Bạn vui lòng chờ trong giây lát...
Fanpage Trung tâm Tin tức VTV24 dẫn thông tin từ Viện Tiêu chuẩn và Kỹ thuật Quốc gia Mỹ (NIST) cho biết, hình thức nhận mã xác thực một lần qua tin nhắn SMS (SMS OTP) không đủ an toàn.
Theo NIST, không cần truy cập vào thẻ SIM hay điện thoại của bạn, tin tặc có thể hack để chuyển hướng tin nhắn của bạn sang điện thoại của chúng và chiếm đoạt những thông tin quan trọng. Các thủ thuật này tinh vi đến mức bạn sẽ không biết được tin nhắn mình đã bị đánh cắp.
NIST cũng cảnh báo những số điện thoại đăng ký trên các ứng dụng kiểu Facebook Messenger, Viber có khả năng bị hack và làm lộ mã xác thực trên SMS. Đây là những ứng dụng sử dụng VoIP, công nghệ truyền giọng nói qua Internet.
Google Authenticator được NIST khuyên dùng
Trước những rủi ro bảo mật, NIST khuyến cáo người dùng nên chuyển sang những ứng dụng tạo mã xác thực một lần, như Google Authenticator, Microsoft Authenticator,... Tin tặc không thể chuyển hướng mã xác thực tạo trên các ứng dụng này.
Trong trường hợp một số trang web chỉ cho phép bạn xác thực 2 yếu tố bằng tin nhắn SMS, bạn vẫn nên sử dụng chúng. Mặc dù cách thức này không an toàn 100%, nhưng vẫn tốt hơn việc bạn chỉ đăng nhập bằng mật khẩu cơ bản.
Bạn nhận xét thế nào về hình thức nhận mã xác thực một lần qua tin nhắn SMS?
Biên tập bởi Nguyễn Minh Vũ
0 nhận xét:
Đăng nhận xét