(PCWorldVN) Trước những mối đe dọa bảo mật ngày càng bùng phát ngày nay, việc xác thực người dùng qua tin nhắn đã thực sự không còn an toàn nữa.
Việc xác thực người dùng qua tin nhắn SMS hiện có thể xem là một cách đơn giản và hiệu quả tính đến thời điểm này. Đơn giản là vì SMS không giống những dịch vụ nhắn tin tức thời như WhatsApp chẳng hạn vốn cần phải có kết nối Internet. Nói một cách đơn giản hơn là nếu dùng tin nhắn SMS, bạn vẫn có thể được xác thực cả khi điện thoại ngắt kết nối mạng dữ liệu hoặc Wi-Fi.
Tuy nhiên, theo Viện Tiêu chuẩn và Kỹ thuật Quốc gia Mỹ, hình thức dùng tin nhắn SMS để xác thực người dùng sẽ sớm không còn được dùng nữa vì những lý do an toàn. Thực tế, cách dùng tin nhắn SMS để xác thực người dùng từ lâu vẫn hoạt động tốt và quan trọng là đơn giản, dễ dùng. Dẫu vậy, trước những mối đe dọa bảo mật ngày càng bùng phát ngày nay, việc xác thực người dùng qua tin nhắn đã thực sự không còn an toàn như cách dùng bảo mật vân tay hay võng mạc mắt.
Xác thực 2 bước dùng tin nhắn SMS hiện không còn an toàn. |
Theo phân tích, điện thoại của người dùng có thể bị đánh cắp và điều này có nghĩa là kẻ xấu có thể dùng chính thiết bị của nạn nhân để giả dạng chủ nhân thiết bị. Thêm vào đó, hacker ngày nay đủ thông minh để đánh cắp nội dung tin nhắn SMS ngay khi vừa gửi đi.
Hiện chưa rõ chính xác thời điểm hình thức xác thực 2 bước kết hợp dùng tin nhắn SMS sẽ bị cho lui vào dĩ vãng. Tính đến thời điểm này, một số nhà cung cấp dịch vụ cũng đã dần chuyển sang cách dùng vân tay để xác thực người dùng như Apple với dịch vụ Apple Pay của hãng.
an ninh bảo mật, bảo mật, bảo mật sinh trắc học, bảo mật vân tay, hacker, Mai Hoa, SMS, Tin tặc, xác thực 2 bước