Vì sao không nên nhận mã OTP qua tin nhắn?

Đại Phú01/09/2025 11:00
Vì sao không nên nhận mã OTP qua tin nhắn?

Chuyên gia an ninh mạng cho rằng cần dừng nhận OTP qua tin nhắn SMS.

Vì sao không nên nhận mã OTP qua tin nhắn?- Ảnh 1.
 
 

Theo CNBC, mã OTP (mật khẩu dùng một lần) hiện vẫn là một trong những phương thức đăng nhập tiện lợi và phổ biến nhất đối với người dùng điện thoại, thường được gửi qua tin nhắn văn bản (SMS). Chỉ cần nhập đúng mã là có thể xác thực giao dịch, không cần tải thêm ứng dụng hay thực hiện các bước phức tạp.

Tuy nhiên, ngày càng nhiều chuyên gia an ninh mạng cho rằng OTP, cũng như mật khẩu truyền thống, không còn đủ an toàn và cần sớm được thay thế. Thực tế đã ghi nhận nhiều vụ tấn công chiếm đoạt tài khoản xuất phát từ lỗ hổng của phương thức này, gây thiệt hại nghiêm trọng cho người dùng và doanh nghiệp.

Người dùng cần hiểu rõ rằng OTP không phải chỉ có một loại, và mức độ an toàn của mỗi phương thức có sự khác biệt lớn. Ant Allan, Phó Chủ tịch phân tích tại Gartner Research, nhấn mạnh: “Kinh nghiệm cho thấy luôn có cách để vượt qua các biện pháp xác thực, nhưng một số phương thức vẫn an toàn hơn. Không có phương pháp nào tuyệt đối an toàn.”

Trong số đó, OTP qua SMS được đánh giá là dễ bị khai thác nhất. Theo Tracy C. Kitten, Giám đốc phụ trách an ninh tại Javelin Strategy & Research, kẻ gian có thể sử dụng nhiều chiêu thức như lừa đảo qua email, đánh cắp SIM hoặc chặn tin nhắn bằng các công cụ chuyên dụng. Đáng lo hơn, ngay cả khi điện thoại vẫn trong tay người dùng, tin nhắn OTP vẫn có thể bị đọc trộm từ xa thông qua các lỗ hổng mạng di động.

Một vấn đề khác là người dùng khó phát hiện tài khoản bị xâm nhập ngay lập tức. Kitten cảnh báo: “Bạn có thể yêu cầu ngân hàng gửi lại mã OTP mà không biết rằng kẻ gian đang nhận mã đó. Có thể mất 45 phút để nhận ra sự cố, và khi đó thì đã quá muộn.”

Để tăng cường bảo mật, các chuyên gia khuyến nghị sử dụng ứng dụng xác thực (authenticator app) như Google Authenticator hoặc Microsoft Authenticator. Các ứng dụng này tạo ra mã dùng một lần (TOTP) trực tiếp trên thiết bị, tự động hết hạn sau 30–60 giây, không qua mạng di động, nhờ đó giảm đáng kể nguy cơ bị đánh cắp.

 
 

Ant Allan cho biết dù các ứng dụng này vẫn có thể bị tấn công theo kiểu “kẻ trung gian”, chúng vẫn an toàn hơn nhiều so với OTP qua SMS. Kitten bổ sung rằng nếu điện thoại được bảo vệ bằng mật khẩu mạnh hoặc nhận diện sinh trắc học như vân tay, khuôn mặt, nguy cơ bị xâm nhập sẽ giảm thêm một bậc.

Cedric Thevenet, Phó Chủ tịch kiêm Trưởng bộ phận an ninh mạng tại Capgemini Americas, cho rằng một lựa chọn bảo mật cao hơn là xác thực qua thông báo ứng dụng. Khi đăng nhập, người dùng không cần nhập mã mà chỉ cần xác nhận thông báo hiển thị trên ứng dụng của điện thoại. Phương thức này không phụ thuộc vào thiết bị đăng nhập và có khả năng chống lại nhiều hình thức tấn công.

