Phương thức xác thực tài khoản bằng mã có an toàn hơn?

có lẽ chúng ta đã quá quen thuộc sở hữu phương thức xác thực tài khoản 2 lớp bằng tin nhắn điện thoại. Từ lâu, một vài chuyên gia cho rằng đây là một bí quyết bảo mật an toàn, thuận tiện và họ luôn khuyến khích người mua sử dụng nó. Nhưng giờ đây, điều đấy đã phát triển thành quá khứ khi các chuyên gia bảo mật đã kêu gọi người mua ngưng sử dụng phương thức trên.



Viện Tiêu chuẩn và khoa học (The National Institute of Standards and Technology - NIST) đang xây dựng máy xay cà phê 600n gần như cách để cảnh báo sự nguy hiểm của phương thức xác thực tài khoản 2 lớp bằng tin nhắn. Vào hôm thiết bị Hai tuần này trong 1 bài báo cáo, họ đã kể rằng những tin nhắn với thể bị can thiệp và chuyển hướng từ điện thoại này sang điện thoại khác, khiến phương thức bảo mật ko còn an toàn nữa.

Phương thức xác thực tài khoản 2 lớp bằng thông tin nhắn sẽ hoạt động như sau: Để truy cập vào tài khoản, tất cả mọi người sẽ nhập vào mật khẩu của họ, nhưng họ đề nghị nhập vào 1 đoạn mã đặc trưng được gửi đến số điện thoại đã đăng kí trước, đoạn mã đó sẽ thay đổi liên tục và chỉ dùng một lần, nó với hiệu lực trong 1 thời gian nhất định (thường là một phút - 30 phút).

Dù vậy, các hacker đã tìm mẹo đánh lừa máy xay cafe bằng tay hệ thống, bằng cách sử dụng một vài phần mềm gián điệp cài vào điện thoại để chuyển tiếp tin nhắn sang thiết bị khác. Hoặc gọi điện thoại tới trung tâm sản xuất số thuê bao, kém chất lượng làm chủ thuê bao, và bắt buộc họ chuyển tiếp thông tin nhắn đến số điện thoại khác.

Để giải quyết tình trang trên, NIST cần vài doanh nghiệp khoa học dùng phương thức xác thực khác an toàn hơn, ví dụ như Google đã cung cấp ứng dụng với tên Authenticator tiêu dùng để xác thực ko qua mạng di động, nó sẽ tự động tạo ra mã xác thực ngay trên điện thoại của mọi người. ko rõ những công ty kỹ thuật sẽ phản ứng thế nào trước tuyên bố trên của NIST, nhưng trước mắt đã sở hữu một vài công ty đang chuyển qua phương thức xác thực mới như vân tay, token phần cứng, v.v...

hiện tại, xác thực 2 lớp qua SMS vẫn ca đánh sữa inox là sự lựa tìm phổ biến nhất cho một vài công ty ví như họ muốn áp dụng phương thức xác thực hai lớp cho tài khoản bạn. "Không với một nền tảng nào phổ biến và dễ dàng hơn SMS", Kevin Panzavecchia, giám đốc khoa học công ty bảo mật HAUD, cho biết. Ông đề cập thêm sự yếu kém của SMS sở hữu thể được sửa chữa bằng cách đề nghị nhà mạng lắp đặt những hệ thống tường lửa để cũng cố an ninh mạng.