Google Authenticator (hoặc các loại trình xác thực 2 yếu tố khác) hoạt động như thế nào?

Google Authenticator thường được sử dụng để đăng nhập vào các tài khoản của chúng ta khi xác thực hai yếu tố được kích hoạt. Nó đảm bảo an ninh như thế nào?

Google Authenticator là một phần mềm xác thực thực hiện dịch vụ xác minh hai bước. Sơ đồ dưới đây cung cấp chi tiết.

Có hai giai đoạn liên quan: 🔹 Giai đoạn 1 - Người dùng kích hoạt xác minh hai bước của Google

🔹 Giai đoạn 2 - Người dùng sử dụng trình xác thực để đăng nhập, v.v.

Hãy xem xét các giai đoạn này.

Giai đoạn 1

Bước 1 và 2: Bob mở trang web để kích hoạt xác minh hai bước. Giao diện yêu cầu một khóa bí mật. Dịch vụ xác thực tạo ra khóa bí mật cho Bob và lưu trữ nó trong cơ sở dữ liệu.

Bước 3: Dịch vụ xác thực trả về một URI cho giao diện. URI được tạo thành từ một nhà phát hành khóa, tên người dùng và khóa bí mật. URI được hiển thị dưới dạng mã QR trên trang web.

Bước 4: Bob sau đó sử dụng Google Authenticator để quét mã QR đã tạo. Khóa bí mật được lưu trữ trong trình xác thực.

Giai đoạn 2

Bước 1 và 2: Bob muốn đăng nhập vào một trang web với xác minh hai bước của Google. Để làm điều này, anh cần mật khẩu. Cứ mỗi 30 giây, Google Authenticator tạo ra một mật khẩu 6 chữ số bằng thuật toán TOTP (Mật khẩu Một lần Dựa trên Thời gian). Bob sử dụng mật khẩu để vào trang web.

Bước 3 và 4: Giao diện gửi mật khẩu của Bob đến backend để xác thực. Dịch vụ xác thực đọc khóa bí mật từ cơ sở dữ liệu và tạo ra một mật khẩu 6 chữ số bằng cùng thuật toán TOTP như khách hàng.

Bước 5: Dịch vụ xác thực so sánh hai mật khẩu được tạo bởi khách hàng và máy chủ, và trả về kết quả so sánh cho giao diện. Bob chỉ có thể tiếp tục quá trình đăng nhập nếu hai mật khẩu khớp nhau.

Cơ chế xác thực này có an toàn không?

🔹 Khóa bí mật có thể bị người khác lấy được không? Chúng ta cần đảm bảo khóa bí mật được truyền tải bằng HTTPS. Trình xác thực khách hàng và cơ sở dữ liệu lưu trữ khóa bí mật, và chúng ta cần đảm bảo các khóa bí mật được mã hóa.

🔹 Mật khẩu 6 chữ số có thể bị hacker đoán được không? Không. Mật khẩu có 6 chữ số, vì vậy mật khẩu được tạo ra có 1 triệu tổ hợp tiềm năng. Thêm vào đó, mật khẩu thay đổi mỗi 30 giây. Nếu hacker muốn đoán mật khẩu trong 30 giây, họ cần nhập 30.000 tổ hợp mỗi giây.

TÁC GIẢ

Về ABN Asia: AiUTOMATING PEOPLE, ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA