Một trong những yêu cầu quan trọng của an toàn thông tin là xác thực danh tính của đối tượng được cấp quyền sử dụng các tài nguyên điện toán của hệ thống như truy nhập tài khoản, đọc và chỉnh sửa tài liệu đối với hệ thống thông tin của cơ quan nhà nước, hay thực hiện các giao dịch trực tuyến trong các hệ thống thương mại điện tử. Phương thức xác thực trực tuyến phổ biến nhất hiện nay là sử dụng mật khẩu. Tuy nhiên, trong bối cảnh hiện nay tính an toàn của phương pháp này không cao. Để tăng tính an toàn trong quá trình xác thực cần sử dụng mật khẩu với các yếu tố khác, hay xác thực đa nhân tố. Bài báo này sẽ giới thiệu một phương pháp xây dựng hệ thống xác thực đa nhân tố cho một website.

[1]. M. S. Merkow, and J. Breithaupt, Information Security Principles and Practices. NJ, Prentice Hall, 2005.

[2]. E. Gilman, and D. Barth, Zero Trust Networks: Building Secure Systems in Untrusted Networks, 1st edition, Califonia: O'Reilly Media, 2017.

[3]. Le Phuong, “The bank has simultaneously changed the way to receive OTP codes from today”, Jul. 01, 2019. [Online]. Available: https://bnews.vn/ngan-hang-dong-loat-doi-cach-nhan-ma-otp-tu-hom-nay/126768.html. [Accessed Jan. 11, 2020].

[4]. C. J. Wu, and J. D. Irwin, Introduction to Computer Networks and Cybersecurity. Florida: CRC Press, 2017.

[5]. Internet Engineering Task Force, “TOTP: Time-Based One-Time Password Algorithm”. Internet Engineering Task Force, RFC6238, 2011. [Online]. Available: https://tools.ietf.org/html/rfc6238. [Accessed Jan. 11, 2020].

[6]. J. R. Vacca, Computer and Information Security Handbook. Massachusetts: Morgan Kaufmann, 2017.

[7]. Google, “Google Authenticator OpenSource”, Dec. 06, 2018. [Online]. Available: https://github.com/google/google-authenticator. [Accessed Jan. 11, 2020].