Mức độ Đảm bảo Xác thực (Authentication Assurance Level - AAL) là một cách phân loại
được sử dụng để mô tả độ mạnh và độ tin cậy của các quy trình xác thực. Được định nghĩa
trong Ấn phẩm Đặc biệt SP 800-63-3 của NIST,
AAL giúp các tổ
chức xác định mức độ bảo mật phù hợp cho các
tương tác kỹ thuật số của họ.
Become part of our Passkeys Community for updates & support.
Phù hợp cho các giao dịch yêu cầu bảo mật cao hơn.
Kết hợp các yếu tố vật lý (ví dụ: token bảo mật) và các yếu tố dựa trên kiến thức (ví
dụ: mật khẩu) để tăng cường bảo mật.
AAL3: Tiêu chuẩn bảo mật cao nhất#
Được thiết kế cho các môi trường rủi ro cao, đảm bảo an ninh tối đa.
Sử dụng các biện pháp mật mã tiên tiến và khả năng chống lại sự can thiệp vật lý của
phần cứng.
Các cải tiến trong AAL liên quan đến Passkey#
NIST chấp thuận passkey được đồng bộ hóa (ví dụ: qua
Chuỗi khóa iCloud) là tuân thủ AAL2,
nâng cao khung bảo mật cho các thực thể kỹ thuật số và mở đường cho việc áp dụng passkey
rộng rãi hơn.
Passkey cũng có thể được sử dụng trong các kịch bản rủi ro cao hơn dưới dạng xác thực
tuân thủ AAL3, nếu chúng là passkey liên kết với thiết bị, không cho phép đồng bộ hóa
passkey trên các thiết bị như ở AAL2.
Đọc thêm về sự tuân thủ
AAL của passkey
trong blog này.
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
Hơn 3.000 nhà phát triển tin tưởng Corbado và làm cho Internet an toàn hơn với passkey. Có câu hỏi? Chúng tôi đã viết hơn 150 bài blog về passkey.
Các câu hỏi thường gặp về Mức độ Đảm bảo Xác thực (AAL)#
AAL1 là gì và được sử dụng khi nào?#
AAL1 cung cấp
bảo mật xác thực cơ bản, thường được sử dụng trong các môi trường rủi ro thấp nơi sự tiện
lợi của người dùng được ưu tiên.
AAL2 cải thiện bảo mật so với AAL1 như thế nào?#
AAL2 yêu cầu hai yếu tố xác thực khác nhau, giúp giảm đáng kể nguy
cơ truy cập trái phép so với
AAL1.
Các yêu cầu đối với AAL3 là gì?#
AAL3 là mức độ đảm bảo xác thực cao nhất, bao gồm các
trình xác thực dựa trên phần cứng và các biện pháp bảo mật
nghiêm ngặt như chống giả mạo trình xác minh.
Passkey ảnh hưởng đến các phân loại AAL như thế nào?#
Passkey được đồng bộ hóa (ví dụ: qua Chuỗi khóa iCloud) được
phân loại là AAL2 trong khi passkey liên kết với thiết bị được phân loại là tuân thủ AAL3.
Đọc thêm về nó trong blog này.
Add passkeys to your app in <1 hour with our UI components, SDKs & guides.