This is the Trace Id: fafc9fb396af09949d29a2998768fbce
Bỏ qua để tới nội dung chính Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Xem tất cả sản phẩm An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Doanh nghiệp vừa và nhỏ Hoạt động bảo mật hợp nhất Zero Trust Giá cả Dịch vụ Đối tác Tại sao nên chọn Microsoft Security Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Tính bền vững Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Các công ty phát triển phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang
Một người đàn ông cầm thiết bị di động và nhìn vào màn hình máy tính xách tay.

Xác thực đa yếu tố (MFA) là gì?

Chỉ dùng mật khẩu thôi là chưa đủ. Xác thực đa yếu tố (MFA) bổ sung các lớp bảo mật, giúp bảo vệ tài khoản và dữ liệu của bạn khỏi các cuộc tấn công dựa trên danh tính.
Khám phá Microsoft Entra ID MFA

Chỉ mật khẩu thôi không còn đủ nữa.

Khi các cuộc tấn công mạng ngày càng tinh vi, việc bảo vệ tài khoản và dữ liệu của bạn đòi hỏi nhiều hơn một lớp phòng thủ. Xác thực đa yếu tố (MFA) bổ sung các lớp cần thiết để giữ an toàn cho danh tính—ngăn chặn kẻ tấn công, giảm rủi ro và giúp doanh nghiệp duy trì khả năng phục hồi trong một thế giới mà các mối đe dọa không ngừng phát triển.

Những điểm chính cần ghi nhớ

  • MFA bổ sung nhiều lớp bảo mật ngoài mật khẩu, kết hợp các yếu tố như kiến ​​thức, thiết bị và sinh trắc học.
  • MFA bảo vệ chống lại các cuộc tấn công phổ biến như lừa đảo qua mạng, tấn công nhồi nhét thông tin đăng nhập (credential stuffing) và tấn công vét cạn (brute force).
  • MFA có thể linh hoạt và thích ứng, điều chỉnh các yêu cầu dựa trên mức độ rủi ro, vai trò hoặc vị trí.
  • Microsoft giúp việc áp dụng MFA dễ dàng hơn với các công cụ đơn giản như Microsoft Authenticator, có trong Entra ID MFA.

Định nghĩa xác thực đa yếu tố

Xác thực đa yếu tố (MFA) là một quy trình bảo mật yêu cầu nhiều hình thức xác minh để xác nhận danh tính của bạn. Thay vì chỉ dựa vào mật khẩu, MFA kết hợp nhiều yếu tố để tăng thêm các lớp bảo vệ.

MFA có thể sử dụng 3 loại xác thực:
 
  • Thứ bạn biết—mật khẩu, mã khóa, mã PIN hoặc câu hỏi bảo mật.
  • Thứ bạn có—thiết bị di động, thẻ thông minh hoặc mã thông báo phần cứng.
  • Thứ thuộc về bạn—sinh trắc học như dấu vân tay, quét khuôn mặt hoặc nhận dạng giọng nói.
Xác thực 2 bước (2FA) là một phần của MFA, trong khi MFA không chỉ giới hạn ở 2 bước. Các tổ chức có thể yêu cầu 3 yếu tố trở lên để bảo vệ mạnh mẽ hơn.
KIẾN THỨC CƠ BẢN VỀ BẢO MẬT

MFA là gì?

Khám phá cách xác thực đa yếu tố tăng cường bảo mật và ngăn chặn các cuộc tấn công danh tính phổ biến.
Xem video

Tại sao MFA lại quan trọng?

Ngày nay, phương pháp bảo vệ bằng mật khẩu không đủ mạnh để bảo vệ dữ liệu của bạn. Tội phạm mạng liên tục tìm cách đánh cắp mật khẩu, và các cuộc tấn công dựa trên danh tính đang gia tăng. MFA giảm đáng kể nguy cơ truy nhập trái phép, ngay cả khi mật khẩu bị xâm phạm.

Với MFA, bạn có thể bảo vệ chống lại:
 
  • Lừa đảo qua mạng—lừa người dùng tiết lộ mật khẩu.
  • Tấn công nhồi nhét thông tin đăng nhập—kẻ tấn công sử dụng mật khẩu bị đánh cắp từ các vụ vi phạm khác.
  • Tấn công vét cạn—cố gắng đoán chi tiết bảo mật đăng nhập nhiều lần.
MFA cũng đóng vai trò quan trọng trong các mô hình bảo mật Zero Trust và giúp tổ chức đáp ứng các yêu cầu tuân thủ quy định trong các ngành mà việc bảo vệ dữ liệu mạnh mẽ và quản lý truy nhập danh tính (IAM) là điều thiết yếu.

