Microsoft Multi-Factor Authentication (MFA) - Hệ thống bảo mật giúp ngăn chặn truy cập hệ thống VPN với tài khoản trái phép

Tại sao nên sử dụng MFA?

Xác thực đa yếu tố sẽ làm giảm đáng kể những nguy cơ rò rỉ dữ liệu, do đó nó đóng vai trò rất quan trọng đối với bảo mật trong doanh nghiệp.

Giảm rủi ro từ mật khẩu yếu, dễ bị xâm phạm

Hầu hết các vi phạm dữ liệu trực tuyến đều bắt đầu từ việc tấn công chiếm mật khẩu. Nếu người dùng có sử dụng MFA, ngay cả khi hacker dò ra được mật khẩu, chúng cũng sẽ gặp phải những trở ngại trong giai đoạn thứ hai của quá trình xác thực. Chẳng hạn nếu người dùng có MFA với các yếu tố sinh trắc học, khi tin tặc đánh cắp được mật khẩu thì đến bước xác thực thứ hai này chúng cũng không có cách nào để vượt qua.

Tăng cường an ninh

Đối với người dùng khi phải quản lý nhiều tài khoản, thật khó khăn khi phải ghi nhớ những mật khẩu phức tạp. MFA giải quyết vấn đề này bằng cách cung cấp cho mỗi người dùng khả năng thực thi các yếu tố bổ sung để xác thực, như mã PIN, dữ liệu sinh trắc học, điện thoại di động.

Hoàn toàn có thể triển khai MFA cùng với các phương pháp đăng nhập khác, chẳng hạn như Đăng nhập một lần (SSO – cho phép sử dụng một mật khẩu chung duy nhất cho tất cả các tài khoản và hệ thống). Sự kết hợp của SSO và MFA giúp loại bỏ việc phải tạo nhiều mật khẩu, đồng thời hợp lý hóa và cải thiện trải nghiệm người dùng.

Đăng ký và cài đặt sử dụng MFA

Hiện nay CPCIT đã cấu hình và kích hoạt sử dụng MFA để kết nối VPN cho toàn bộ CBCNV tại CPCIT.

Người dùng có thể tự thực hiện bằng cách sử dụng smartphone, truy cập ứng dụng Appstore/ CH Play, tìm từ khoá “Microsoft Authenticator” và tải ứng dụng về máy

Kích hoạt xác thực đa yếu tố từ website của Microsoft, kết hợp sử dụng điện thoại để thiết lập, thực hiện theo hướng dẫn bên dưới.

Sử dụng máy tính (hoặc smartphone) truy cập đường dẫn https://myaccount.microsoft.com để kích hoạt 2FA:

Chọn mục “Thông tin bảo mật”

Chọn phương pháp “Ứng dụng Authenticator” và bấm “thêm”.

Đến bước hiện “Quét mã QR Code”, tiến hành mở ứng dụng “Authenticator” trên điện thoại, chọn vào biểu tượng “+”.

Chọn “Tài khoản cơ quan hoặc trường học”, và chọn “Quét mã QR”.

Tiến hành sử dụng điện thoại để quét mã QR.

Sau khi scan QR Code thành công, trên điện thoại tiến hành thao tác “Chấp thuận đăng nhập”, sau đó bấm tiếp theo

Trên điện thoại sẽ có thông tin tài khoản như hình phía bên dưới nghĩa là đã kích hoạt thành công.

* Xác thực đa yếu tố kết hợp VPN trên điện thoại và máy tính

Trên máy tính:

Lưu ý: Phải cập nhật phiên bản Global Protect mới nhất hoặc Uninstall bản cài đặt cũ và cài bản mới

Tải và cài đặt phiên bản Global Protect mới nhất từ website: vpnmfa.cpc.vn

Bấm vào “Tải ứng dụng kết nối VPN”

Tải đúng phiên bản phù hợp với máy tính và cài đặt

Sau khi cài đặt xong, bắt đầu kết nối, thực hiện đăng nhập và xác thực

Thiết lập tính năng Passwordless Authentication

Tính năng này cho phép người dùng không cần thiết phải nhập “password AD” có thể trực tiếp sử dụng “mật khẩu tạm thời” của Microsoft cung cấp để đăng nhập.

Người dùng có thể tuỳ chỉnh phương thức đăng nhập của mình theo cách bên dưới: