3FA (Tree Factor Authentication) là gì?
3FA (Tree Factor Authentication) nghĩa là bạn xác minh danh tính bằng ba bước kiểm tra riêng biệt trước khi tài khoản cho phép truy cập. Hãy tưởng tượng như cửa, cổng, két. Bạn vượt qua cả ba, rồi mới được truy cập.
“Three factors are only for banks.” Không đúng. Các tài khoản crypto giá trị cao, bảng điều khiển quản trị và thậm chí ví cá nhân đều có thể và có dùng ba yếu tố khi rủi ro lớn.
Cách hoạt động của 3FA (Tree Factor Authentication)
Hãy tưởng tượng bạn đăng nhập vào một sàn giao dịch tiền mã hóa để chuyển quỹ. Với 3FA, đăng nhập sẽ yêu cầu ba loại bằng chứng khác nhau: điều bạn biết, điều bạn sở hữu, và đặc điểm sinh trắc học của bạn.
- Bước 1: Bạn nhập tên người dùng và mật khẩu mạnh.
- Bước 2: Bạn xác nhận mã từ ứng dụng xác thực hoặc khóa phần cứng bạn cầm trên tay.
- Bước 3: Bạn hoàn tất kiểm tra sinh trắc học như quét khuôn mặt hoặc vân tay trên thiết bị của bạn.
- Bước 4: Hệ thống kiểm tra rằng mỗi yếu tố là độc lập và hợp lệ.
- Bước 5: Cho phép truy cập và các hành động nhạy cảm được bật, như rút tiền hoặc ký hợp đồng thông minh.
Đúng là nó tốn thêm một vài khoảnh khắc, và đáng để dùng.
Tại sao 3FA (Tree Factor Authentication) quan trọng
Bạn quan tâm vì kẻ tấn công quan tâm đến khóa và tiền của bạn. Ba bức tường mạnh hơn một hàng rào cao.
- Lợi ích: Giảm mạnh rủi ro chiếm quyền vì kẻ trộm phải vượt qua ba kiểm tra khác nhau, không chỉ một mật khẩu rò rỉ.
- Góc nhìn: Nếu bạn đã dùng 2FA cho tài sản kỹ thuật số, thì đây thêm một khóa độc lập cho tài khoản của bạn.
- Tính phù hợp: Bạn sẽ thấy nó trên các sàn, bảng quản lý lưu ký, quy trình lưu trữ lạnh, và giao diện DeFi bảo vệ việc rút tiền.
Phân chia các yếu tố qua các kênh khác nhau. Ví dụ, mật khẩu trong trình quản lý, khóa phần cứng trên móc khóa, sinh trắc học trên thiết bị riêng. Nếu bạn quan tâm đến tài sản kỹ thuật số, hãy nghĩ theo các yếu tố độc lập, không lặp kiểm tra trên cùng một điện thoại.
Các đặc điểm chính của 3FA (Tree Factor Authentication)
Ba yếu tố, ba nhóm. Dễ nhớ, khó vượt qua:
- Kiến thức: Bí mật bạn biết như mật khẩu mạnh hoặc cụm mật khẩu.
- Sở hữu: Vật bạn nắm giữ như khóa phần cứng hoặc mã từ ứng dụng xác thực.
- Bẩm sinh: Đặc điểm của bạn như vân tay hoặc quét khuôn mặt được xác minh trên thiết bị.
- Đa dạng: Mỗi yếu tố nên nằm trên kênh khác nhau để một lỗ hổng không kéo theo các yếu tố còn lại.
- Khôi phục: Giữ bản sao lưu như mã khôi phục và token dự phòng, và bảo vệ chúng với tư duy về tài sản kỹ thuật số.
Yếu tố thứ ba chỉ có giá trị nếu thực sự khác hai yếu tố kia. Hai kiểm tra trên cùng một điện thoại vẫn chỉ được coi là một yếu tố sở hữu đối với kẻ tấn công đánh cắp thiết bị đó.
Ví dụ
Trước khi rút tiền, sàn yêu cầu mật khẩu của bạn, sau đó xác nhận chạm khóa phần cứng, rồi quét khuôn mặt, đó là một quy trình 3FA (Tree Factor Authentication) điển hình.
Thông tin thú vị
Mọi người thường viết Tree thay cho Three, điều này buồn cười cho đến khi bạn nhớ rằng có tiền lớn phía sau những nhánh thêm đó. Bất kể cách viết, nhiều tiêu chuẩn bảo mật phát triển từ ý tưởng ba yếu tố này.
Tổng kết
Tóm tắt: ba kiểm tra riêng biệt, ít bất ngờ xấu hơn. Thêm một khóa nữa trước khi bạn xác nhận gửi.