MFA hoạt động như thế nào?

Khi đăng nhập, MFA sẽ yêu cầu bạn xác minh danh tính bằng nhiều phương thức, chứ không chỉ mật khẩu. Dưới đây là ví dụ về quy trình đăng nhập điển hình:
 
  1. Nhập tên người dùng và mật khẩu của bạn.
  2. Cung cấp yếu tố xác thực thứ hai, chẳng hạn như chấp nhận thông báo đẩy, nhập mật khẩu một lần hoặc sử dụng quét sinh trắc học.
Các phương pháp xác minh phổ biến bao gồm:
 
  • Ứng dụng xác thực tạo hoặc phê duyệt mã.
  • Mã một lần qua SMS hoặc cuộc gọi thoại.
  • Các tùy chọn sinh trắc học như dấu vân tay hoặc nhận diện khuôn mặt.
  • Mã thông báo phần cứng hoặc thẻ thông minh.
     
Xác thực thích ứng bổ sung thêm một lớp thông minh. Phương thức này có thể đánh giá các yếu tố rủi ro (chẳng hạn như vị trí, thiết bị hoặc hành vi đăng nhập của bạn) và quyết định khi nào cần yêu cầu xác minh bổ sung. Xác thực không dùng mật khẩu với Passkey cũng đang ngày càng phổ biến. Passkey là thông tin xác thực FIDO có thể được trình duyệt phát hiện hoặc được lưu trữ trong các ứng dụng gốc hoặc khóa bảo mật để xác thực không dùng mật khẩu. Passkey thay thế mật khẩu bằng các cặp khóa mã hóa để tăng cường bảo mật đăng nhập chống lừa đảo qua mạng và cải thiện trải nghiệm người dùng.

Với Microsoft, bạn có thể kích hoạt MFA không cần mật khẩu, chống lừa đảo qua mạng thông qua Microsoft Authenticator, sau đó tích hợp liền mạch với Microsoft Entra ID để bảo vệ người dùng và dữ liệu trên toàn tổ chức của bạn.

Cần những gì để thiết lập MFA?

Để sử dụng MFA, bạn cần một thông tin xác thực chính—chẳng hạn như tên người dùng và mật khẩu—cộng với ít nhất một yếu tố bổ sung. Thiết lập MFA thường bao gồm:
 
  • Đăng ký người dùng—đăng ký thiết bị, sinh trắc học hoặc ứng dụng xác thực.
  • Đăng ký thiết bị—ghép nối các thiết bị đáng tin cậy để xác minh.
  • Thực thi chính sách—tùy chỉnh các quy tắc MFA dựa trên vai trò, rủi ro hoặc vị trí.
Sự linh hoạt này cho phép các doanh nghiệp tăng cường bảo mật mà không làm cho việc đăng nhập trở nên khó khăn không cần thiết đối với người dùng.

MFA so với 2FA: Có gì khác biệt?

Xác thực 2 bước (2FA) là một loại xác thực đa yếu tố, nhưng chỉ giới hạn ở 2 bước xác minh. Mặt khác, MFA có thể yêu cầu 2 yếu tố trở lên, mang lại sự linh hoạt và bảo vệ cao hơn.

Ví dụ:
 
  • 2FA có thể yêu cầu mật khẩu + mã SMS.
  • MFA có thể yêu cầu mật khẩu + thông báo trên điện thoại + dấu vân tay.
Trong khi nhiều ứng dụng dành cho người tiêu dùng dựa vào 2FA, tổ chức thường cần thiết lập MFA toàn diện hơn để giải quyết các rủi ro cao hơn và các yêu cầu tuân thủ. Càng kết hợp nhiều yếu tố, kẻ tấn công càng khó đột nhập.

