Xác thực đăng nhập qua SMS rất rủi ro, thay bằng cách nào?

Lê Tinh26/06/2025 13:00
Xác thực đăng nhập qua SMS rất rủi ro, thay bằng cách nào?

Xác thực qua SMS đang bị xem là một trong những phương thức bảo mật yếu nhất hiện nay.

Theo trang Yahoo, hiện nay mã xác thực một lần (OTP) gửi qua tin nhắn SMS vẫn đang được sử dụng rộng rãi như một lớp bảo vệ thứ hai trong quy trình xác thực hai yếu tố, giúp người dùng đăng nhập vào các ứng dụng ngân hàng, email hay mạng xã hội.

Tuy nhiên, Yahoo cảnh báo SMS là một trong những phương thức bảo mật yếu nhất vì rất dễ bị tấn công giả mạo (phishing).

Một cuộc điều tra do Bloomberg Businessweek và Lighthouse Reports thực hiện gần đây đã hé lộ nguy cơ lớn hơn: các mã OTP này có thể bị truy cập bởi bên thứ ba. Cụ thể, công ty viễn thông ít tên tuổi Fink Telecom Services (Thụy Sĩ) đã có quyền truy cập vào hơn 1 triệu tin nhắn chứa mã xác thực hai lớp trong tháng 6-2023.

Là đơn vị trung gian kết nối giữa các công ty phát sinh mã xác thực và người dùng cuối, Fink Telecom Services có quyền xử lý, xem nội dung tin nhắn. Điều đáng lo ngại là công ty này từng bị nghi ngờ tham gia vào hoạt động giám sát người dùng và can thiệp vào tài khoản cá nhân.

Vì sao xác thực hai yếu tố qua SMS không còn an toàn? - Ảnh 1.
SMS được xem là một trong những phương thức bảo mật yếu nhất bởi có thể bị truy cập bởi bên thứ ba.

Các mã OTP bị rò rỉ đến từ nhiều công ty lớn như Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp và nhiều ngân hàng tại châu Âu. Tin nhắn được gửi tới người dùng ở hơn 100 quốc gia.

Theo Yahoo, nguyên nhân xác thực hai yếu tố qua SMS không an toàn chủ yếu là do các công ty thường thuê bên trung gian để gửi SMS với chi phí thấp hơn, thông qua các hợp đồng lớn với nhiều nhà mạng và hệ thống “global titles” - các địa chỉ mạng dùng để kết nối liên quốc gia. Điểm yếu của hệ thống này là các công ty thuê không trực tiếp làm việc với các đơn vị như Fink Telecom Services, mà thông qua các tầng lớp nhà thầu phụ khiến việc bảo đảm an toàn dữ liệu càng trở nên phức tạp.

Ông Phạm Mạnh Cường, người sáng lập Công ty TNHH Wischain, lý giải phương thức xác thực hai yếu tố qua tin nhắn SMS ngày nay không còn an toàn là bởi kẻ tấn công mạng ngày càng tinh vi, dễ dàng lợi dụng những lỗ hổng trong hệ thống bảo mật để chiếm đoạt quyền truy cập.

Một trong những hình thức phổ biến tạo các cuộc tấn công giả mạo, trong đó tin nhắn, email hoặc website nhìn có vẻ uy tín được sử dụng để lừa người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu hay mã OTP.

Không chỉ vậy, kỹ thuật hoán đổi SIM cũng là mối đe dọa nghiêm trọng. Kẻ gian có thể đánh cắp số điện thoại của nạn nhân, từ đó nhận được mã xác thực gửi qua SMS.

Thêm vào đó, nhiều người dùng hiện vẫn có thói quen cài đặt phần mềm không rõ nguồn gốc, đặc biệt trên các thiết bị Android, dẫn đến phần mềm gián điệp hoặc keylogger có khả năng bí mật ghi lại thao tác gõ bàn phím, từ đó đánh cắp thông tin truy cập.

Dù xác thực qua SMS vẫn được coi là một lớp bảo vệ nhất định, nhưng so với các phương thức hiện đại như Google Authenticator - ứng dụng tạo mã xác thực ngẫu nhiên thay đổi sau mỗi 30 giây và không phụ thuộc vào mạng di động - thì SMS ngày càng bộc lộ điểm yếu.

