Xác thực

Xác thực (Authentication) là quá trình chứng minh rằng một thực tế nào đó là xác thực. Cụ thể hơn, trong bảo mật web, đó là quá trình xác minh danh tính được yêu cầu của một thực thể, chẳng hạn như người dùng. Điều này sau đó cho phép quyết định có cấp cho người dùng quyền truy cập mà họ yêu cầu hay không, chẳng hạn như đăng nhập vào một tài khoản cụ thể.

Xác thực thường được thực hiện bằng cách yêu cầu người dùng cung cấp định danh người dùng cùng với thông tin xác thực, chẳng hạn như mật khẩu, mã một lần hoặc xác nhận được ký bằng khóa riêng. Hệ thống sau đó kiểm tra mối liên kết giữa định danh người dùng và thông tin xác thực, để có thể quyết định xác thực người dùng hay không.

Các loại thông tin xác thực, còn được gọi là yếu tố xác thực, thường được trình bày trong ba danh mục:

Điều gì đó người dùng biết, chẳng hạn như mật khẩu.
Điều gì đó người dùng có, chẳng hạn như điện thoại.
Điều gì đó người dùng là, chẳng hạn như dấu vân tay.

Hệ thống Xác thực đa yếu tố (MFA) yêu cầu người dùng cung cấp nhiều hơn một yếu tố: ví dụ, mật khẩu kết hợp với mã một lần được tạo ra bằng ứng dụng xác thực trên điện thoại của người dùng.

Xem thêm

RFC 4949: Internet Security Glossary

Help improve MDN

Tìm hiểu cách đóng góp

This page was last modified on Jan 1, 1970 by MDN contributors.

Xem trang này trên GitHub • Báo cáo sự cố với nội dung này