Ví dụ thực về MFA

Xác thực đa yếu tố trong cuộc sống hàng ngày
Hãy hình dung một ngày điển hình: Bạn bắt đầu buổi sáng bằng việc kiểm tra email trên Microsoft 365, chỉ cần chạm nhẹ vào điện thoại là có thể đăng nhập. Sau đó, trước khi kết nối vào mạng công ty an toàn, bạn quẹt thẻ thông minh và quét dấu vân tay. Đến giờ ăn trưa, bạn chuyển tiền qua ứng dụng ngân hàng – lần này xác nhận danh tính bằng mã PIN và nhìn vào camera điện thoại.

Tất cả những thao tác này đều được MFA hỗ trợ. MFA thích ứng với bối cảnh, bảo vệ hiệu quả cho dù bạn đang làm việc, kết nối từ xa hay quản lý tài chính cá nhân.

Các biện pháp tốt nhất về MFA

Giúp MFA hoạt động hiệu quả cho bạn
Bật MFA ở mọi nơi quan trọng

Hãy bắt đầu với các tài khoản quan trọng nhất của bạn—email, hệ thống tài chính và ứng dụng kinh doanh. Đây là những mục tiêu chính của kẻ tấn công và việc thêm MFA sẽ làm giảm đáng kể nguy cơ bị xâm phạm.

Chọn các phương pháp mạnh hơn SMS

Dù mã xác thực qua tin nhắn văn bản vẫn tốt hơn là không có MFA, nhưng chúng vẫn có nguy cơ bị đánh chặn. Ứng dụng xác thực, thông báo đẩy và sinh trắc học cung cấp khả năng bảo vệ mạnh mẽ và đáng tin cậy hơn.

Lập kế hoạch phục hồi và sao lưu

Thiết bị có thể bị mất và điện thoại có thể được thay thế. Thiết lập các yếu tố dự phòng, chẳng hạn như thiết bị phụ hoặc mã khôi phục, giúp đảm bảo người dùng không bị khóa khi có sự cố xảy ra.

Làm cho MFA dễ sử dụng nhất có thể

Quy trình càng mượt mà, người dùng càng có nhiều khả năng sử dụng MFA. Các tùy chọn đơn gian như phê duyệt đẩy hoặc sinh trắc học có thể giảm bớt sự khó chịu và tăng tỷ lệ áp dụng.

Hỗ trợ bằng chương trình đào tạo và chính sách

Công nghệ thôi là chưa đủ. Giáo dục người dùng về lý do tại sao MFA lại quan trọng và thực thi các chính sách nhất quán trong toàn tổ chức giúp biến bảo mật thành trách nhiệm chung.

Các giải pháp MFA từ Microsoft Security

Đơn giản hóa MFA với Microsoft
Microsoft giúp việc tăng cường bảo mật trở nên dễ dàng mà không gây thêm trở ngại.
 
  • Bảo vệ mạnh mẽ hơn trên quy mô lớn—bảo vệ người dùng và dữ liệu trên toàn tổ chức của bạn với giải pháp bảo mật danh tính cấp doanh nghiệp, Microsoft Entra ID.
  • Đăng nhập nhanh chóng, liền mạch—phê duyệt quyền truy nhập trong vài giây với các tùy chọn đơn giản, thân thiện với thiết bị di động như Microsoft Authenticator.
  • Bảo mật thông minh hơn, thích ứng—chỉ được nhắc khi phát hiện rủi ro, giảm thiểu gián đoạn cho các lần đăng nhập đáng tin cậy.
Với Microsoft, bạn có được MFA vừa mạnh mẽ vừa dễ sử dụng—được thiết kế phù hợp với cách bạn làm việc.
TÀI NGUYÊN

Thông tin thêm về xác thực đa yếu tố

Một người đang tự chụp ảnh tự sướng bằng điện thoại
Sản phẩm

Microsoft Entra ID MFA

MFA dành cho doanh nghiệp, có khả năng mở rộng cùng với hoạt động kinh doanh của bạn, mang đến cho bạn sự bảo vệ linh hoạt trên các ứng dụng, người dùng và thiết bị.
Tìm hiểu thêm
Một nhóm người đang cùng làm việc trong văn phòng
Giải pháp

Quyền truy nhập mạng và danh tính

Xem cách Microsoft giúp bảo mật quyền truy nhập vào các ứng dụng và dữ liệu bằng MFA tích hợp sẵn và các giải pháp nhận dạng thích ứng.
Khám phá các giải pháp
Một người đàn ông đang chụp ảnh tự sướng khi ngồi trước máy tính để bàn trong văn phòng.
Tài liệu hướng dẫn

Cách thức hoạt động của MFA

Tìm hiểu sâu hơn với hướng dẫn kỹ thuật về thiết lập, phương thức xác thực và các thực tiễn tốt nhất trong Microsoft Entra.
Đọc hướng dẫn

Các câu hỏi thường gặp

  • Xác thực đa yếu tố (MFA) là một phương pháp bảo mật yêu cầu nhiều hình thức xác minh để chứng minh danh tính của bạn.