Tuy vậy, ngay cả giải pháp này cũng có điểm yếu. Hacker có thể thực hiện tấn công gửi liên tục nhiều yêu cầu đăng nhập giả mạo khiến người dùng vô tình nhấn “xác nhận”, từ đó trao quyền truy cập cho kẻ xấu.

Ngoài hai phương thức trên, một số chuyên gia đề xuất người dùng nên làm quen với các giải pháp mới như khóa phần cứng (hardware key) hoặc passkeys – công nghệ xác thực không dùng mật khẩu, được Google, Apple và nhiều tập đoàn lớn triển khai. Passkeys sử dụng cơ chế mã hóa khóa công khai, loại bỏ nguy cơ bị lừa đảo qua trang web giả và giúp quá trình đăng nhập trở nên an toàn, tiện lợi hơn.

Rõ ràng, OTP qua SMS không còn là lựa chọn tối ưu khi các mối đe dọa mạng ngày càng tinh vi. Dù phương thức này vẫn phổ biến và dễ dùng, người dùng nên chủ động chuyển sang các biện pháp bảo mật mạnh hơn như ứng dụng xác thực, thông báo qua app, khóa phần cứng hoặc passkeys.

Các chuyên gia nhấn mạnh, không có phương pháp nào tuyệt đối an toàn. Nhưng khi hiểu rõ rủi ro, áp dụng nhiều lớp bảo mật và cảnh giác trước các chiêu thức lừa đảo tinh vi, người dùng có thể giảm đáng kể nguy cơ bị mất tài khoản, tránh những thiệt hại không đáng có.

 


Gửi bình luận
(0) Bình luận
1

Người dùng Zalo chú ý: Ứng dụng hiện thông báo đỏ, thì cần làm ngay một loạt các thao tác

Đây là cách để mọi người tự bảo vệ bản thân và cộng đồng.
2

Cha mẹ về già cô đơn thường mắc chung 6 lỗi, tương lai hối hận không kịp

Cách yêu thương sai lầm có thể dẫn đến nhiều hệ quả đáng tiếc.
3

Làm theo những bước đơn giản sau, bạn sẽ biết đường link có phải bẫy lừa đảo hay không

Kiểm tra đường link là điều rất cần thiết khi tham gia vào không gian mạng hiện nay
4

Chiêu lừa đảo mới: Người dùng iPhone coi chừng mất sạch tiền trong tài khoản ngân hàng

Một thủ đoạn tấn công mới và cực kỳ tinh vi đang cho phép tin tặc gửi email lừa đảo từ địa chỉ email chính thức của Apple, dễ dàng vượt qua mọi hệ thống bảo mật và khiến người dùng sập bẫy một cách không ngờ tới.
5

Ai hay kiểm tra khoá cửa nhiều lần sau khi ra ngoài đích thị mắc chứng rối loạn tâm thần

Người hay kiểm tra khoá cửa sau khi ra khỏi nhà, không ngừng nghĩ về nó có thể mắc chứng rối loạn lo âu.

2,5 tỷ người dùng Gmail cần làm ngay điều này

Google vừa phát đi một thông điệp khẩn cấp tới hơn 2,5 tỷ người dùng trên toàn cầu.

Google Dịch có thể dịch hội thoại trực tiếp theo thời gian thực

Google Dịch cho phép dịch hội thoại trực tiếp và luyện ngôn ngữ tương tác ngay trên ứng dụng theo thời gian thực.

Đây là cách nhanh nhất để đẩy con cái vào bi kịch

Nghe qua, đó là tình yêu. Nhưng trên thực tế, không ít người đã vô tình đẩy con vào một tương lai bi kịch chỉ vì yêu sai cách.

Nghiên cứu bất ngờ: Người ăn nhiều có chỉ số EQ vượt trội hơn 90% so với người ăn ít

Một nghiên cứu mới từ các nhà tâm lý học cho thấy: những người có thói quen ăn nhiều không chỉ thỏa mãn vị giác mà còn sở hữu trí tuệ cảm xúc (EQ) vượt trội – cao hơn tới 90% so với nhóm ăn ít.

Giới trẻ đang vật lộn với việc đọc hết một cuốn sách

Nhiều sinh viên tại các trường đại học hàng đầu ở Mỹ đã thừa nhận rằng họ gặp khó khăn trong việc đọc hết một cuốn sách.

Cách vô hiệu hóa việc Facebook âm thầm truy cập toàn bộ ảnh trên điện thoại

Người dùng Facebook lo ngại khi Meta tự động bật tính năng cho phép ứng dụng truy cập và phân tích thư viện ảnh, từ siêu dữ liệu đến nội dung hình ảnh, để đưa ra gợi ý cá nhân hóa.

Điện thoại không bí mật nghe lén như chúng ta tưởng, nhưng sự thật còn nguy hiểm và đáng lo hơn nhiều

Dù không chia sẻ, nhưng những thông tin riêng tư của chúng ta trong điện thoại có thể đã rơi vào tay của một bên thứ ba.

6 loại trứng đã không bổ béo còn “phá hủy” nội tạng, mê mấy cũng phải nhịn

Không chỉ dạ dày, nhiều cơ quan nội tạng khác cũng có thể “gặp nguy” nếu bạn ăn phải 6 loại trứng dưới đây.

Xem Sex Education, tôi nghĩ nếu chúng ta sớm dạy con điều này thì xã hội bớt loạn!

Điện ảnh - Thanh Hương - 23/09/2025 13:00
Tôi chắc chắn sẽ dạy con thật kỹ điều này.

Đọc vụ học sinh túm tóc quật ngã cô giáo và Thông tư 19 của Bộ GD-ĐT, tôi toát mồ hôi: Nhân văn, nhưng có công bằng?

Suy ngẫm - Hiểu Đan - CFB - 23/09/2025 12:00
Nhân văn là tốt, nhưng chỉ khi gắn với công bằng và kỷ cương, nhân văn ấy mới thực sự có ý nghĩa.

Trở về từ cõi chết - Kỳ 1: Nỗi sợ – mầm bệnh vô hình

Từ sách - Phim - Quang Thanh - 23/09/2025 11:00
Tôi đã được khai sáng rất nhiều trong trải nghiệm cận tử, và sau này khi chia sẻ lại câu chuyện của mình, tôi thường được hỏi: “Vậy điều gì đã khiến cô bị ung thư?”. Cũng khá dễ hiểu khi đa số mọi người đều thắc mắc về điều này.

Cô giáo ở TP.HCM day dứt: Im lặng trước cái ác, trước bạo lực chính là tội ác

Phong cách sống - Hiểu Đan - CFB - 23/09/2025 10:10
Tôi bất mãn, bởi lẽ thay vì dạy học sinh biết dũng cảm nói lên điều đúng, người lớn lại vô tình gửi đi thông điệp rằng: "Im lặng mới an toàn".

Nhìn học sinh im lặng khi giáo viên bị túm tóc, tôi hoảng sợ các con đã được học những gì mỗi ngày?

Suy ngẫm - Nguyễn Phượng - CFB - 23/09/2025 10:00
Hình ảnh học sinh im lặng khi cô giáo bị quật ngã tại lớp học khiến tôi giật mình: Nếu những đứa trẻ chỉ được giáo dục về kiến thức mà quên dạy kỹ năng sống, dũng cảm và lòng trắc ẩn, liệu chúng có biết bảo vệ bản thân và giúp đỡ người khác khi đối diện nguy hiểm?

Vụ học sinh túm tóc quật ngã cô giáo - Học sinh có nên nhảy vào can ngăn khi chứng kiến xô xát?

Kỹ năng - TS Giáo dục Nguyễn Thị Thu Huyền - DT - 23/09/2025 09:00
Nguyên tắc đầu tiên khi đối diện với các vụ việc xô xát, bạo lực là phải bảo vệ an toàn cho bản thân rồi mới giúp đỡ những người khác. Điều này đặc biệt nên áp dụng cho học sinh.

Thuyết mặc kệ họ - 3 cách giúp bạn ngưng “overthinking” và bắt đầu hành động ngay hôm nay

Từ sách - Phim - Quìn - 23/09/2025 08:00
Nỗi lo âu và suy nghĩ quá nhiều (overthinking) đang bào mòn năng lượng và sự bình yên của bạn mỗi ngày? Thay vì vui vẻ làm việc, bạn lại đắn đo trước những tình huống có thể xảy ra khi thực hiện.

Xem Sex Education, tôi giật mình: Bố mẹ muốn tốt mà vô tình khiến con mệt mỏi, đau đầu!

Điện ảnh - Thanh Hương - 22/09/2025 13:00
Sáng hôm sau, tôi đã làm một việc khiến con bất ngờ.

9 bức ảnh hiếm của Cái Bang thời cuối nhà Thanh hé lộ quyền lực của "đế chế" này

Thư giãn - Nguyệt Phạm - 22/09/2025 12:00
Bài viết hé lộ sự thật bất ngờ về tổ chức, hoạt động và mạng lưới quyền lực của "đế chế" Cái Bang, khiến người ta phải suy ngẫm về mặt trái của xã hội phồn hoa.

3 ngày trước khi bị nhồi máu não, 90% bệnh nhân đều làm 3 điều này

Kỹ năng - Trang Đào - 22/09/2025 11:00
Nhiều người nghĩ đột quỵ hay nhồi máu não xảy ra đột ngột như “sét đánh ngang tai”, nhưng thực tế, nó giống như một kịch bản âm thầm được sắp đặt trong cơ thể: mạch máu ngày càng hẹp lại, cục máu đông hình thành, và chỉ cần một cú “kích hoạt” nhỏ, thảm kịch sẽ xảy ra.

Cha mẹ thường làm 5 thứ này thay con, khả năng con lớn lên vô ơn tăng thêm 10%

Suy ngẫm - Đông - 22/09/2025 10:00
Cha mẹ càng làm thay 5 việc này, con càng dễ ỷ lại, lớn lên vô tâm và nguy cơ bất hiếu tăng thêm mỗi năm.

Đây mới là tổng tài đời thật: Bỏ học Stanford, 25 tuổi đã tự mình thành tỷ phú

Truyền cảm hứng - Thanh Huyền - 22/09/2025 09:00
Ở tuổi 25, anh đã trở thành tỷ phú tự thân trẻ nhất hành tinh.

Chìa khóa để không trở thành 'người lạ với chính ta'

Từ sách - Phim - Quìn - 22/09/2025 08:00
Trong nhịp sống hiện đại, nhiều người trong chúng ta từng trải qua cảm giác bối rối: “Tại sao mình lại hành xử như vậy?”, “Vì sao mình lặp lại những sai lầm cũ?”, hoặc “Mình thực sự là ai giữa bao vai trò xã hội này?”. Câu trả lời không nằm ở bên ngoài, mà ở trong một khái niệm tâm lý học đầy sức nặng: Insight - nội quan.

Xem Sex Education tôi mới biết cảnh gây phẫn nộ nhất lại có thật ngoài đời

Điện ảnh - Mai Hân - 21/09/2025 13:00
Phim Sex Education có rất nhiều chi tiết được lấy cảm hứng từ chính đời thật, dựa trên trải nghiệm của biên kịch.

Người dùng Zalo chú ý: Ứng dụng hiện thông báo đỏ, thì cần làm ngay một loạt các thao tác

Kỹ năng - Minh Anh - 21/09/2025 12:00
Đây là cách để mọi người tự bảo vệ bản thân và cộng đồng.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Thứ 3, 23/09/2025