 


Gửi bình luận
(0) Bình luận
1

Chiến lược đơn giản giúp bạn chiến thắng trong dài hạn: Bài học từ lý thuyết trò chơi 

 Với tư cách cá nhân hay tập thể, mỗi chúng ta đều có khả năng không chỉ thay đổi hoàn cảnh của chính mình mà còn thay đổi hoàn cảnh của người khác, thậm chí là của cả thế giới.
2

AI "bịa chuyện như thật": Đừng chỉ xem là trò đùa

Gần đây, một thực khách ở Giang Tô đã dùng phần mềm trí tuệ nhân tạo (AI) để đặt bàn nhà hàng. Tuy nhiên, khi đến nơi, người này lại nhận được thông báo không có thông tin đặt trước nên đã tức giận viết đánh giá "1 sao".
3

Thủ thuật Gmail: Cách đơn giản giúp giảm lượng email không mong muốn

Bài viết dưới đây hướng dẫn cách loại bỏ các email không mong muốn khỏi hộp thư Gmail, giúp hòm thư gọn gàng và dễ quản lý hơn.

CapCut thay đổi điều khoản sử dụng khiến người dùng lo lắng

CapCut đang "âm thầm" thay đổi điều khoản dịch vụ đối với quyền sử dụng khuôn mặt, giọng nói và nội dung của người dùng, làm dấy lên lo ngại trong cộng đồng.

3 giây quyết đoán, ông bố đã cứu sống 5 mạng người trên chiếc xe bị lũ dữ cuốn trôi

Nước lũ cuốn trôi chiếc Santafe chở 5 người và cách xử lý đầy bình tĩnh của người bố đã cứu sống cả gia đình.

Công an cảnh báo cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi

Chiêu lừa đảo mới này dùng cách giả mạo Google để “hack” tài khoản Facebook cực kỳ tinh vi.

TikTok ra mắt công cụ AI tạo video quảng cáo từ văn bản

Trong khuôn khổ Liên hoan quảng cáo Cannes Lions tại Pháp ngày 16.6, TikTok đã ra mắt các công cụ quảng cáo mới sử dụng trí tuệ nhân tạo (AI), cho phép các nhà tiếp thị tạo video quảng cáo từ văn bản hoặc hình ảnh.

Adobe ra mắt ứng dụng đắc lực cho dân chụp ảnh bằng iPhone

Nếu bạn yêu thích chụp ảnh bằng iPhone, ứng dụng mới của Adobe có thể nhanh chóng trở thành công cụ ưa thích của bạn.

Hàng chục nghìn webcam kết nối Internet đang vô tình 'phản chủ'

Theo một nghiên cứu mới từ công ty an ninh mạng Bitsight, hơn 40.000 webcam trên toàn thế giới đang ở trong tình trạng có thể truy cập công khai qua Internet – thường là mà chủ nhân không hề hay biết.

Gemini phát triển tính năng tóm tắt nội dung PDF trong Google Drive

Google đang mở rộng khả năng của Gemini bằng cách sử dụng trợ lý AI này để tóm tắt nội dung PDF trong Google Drive. Đặc biệt là lần này, tính năng không chỉ đơn thuần dừng ở việc tạo bản tóm tắt.

ChatGPT nâng cấp giọng nói, tạo cảm giác như trò chuyện với người thực

OpenAI đã cải tiến chế độ giọng nói của ChatGPT, nhằm giúp người dùng có cảm giác như đang nói chuyện với một người thật.

Bạn không cần thêm thành tựu đâu, điều bạn cần là nghỉ ngơi

Suy ngẫm - TĐ - 10/07/2026 11:00
 Có những người dành cả tuổi trẻ để thoát khỏi nghèo khó, nhưng rồi khi đã bước ra khỏi nó, họ lại không biết làm thế nào để dừng việc “sống sót”.

Thành công ở đại học

Blog GS John VU - GS John Vu - 10/07/2026 10:00
Thành công nghĩa là đạt tới mục đích của bạn, dù chúng là bất kì cái gì.

Cuộc sống bình dị thích mặc đồ cũ, ăn cơm bụi của 'tượng đài điện ảnh' Châu Nhuận Phát

Phong cách sống - Ngọc Thanh - 10/07/2026 09:00
Dù nắm trong tay khối tài sản khổng lồ, tài tử Châu Nhuận Phát vẫn giữ lối sống giản dị đến mức khó tin.