    Thay vì chỉ dựa vào mật khẩu, MFA kết hợp các yếu tố như thứ bạn biết (mật khẩu/mã PIN), thứ bạn có (điện thoại /mã thông báo) và thứ bạn sở hữu (dấu vân tay hoặc quét khuôn mặt) để tăng thêm các lớp bảo vệ.
  • Mật khẩu thường bị đánh cắp hoặc đoán được, khiến chúng trở thành mục tiêu phổ biến của kẻ tấn công. MFA bổ sung thêm lớp bảo mật thứ hai (hoặc thứ ba), khiến người dùng trái phép khó truy nhập vào tài khoản hơn nhiều—ngay cả khi họ biết mật khẩu của bạn. Điều này giảm nguy cơ tấn công lừa đảo qua mạng, tấn công nhồi nhét thông tin đăng nhập và tấn công vét cạn, đồng thời giúp các tổ chức đáp ứng các yêu cầu tuân thủ và tăng cường an ninh mạng tổng thể.
  • Để sử dụng MFA, bạn cần thông tin đăng nhập chính (chẳng hạn như tên người dùng và mật khẩu) cộng với ít nhất một yếu tố bổ sung. Đây có thể là thiết bị di động đã đăng ký với ứng dụng xác thực, định danh sinh trắc học như dấu vân tay hoặc mã thông báo phần cứng.

    Các tổ chức cũng có thể thiết lập các chính sách xác định khi nào và cách thức yêu cầu MFA, thường dựa trên vai trò người dùng, thiết bị hoặc mức rủi ro.
  • Xác thực 2 bước (2FA) là một loại xác thực đa yếu tố (MFA) sử dụng đúng 2 bước—như mật khẩu + mã xác nhận qua tin nhắn văn bản. MFA tiến xa hơn bằng cách yêu cầu 2 yếu tố trở lên, có thể bao gồm sinh trắc học hoặc các thiết bị bổ sung.

    Tất cả 2FA đều là MFA, nhưng MFA không chỉ giới hạn ở 2 bước. MFA cung cấp tính linh hoạt hơn và khả năng bảo vệ mạnh mẽ hơn cho các tài khoản và hệ thống nhạy cảm.
  • Một ví dụ phổ biến về MFA là đăng nhập vào Microsoft 365: Bạn nhập mật khẩu, sau đó xác nhận đăng nhập bằng cách chạm vào ứng dụng Microsoft Authenticator trên điện thoại.

    Các ví dụ khác bao gồm sử dụng thẻ thông minh và dấu vân tay để kết nối với VPN của công ty, hoặc nhập mã PIN và sau đó quét khuôn mặt để truy nhập ứng dụng ngân hàng. Mỗi trường hợp đều sử dụng nhiều yếu tố để xác nhận danh tính của bạn.

Theo dõi Microsoft Security

Copilot cho các tổ chức Copilot cho mục đích sử dụng cá nhân Microsoft 365 Khám phá các sản phẩm Microsoft Microsoft 365 Family Microsoft 365 Personal Ứng dụng cho Windows 11 Hồ sơ tài khoản Trung tâm Tải xuống Trả lại Theo dõi đơn hàng Microsoft trong ngành giáo dục Thiết bị cho ngành giáo dục Microsoft Teams dành cho Giáo dục Microsoft 365 Education Office trong ngành giáo dục Đào tạo và phát triển giảng viên Ưu đãi dành cho sinh viên và phụ huynh Azure dành cho sinh viên
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Nhà phát triển Microsoft Microsoft Learn Hỗ trợ cho các ứng dụng trên chợ điện tử AI Cộng đồng Microsoft Tech Microsoft Marketplace Microsoft Power Platform Các công ty phát triển phần mềm Visual Studio Sự nghiệp Giới thiệu về Microsoft Tin tức công ty Quyền riêng tư ở Microsoft Nhà đầu tư
Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi