Các mức độ xác thực tài khoản định danh điện tử
Hiện nay, việc xác thực tài khoản định danh điện tử nhằm xác nhận, khẳng định người dùng thực sự là chủ thể của danh tính điện tử. Các mức độ xác thực tài khoản định danh điện tử tăng dần từ cơ bản đến cao cấp nhằm đảm bảo an toàn và bảo mật thông tin của người dùng. Tùy thuộc vào mục đích và mức độ bảo mật cần thiết, các hệ thống sẽ áp dụng mức độ xác thực phù hợp. Sau đây, cùng Luật Nghiệp Thành tìm hiểu các mức độ xác thực tài khoản định danh điện tử qua bài viết bên dưới nhé.
Có 04 mức độ xác thực tài khoản định danh điện tử như sau[1]:
Mức độ | Chi tiết | Lưu ý |
01 | Dựa trên một yếu tố xác thực và phương tiện xác thực. Ví dụ: Khi đăng nhập vào ứng dụng VNeID, bạn cần nhập số định danh và mật khẩu để truy cập ứng dụng. | Không sử dụng thông tin sinh trắc học. |
02 | Dựa trên hai yếu tố xác thực khác nhau và phương tiện xác thực tương ứng. Ví dụ: Khi đăng nhập trên Cổng dịch vụ công quốc gia, bạn cần nhập số định danh và mật khẩu, sau đó nhận mã OTP gửi đến số điện thoại của bạn và nhập mã OTP để hoàn tất xác thực. | Không sử dụng thông tin sinh trắc học. |
03 | Dựa trên hai yếu tố xác thực khác nhau trở lên và phương tiện xác thực tương ứng, trong đó có một thông tin về sinh trắc học. Ví dụ: Khi xuất trình Giấy phép lái xe trên VNeID, đầu tiên bạn cần nhập số định danh và mật khẩu để truy cập ứng dụng. Sau đó, xác thực bằng nhận diện khuôn mặt hoặc dấu vân tay để mở mục GPLX. | Phải có ít nhất một thông tin sinh trắc học. |
04 | Dựa trên các yếu tố xác thực gồm: + Ít nhất 01 yếu tố về sinh trắc học (ảnh khuôn mặt, vân tay, giọng nói, mống mắt) + Ít nhất 01 yếu tố của chủ thể danh tính điện tử sở hữu (thẻ căn cước, thiết bị số, phần mềm) + 01 yếu tố chủ thể danh tính điện tử biết (mật khẩu; mã bí mật; mã vạch 2 chiều). |
Trong đó: Yếu tố xác thực được hiểu là phương tiện xác thực (mật khẩu, mã bí mật, thẻ căn cước, vân tay, giọng nói,… hoặc phương pháp khác cũng sử dụng cho mục đích trên) được sử dụng để đảm bảo chính xác người dùng là chủ thể của danh tính điện tử[2].
Lưu ý: Bạn cần bảo mật và không tiết lộ mã passcode, mật khẩu cho bất kỳ ai để đảm bảo tính an toàn của tài khoản định danh điện tử. Đảm bảo thiết bị chỉ có vân tay, xác thực khuôn mặt của bạn, nếu có của người khác trên thiết bị đó thì nên sử dụng mật khẩu để đăng nhập và nhớ đăng xuất khi không sử dụng. Bạn cũng nên thay đổi mật khẩu của mình thường xuyên để bảo vệ tài khoản của mình. Trường hợp mất thiết bị đang sử dụng tài khoản định danh điện tử, bạn có thể thực hiện yêu cầu khóa tạm thời tài khoản để đảm bảo an toàn cho dữ liệu cá nhân.
Trên đây là nội dung tư vấn về “Các mức độ xác thực tài khoản định danh điện tử”.
Nếu các bạn thấy bài viết hữu ích thì Bạn cùng chúng tôi lan tỏa tri thức cho Cộng đồng bằng cách nhấn “Chia sẻ” bài viết này.
Luật Nghiệp Thành cảm ơn các bạn đã xem và mong nhận được phản hồi, góp ý bổ sung.
Biên tập: Phạm Thị Tuyết Như
Người hướng dẫn: Nguyễn Linh Chi
Luật sư kiểm duyệt: Luật sư Thuận
[1] Điều 20 Nghị định 69/2024/NĐ-CP
[2] Điều 3.7, Điều 3.8 Nghị định 69/2024/NĐ-CP