Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật

Một trong những yêu cầu quan trọng của của an toàn thông tin là xác thực danh tính (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, hay truy nhập máy tính… Phương thức xác thực trực tuyến phổ biến nhất là dùng mật khẩu (được đảm bảo bởi giao thức mật mã TLS) kết hợp với http để tạo thành giao thức https. Tuy nhiên, độ an toàn của phương thức này không cao, vì mật khẩu cần không quá khó nhớ đối với người dùng nhưng phải đảm bảo tính khó bị phá. Cho nên, các phương thức xác thực trực tuyến hiện đại thường kết hợp mật khẩu với các yếu tố khác để tạo nên xác thực đa yếu tố (multi-factor authentication).

Hệ thống xác thực mật khẩu 3 lớp

Mật khẩu là nhân tố được sử dụng phổ biến nhưng cũng được xem là một mắt xích yếu trong hệ thống xác thực. Đã có một số giải pháp được phát triển để giúp người dùng tạo và quản lý mật khẩu. Tuy nhiên, các giải pháp vẫn tồn tại các rủi ro gây mất an toàn thông tin. Bài báo này trình bày về hệ thống xác thực mật khẩu 3 lớp. Đây là hệ thống xác thực đa nhân tố kết hợp các tính năng của các sơ đồ xác thực khác nhau.

Giải pháp bảo mật 2 bước của Google

Mới đây, Google đã đưa ra phương pháp bảo mật mới cho tài khoản người dùng, tuy đơn giản, nhưng hiệu quả hơn mã bảo mật OTP.

Bảo mật trong giao dịch sử dụng công nghệ xác thực OTP

Nhu cầu giao dịch, trao đổi thông tin trên các mạng truyền thông ngày càng tăng, đòi hỏi các dịch vụ đảm bảo tính an toàn cho tài khoản người dùng cũng phải phát triển phù hợp. Một trong những công nghệ đáp ứng yêu cầu đó là Mật khẩu dùng môt lần (One - time password - OTP).