đã nêu tổng quan về Xác thực đa nhân tố, trong bài này mình sẽ giới thiệu về các kỹ thuật Xác thực đa nhân tố và Lý do xác thực đa nhân tố MFA cần thiết cho lưu trữ đám mây

1. Kỹ thuật xác thực đa nhân tố

Xác thực nhiều yếu tố hoạt động bằng cách yêu cầu người dùng cung cấp nhiều loại thông tin định danh vào thời điểm đăng ký tài khoản. Hệ thống sẽ lưu trữ thông tin định danh này và thông tin người dùng để xác minh người dùng trong lần đăng nhập tiếp theo. Đăng nhập là một quy trình gồm nhiều bước xác minh các thông tin nhận dạng khác cùng với mật khẩu.


Hình 1: Quá trình hoạt động của MFA

Mô tả các bước trong quy trình xác thực nhiều yếu tố bên dưới:

Đăng ký
Người dùng tạo tài khoản bao gồm tên người dùng và mật khẩu. Sau đó, họ liên kết tài khoản của mình với các đối tượng khác, chẳng hạn như điện thoại di động hoặc chuỗi khóa phần cứng vật lý. Các đối tượng này cũng có thể là ảo, ví dụ như địa chỉ email, số điện thoại di động hoặc mã của ứng dụng trình xác thực. Tất cả các đối tượng này giúp nhận dạng người dùng duy nhất và không nên được chia sẻ với người khác.

Xác thực
Khi một người dùng có MFA được kích hoạt đăng nhập vào một trang web, họ sẽ được nhắc nhập tên người dùng và mật khẩu (yếu tố đầu tiên–thông tin họ biết) và phản hồi xác thực từ thiết bị MFA của họ (yếu tố thứ hai–thông tin họ có). Nếu xác minh được mật khẩu, hệ thống sẽ kết nối tới các đối tượng khác. Ví dụ: hệ thống có thể sẽ gửi một mã số đến thiết bị phần cứng hoặc gửi mã thông qua tin nhắn SMS đến thiết bị di động của người dùng.

Phản ứng
Người dùng hoàn tất quy trình xác thực bằng cách xác minh các đối tượng khác. Ví dụ: họ có thể nhập mã vừa nhận được hoặc nhấn nút trên thiết bị phần cứng. Người dùng chỉ có thể truy cập vào hệ thống khi tất cả những thông tin khác đã được xác minh.

Triển khai quy trình

Xác thực nhiều yếu tố có thể được triển khai theo nhiều cách khác nhau. Sau đây là một số ví dụ:

  • Hệ thống chỉ yêu cầu mật khẩu và một thông tin định danh nữa, được gọi là xác thực hai yếu tố hoặc xác thực hai bước.
  • Thay vì hệ thống, một ứng dụng của bên thứ ba được gọi là trình xác thực sẽ xác minh danh tính của người dùng. Người dùng nhập mật mã vào trình xác thực và trình xác thực xác nhận người dùng vào hệ thống.
  • Trong quá trình xác minh, người dùng nhập thông tin sinh trắc học bằng cách quét vân tay, võng mạc hoặc bộ phận cơ thể khác.
  • Hệ thống có thể sẽ yêu cầu nhiều bước xác thực khi bạn truy cập lần đầu trên một thiết bị mới. Sau đó, nó sẽ ghi nhớ thiết bị và chỉ yêu cầu mật khẩu của bạn.

Hình 2: Mô hình hoạt động của MFA

2. Xác thực đa nhân tố MFA trong lưu trữ đám mây


Bảo mật lưu trữ đám mây (Cloud storage security) hiện nay rất phổ biến. Một cuộc khảo sát gần đây cho thấy 95% các chuyên gia IT đang sử dụng bộ nhớ đám mây khoảng 2,3 tỉ người sẽ sử dụng lưu trữ đám mây vào năm 2020.
  • Mã hóa dữ liệu
    Dữ liệu lưu trữ trên đám mây được mã hóa trước hoặc sau khi bạn gửi, điều này giúp cung cấp thêm sự bảo vệ cho lưu trữ đám mây.

    Có khá nhiều các tùy chọn bảo mật lưu trữ đám mây, trong đó bao gồm: Đăng nhập một lần (SSO, Single Sign-On), Xác thực đa yếu tố (MFA, Multi-Factor Authentication),...

    Điều này có nghĩa rất lớn: dữ liệu chỉ có thể được truy cập bởi những người được chỉ định, ngay cả khi thiết bị bị đánh cắp. Quyền riêng tư sẽ được bảo vệ hoàn toàn và bạn không cần phải lo lắng về việc dữ liệu bị đánh cắp hoặc bị bán trên thị trường chợ đen.

  • Lưu trữ đám mây cần có Backup
    Lưu trữ tất cả dữ liệu trên một server là điều vô cùng nguy hiểm. Nếu server gặp sự cố nghiêm trọng vì bất kỳ lý do gì, bạn có thể mất mọi dữ liệu ngay lập tức. Ngay cả khi bạn không sử dụng bộ nhớ đám mây làm hệ thống lưu trữ chính, một backup vẫn cần thiết, nó hoạt động như một nơi lưu trữ các bản sao thứ hai trong trường hợp bạn cần sao lưu.

    Nếu bạn đã sử dụng bộ nhớ trên đám mây, bạn không phải lo lắng về việc tự mình sao lưu bất cứ thứ gì. Hệ thống sẽ giải quyết vấn đề đó bằng cách thực hiện nó cho bạn.

    Đám mây được sao lưu vào nhiều server, nếu một máy chủ bị treo, dữ liệu của bạn sẽ vẫn được lưu trữ an toàn ở nhiều vị trí khác.

    Điều này làm giảm đáng kể nguy cơ mất dữ liệu. Lỗi phần cứng và trục trặc kĩ thuật là những sự cố hoàn toàn không thể đoán trước và không có lý do gì bạn phải chịu thiệt hại khi sử dụng bộ nhớ đám mây cả.

  • Bảo vệ lưu trữ đám mây chống lại hacker
    Lưu trữ trên đám mây sẽ cung cấp thêm sự bảo vệ cho dữ liệu khỏi hacker và việc mất mát không mong muốn.

    Trên thực tế, không chỉ là các doanh nghiệp nhỏ dễ bị tin tặc tấn công. Khi các doanh nghiệp lớn hơn bị tấn công, luôn có một sự khuấy động trong giới truyền thông. Các công ty nổi tiếng đã trở thành nạn nhân của các vụ bê bối hack nổi tiếng, có thể kể tới bao gồm: Sony, LinkedIn, Target và Ashley Madison… Danh tiếng của các công ty này đều bị ảnh hưởng.


Tham khảo:



All rights reserved

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí