Hình 18.8. Kiến trúc bảo mật ứng dụng

               - Bảo mật người dùng: User (người dùng) tham gia hệ thống sẽ được
          định danh thông qua tài khoản. Tuy nhiên, định danh người dùng và mật
          khẩu vẫn không an toàn. Một vấn đề với xác thực dựa trên mật khẩu là nó
          đòi hỏi kiến thức và sự cẩn trọng để tạo và ghi nhớ mật khẩu mạnh. Mật
          khẩu yêu cầu bảo vệ khỏi nhiều mối đe dọa bên trong như các ghi chú được
          lưu trữ bất cẩn với thông tin đăng nhập, ổ cứng cũ không được quản lý chặt
          chẽ  bị  khai  thác,  các  phương  thức  tấn  công  kỹ  nghệ  xã  hội  (Social
          Engineering).  Mật  khẩu  cũng  là  con  mồi  cho  các  mối  đe  dọa  bên  ngoài,
          chẳng hạn như tin tặc sử dụng các cuộc tấn công liên tục dựa trên từ điển
          được chuẩn bị trước.

               Chính vì lẽ đó, hệ thống xác thực người dùng thông qua cơ chế xác
          thực 2 yếu tố (Two-Factor Authentication) sẽ là cơ chế an toàn hơn rất nhiều.














                               Hình 18.9. Cơ chế xác thực 2 mức


                                                                                363