ASai
Xoay vòng khóa truy cập
Xoay vòng khóa truy cập là thực hành vận hành cập nhật thông tin xác thực lập trình định kỳ để giảm rủi ro rò rỉ.
Cơ chế này không yêu cầu yếu tố bổ sung khi đăng nhập, vì vậy đáp án này không đúng.
Cơ chế nào yêu cầu yếu tố bổ sung như mã dùng một lần ngoài mật khẩu khi đăng nhập, giúp khó đăng nhập trái phép hơn ngay cả khi mật khẩu bị lộ?
1 / 1
Hãy chọn một đáp án
ĐúngB
Giải thích
Câu hỏi yêu cầu xác định cơ chế tăng cường xác thực bổ sung yếu tố ngoài mật khẩu.
- 1「ngoài mật khẩu」Thêm yếu tố khác vào yếu tố kiến thức = đa yếu tố
- 2「yếu tố bổ sung như mã dùng một lần」Xác minh qua yếu tố sở hữu (điện thoại/khóa) = MFA
- 3「khó đăng nhập trái phép hơn」Hạn chế thiệt hại khi mật khẩu bị rò rỉ
BĐúng
Xác thực đa yếu tố (MFA)
Đáp án này đúng. Xác thực đa yếu tố (MFA) là cơ chế yêu cầu yếu tố bổ sung như mã dùng một lần (yếu tố sở hữu) ngoài mật khẩu (yếu tố kiến thức). Ngay cả khi mật khẩu bị rò rỉ, kẻ tấn công không thể đăng nhập nếu thiếu yếu tố thứ hai, điều này ngăn chặn đáng kể quyền truy cập trái phép.
CSai
Security group
Security group là tường lửa kiểm soát lưu lượng đến một instance.
Cơ chế này không yêu cầu yếu tố bổ sung cho xác thực khi đăng nhập, vì vậy đáp án này không đúng.
DSai
Mã hóa
Mã hóa là kỹ thuật bảo vệ dữ liệu bằng cách làm cho dữ liệu không đọc được.
Đây khác với cơ chế yêu cầu yếu tố bổ sung để xác minh danh tính khi đăng nhập, vì vậy đáp án này không đúng.
Điểm cần nhớ
'Mật khẩu + yếu tố bổ sung' và 'mã dùng một lần' đều chỉ đến MFA (xác thực đa yếu tố). Bật MFA đặc biệt được khuyến nghị cho người dùng root và người dùng IAM có đặc quyền cao.