‘Không khóc giữa nhân gian’ - Học cách bình yên đi qua nỗi buồn

Từ sách - Phim - FN - 10/07/2026 08:00
​​​​​​​Chúng ta lầm tưởng rằng sở hữu càng nhiều thì càng hạnh phúc, nhưng đâu ngờ càng nắm chặt, càng mong cầu thì khổ lụy càng chất chồng.

Cách đo

Blog GS John VU - 09/07/2026 11:00
Tôi nhận được một email từ một sinh viên: “Tại sao chúng ta phải đo công việc của mình? Đo là khó và phí thời gian vì nó không cung cấp cho tôi giá trị. Nếu chúng ta có lỗi, chúng ta có thể sửa chúng về sau bất kể chúng có bao nhiêu. Tôi không biết tại sao chúng ta cần đo?”

Bạn không cần phải hòa hợp với tất cả mọi người

Suy ngẫm - PV - 09/07/2026 10:00
Bạn không cần phải hòa hợp với tất cả mọi người, và thậm chí bạn cũng không cần phải chú ý đến hầu hết mọi người.

Khương Bình, người từng được ca ngợi là "thiên tài toán học" và điều đáng để suy ngẫm

Phong cách sống - PV - 09/07/2026 09:00
Không có tin vui nhận giải, cũng chẳng có tranh cãi mới, chỉ một đoạn video ghi lại cảnh doanh nghiệp địa phương đến tận nhà thăm hỏi đã một lần nữa kéo cô gái từng đứng nơi đầu sóng ngọn gió dư luận này quay trở lại trong tầm mắt của công chúng.

Không khóc giữa nhân gian - Chỉ cần sống thật với mình

Từ sách - Phim - PV - 09/07/2026 08:00
Đôi khi, ta phải chọn buông tay ai đó – không phải vì hết thương, mà để vá lại những niềm tin rách rưới trong cuộc đời mình.

Vòng đời kiểm thử

Blog GS John VU - GS John Vu - 08/07/2026 11:00
Nhiều người trong các bạn đã hỏi tôi về kiểm thử và mối quan hệ của nó với vòng đời phát triển phần mềm. Về căn bản kiểm thử tuân theo vòng đời tương ứng với mọi pha của vòng đời phát triển.

Giàu có và đẹp trai, vậy mà vẫn không thể chinh phục được trái tim cô ấy

Suy ngẫm - PV - 08/07/2026 10:00
Đừng ngây thơ. Không phải bạn không đủ tốt, mà là bạn chưa nắm bắt được ba điểm mấu chốt này.

Sống với nghề viết thuê hơn 100.000 lá thư suốt 59 năm

Phong cách sống - Nguyệt Anh - 08/07/2026 09:00
Gần 60 năm qua, ông Jiang Mingdian (Trung Quốc) đã viết hơn 100.000 lá thư thay cho các gia đình có người thân ở nước ngoài, trở thành một trong những người viết thư thuê cuối cùng còn hoạt động.

'Không khóc giữa nhân gian' vì ta đã học được cách đi qua nỗi buồn

Từ sách - Phim - PV - 08/07/2026 08:00
“Không khóc giữa nhân gian” là quyển sách nhỏ được Đại đức Thích Đồng Tâm viết từ những ngày lòng trải qua những chông chênh của kiếp nhân sinh để gửi tới những “Người thương”, và cũng chính từ đó mà Đại đức học được cách mỉm cười đi qua dông bão bằng một tâm bình an hơn mỗi sớm mai thức dậy.

Quy trình phần mềm

Blog GS John VU - GS John Vu - 07/07/2026 11:00
Tôi nhận được một email mà người gửi hỏi: “Khác biệt giữa qui trình phần mềm và qui trình được xác định là gì? Khác biệt giữ qui trình được xác định và qui trình cá nhân là gì?”

Lớp vỏ bọc của những người đàn ông thành đạt

Suy ngẫm - PV - 07/07/2026 10:00
Bạn chỉ thấy vẻ oai phong và quyền lực của họ trước công chúng, nhưng bạn không bao giờ thấy những khó khăn gian khổ của họ phía sau hậu trường.

Nở rộ dịch vụ bán ảnh "phông bạt", từ bữa ăn omakase đến khoang thương gia

Phong cách sống - Việt Anh - 07/07/2026 09:00
Những bức ảnh check-in tại nhà hàng cao cấp, khách sạn hạng sang hay khoang bay thương gia đang được mua bán trên mạng xã hội để phục vụ nhu cầu "sống ảo".
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS