Vì sao không nên nhận mã OTP qua tin nhắn?

Đại Phú01/09/2025 11:00
Vì sao không nên nhận mã OTP qua tin nhắn?

Chuyên gia an ninh mạng cho rằng cần dừng nhận OTP qua tin nhắn SMS.

Vì sao không nên nhận mã OTP qua tin nhắn?- Ảnh 1.
 
 

Theo CNBC, mã OTP (mật khẩu dùng một lần) hiện vẫn là một trong những phương thức đăng nhập tiện lợi và phổ biến nhất đối với người dùng điện thoại, thường được gửi qua tin nhắn văn bản (SMS). Chỉ cần nhập đúng mã là có thể xác thực giao dịch, không cần tải thêm ứng dụng hay thực hiện các bước phức tạp.

Tuy nhiên, ngày càng nhiều chuyên gia an ninh mạng cho rằng OTP, cũng như mật khẩu truyền thống, không còn đủ an toàn và cần sớm được thay thế. Thực tế đã ghi nhận nhiều vụ tấn công chiếm đoạt tài khoản xuất phát từ lỗ hổng của phương thức này, gây thiệt hại nghiêm trọng cho người dùng và doanh nghiệp.

Người dùng cần hiểu rõ rằng OTP không phải chỉ có một loại, và mức độ an toàn của mỗi phương thức có sự khác biệt lớn. Ant Allan, Phó Chủ tịch phân tích tại Gartner Research, nhấn mạnh: “Kinh nghiệm cho thấy luôn có cách để vượt qua các biện pháp xác thực, nhưng một số phương thức vẫn an toàn hơn. Không có phương pháp nào tuyệt đối an toàn.”

Trong số đó, OTP qua SMS được đánh giá là dễ bị khai thác nhất. Theo Tracy C. Kitten, Giám đốc phụ trách an ninh tại Javelin Strategy & Research, kẻ gian có thể sử dụng nhiều chiêu thức như lừa đảo qua email, đánh cắp SIM hoặc chặn tin nhắn bằng các công cụ chuyên dụng. Đáng lo hơn, ngay cả khi điện thoại vẫn trong tay người dùng, tin nhắn OTP vẫn có thể bị đọc trộm từ xa thông qua các lỗ hổng mạng di động.

Một vấn đề khác là người dùng khó phát hiện tài khoản bị xâm nhập ngay lập tức. Kitten cảnh báo: “Bạn có thể yêu cầu ngân hàng gửi lại mã OTP mà không biết rằng kẻ gian đang nhận mã đó. Có thể mất 45 phút để nhận ra sự cố, và khi đó thì đã quá muộn.”

Để tăng cường bảo mật, các chuyên gia khuyến nghị sử dụng ứng dụng xác thực (authenticator app) như Google Authenticator hoặc Microsoft Authenticator. Các ứng dụng này tạo ra mã dùng một lần (TOTP) trực tiếp trên thiết bị, tự động hết hạn sau 30–60 giây, không qua mạng di động, nhờ đó giảm đáng kể nguy cơ bị đánh cắp.

 
 

Ant Allan cho biết dù các ứng dụng này vẫn có thể bị tấn công theo kiểu “kẻ trung gian”, chúng vẫn an toàn hơn nhiều so với OTP qua SMS. Kitten bổ sung rằng nếu điện thoại được bảo vệ bằng mật khẩu mạnh hoặc nhận diện sinh trắc học như vân tay, khuôn mặt, nguy cơ bị xâm nhập sẽ giảm thêm một bậc.

Cedric Thevenet, Phó Chủ tịch kiêm Trưởng bộ phận an ninh mạng tại Capgemini Americas, cho rằng một lựa chọn bảo mật cao hơn là xác thực qua thông báo ứng dụng. Khi đăng nhập, người dùng không cần nhập mã mà chỉ cần xác nhận thông báo hiển thị trên ứng dụng của điện thoại. Phương thức này không phụ thuộc vào thiết bị đăng nhập và có khả năng chống lại nhiều hình thức tấn công.

Tuy vậy, ngay cả giải pháp này cũng có điểm yếu. Hacker có thể thực hiện tấn công gửi liên tục nhiều yêu cầu đăng nhập giả mạo khiến người dùng vô tình nhấn “xác nhận”, từ đó trao quyền truy cập cho kẻ xấu.

Ngoài hai phương thức trên, một số chuyên gia đề xuất người dùng nên làm quen với các giải pháp mới như khóa phần cứng (hardware key) hoặc passkeys – công nghệ xác thực không dùng mật khẩu, được Google, Apple và nhiều tập đoàn lớn triển khai. Passkeys sử dụng cơ chế mã hóa khóa công khai, loại bỏ nguy cơ bị lừa đảo qua trang web giả và giúp quá trình đăng nhập trở nên an toàn, tiện lợi hơn.

Rõ ràng, OTP qua SMS không còn là lựa chọn tối ưu khi các mối đe dọa mạng ngày càng tinh vi. Dù phương thức này vẫn phổ biến và dễ dùng, người dùng nên chủ động chuyển sang các biện pháp bảo mật mạnh hơn như ứng dụng xác thực, thông báo qua app, khóa phần cứng hoặc passkeys.

Các chuyên gia nhấn mạnh, không có phương pháp nào tuyệt đối an toàn. Nhưng khi hiểu rõ rủi ro, áp dụng nhiều lớp bảo mật và cảnh giác trước các chiêu thức lừa đảo tinh vi, người dùng có thể giảm đáng kể nguy cơ bị mất tài khoản, tránh những thiệt hại không đáng có.

 


Gửi bình luận
(0) Bình luận
1

Cách vô hiệu hóa việc Facebook âm thầm truy cập toàn bộ ảnh trên điện thoại

Người dùng Facebook lo ngại khi Meta tự động bật tính năng cho phép ứng dụng truy cập và phân tích thư viện ảnh, từ siêu dữ liệu đến nội dung hình ảnh, để đưa ra gợi ý cá nhân hóa.
2

Điện thoại không bí mật nghe lén như chúng ta tưởng, nhưng sự thật còn nguy hiểm và đáng lo hơn nhiều

Dù không chia sẻ, nhưng những thông tin riêng tư của chúng ta trong điện thoại có thể đã rơi vào tay của một bên thứ ba.
3

6 loại trứng đã không bổ béo còn “phá hủy” nội tạng, mê mấy cũng phải nhịn

Không chỉ dạ dày, nhiều cơ quan nội tạng khác cũng có thể “gặp nguy” nếu bạn ăn phải 6 loại trứng dưới đây.
4

Đây là cách nhanh nhất để đẩy con cái vào bi kịch

Nghe qua, đó là tình yêu. Nhưng trên thực tế, không ít người đã vô tình đẩy con vào một tương lai bi kịch chỉ vì yêu sai cách.
5

Thành công phụ thuộc vào 20% IQ, 80% còn lại nằm ở điều này – Cha mẹ cần biết để nuôi dạy con đúng cách

Những người có chỉ số thông minh cao chưa chắc đã đạt được nhiều thành tựu trong cuộc sống.

2,5 tỷ người dùng Gmail cần làm ngay điều này

Google vừa phát đi một thông điệp khẩn cấp tới hơn 2,5 tỷ người dùng trên toàn cầu.

Google Dịch có thể dịch hội thoại trực tiếp theo thời gian thực

Google Dịch cho phép dịch hội thoại trực tiếp và luyện ngôn ngữ tương tác ngay trên ứng dụng theo thời gian thực.

Đây là cách nhanh nhất để đẩy con cái vào bi kịch

Nghe qua, đó là tình yêu. Nhưng trên thực tế, không ít người đã vô tình đẩy con vào một tương lai bi kịch chỉ vì yêu sai cách.

Nghiên cứu bất ngờ: Người ăn nhiều có chỉ số EQ vượt trội hơn 90% so với người ăn ít

Một nghiên cứu mới từ các nhà tâm lý học cho thấy: những người có thói quen ăn nhiều không chỉ thỏa mãn vị giác mà còn sở hữu trí tuệ cảm xúc (EQ) vượt trội – cao hơn tới 90% so với nhóm ăn ít.

Giới trẻ đang vật lộn với việc đọc hết một cuốn sách

Nhiều sinh viên tại các trường đại học hàng đầu ở Mỹ đã thừa nhận rằng họ gặp khó khăn trong việc đọc hết một cuốn sách.

Cách vô hiệu hóa việc Facebook âm thầm truy cập toàn bộ ảnh trên điện thoại

Người dùng Facebook lo ngại khi Meta tự động bật tính năng cho phép ứng dụng truy cập và phân tích thư viện ảnh, từ siêu dữ liệu đến nội dung hình ảnh, để đưa ra gợi ý cá nhân hóa.

Điện thoại không bí mật nghe lén như chúng ta tưởng, nhưng sự thật còn nguy hiểm và đáng lo hơn nhiều

Dù không chia sẻ, nhưng những thông tin riêng tư của chúng ta trong điện thoại có thể đã rơi vào tay của một bên thứ ba.

6 loại trứng đã không bổ béo còn “phá hủy” nội tạng, mê mấy cũng phải nhịn

Không chỉ dạ dày, nhiều cơ quan nội tạng khác cũng có thể “gặp nguy” nếu bạn ăn phải 6 loại trứng dưới đây.

Vì sao không nên nhận mã OTP qua tin nhắn?

Kỹ năng - Đại Phú - 01/09/2025 11:00
Chuyên gia an ninh mạng cho rằng cần dừng nhận OTP qua tin nhắn SMS.

Linh ứng - Khi những linh hồn còn vương trần gian

Từ sách - Phim - Châu Ngọc - Bookademy - 01/09/2025 09:00
Linh Ứng không chỉ là một tác phẩm văn chương thông thường, cuốn sách này là câu chuyện thật – hành trình đi tìm hài cốt liệt sĩ Nguyễn Minh Khôi, người anh trai yêu quý của nhà văn Nguyễn Mạnh Tuấn, đã hy sinh trong khói lửa chiến tranh...

Xem Sex Education, tôi thấy ái ngại cho kiểu dạy con của chị hàng xóm

Điện ảnh - Thanh Hương - 01/09/2025 08:00
Nghe tiếng đứa trẻ nhà hàng xóm hét lên, tôi chỉ biết lặng người.

Sau khi chết lâm sàng 10 phút, người đàn ông tỉnh lại thốt lên 5 từ về "thế giới bên kia"

Suy ngẫm - Lam Chi - 31/08/2025 13:00
Trường hợp “chết đi sống lại” của người đàn ông này được coi là kỳ diệu. Sau khi tỉnh lại, ông đã kể về “thế giới bên kia”.

Xem Sex Education, tôi nhớ lại những gì người lớn làm trở thành bóng ma tâm lý, theo tôi đến tận bây giờ!

Điện ảnh - Thanh Hương - 31/08/2025 12:00
Năm lớp 3, tôi được chuyển lớp. Và tôi tưởng như mình đã quên.

Vô Danh Thần Tăng trốn tránh ai mà vừa nghe tới người này mặt biến sắc?

Thư giãn - Nguyệt Phạm - 31/08/2025 11:00
Cao thủ khiến Vô Danh Thần Tăng e ngại là ai?

2,5 tỷ người dùng Gmail cần làm ngay điều này

Kỹ năng - Huỳnh Duy - 31/08/2025 10:00
Google vừa phát đi một thông điệp khẩn cấp tới hơn 2,5 tỷ người dùng trên toàn cầu.

Phạm Xuân Ẩn - 'Một người Việt trầm lặng' đã góp phần tạo nên tự do dân tộc

Từ sách - Phim - Quìn - 31/08/2025 09:00
Thế giới thường biết đến Phạm Xuân Ẩn như một “Điệp viên hoàn hảo” - một người sống cuộc đời hai mặt phi thường, nhưng nếu nhìn lại toàn cảnh đời ông, cả trong chiến tranh lẫn hòa bình, ta chỉ thấy nó gói gọn trong hai chữ: trầm lặng.

Bạn đang sống cuộc đời của mình, hay chỉ lặp lại “cái khuôn” của gia đình?

Từ sách - Phim - Quìn - 31/08/2025 08:00
Nhiều người trẻ tin rằng để thành công chỉ cần cố gắng hết sức: học giỏi hơn, làm việc chăm hơn, kiếm nhiều tiền hơn. Nhưng sự thật, hành trình trưởng thành không chỉ bắt đầu từ hôm nay, mà từ chính nơi ta sinh ra - gia đình. Những lời khen, kỳ vọng, thói quen, và ngay cả cách cha mẹ ứng xử… đều âm thầm tạo nên bạn của hiện tại.

Xem Sex Education, tôi nhất định phải dạy con bài học này để quý trọng bản thân!

Điện ảnh - Thanh Hương - 30/08/2025 13:00
Khi xem cảnh phim ấy. Tôi bật khóc. Vì tôi nhận ra: tôi chẳng làm gì sai.

Gần 200 tựa game Việt phát hành toàn cầu gắn hình quốc kỳ, nhuộm đỏ không gian mạng

Thư giãn - Đậu Dung - TTO - 30/08/2025 12:17
Các nền tảng mạng xã hội và 30 công ty game hàng đầu Việt Nam tham gia chiến dịch Tự hào Việt Nam - Nhuộm đỏ không gian mạng chào mừng 80 năm Quốc khánh.

Google Dịch có thể dịch hội thoại trực tiếp theo thời gian thực

Kỹ năng - Hạnh Nghĩa - 30/08/2025 12:00
Google Dịch cho phép dịch hội thoại trực tiếp và luyện ngôn ngữ tương tác ngay trên ứng dụng theo thời gian thực.

Người phụ nữ trở thành sinh viên năm nhất ở tuổi 62 với lý do bất ngờ

Truyền cảm hứng - Hoài Nam - 30/08/2025 10:00
Ở tuổi 62, bà Nguyễn Thị Tú Hoàng ở TPHCM vừa nhập học đại học, trở thành sinh viên năm nhất ngành Ngôn ngữ Trung.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Thứ 2, 01/09/2025