Xác thực đăng nhập qua SMS rất rủi ro, thay bằng cách nào?

Lê Tinh26/06/2025 13:00
Xác thực đăng nhập qua SMS rất rủi ro, thay bằng cách nào?

Xác thực qua SMS đang bị xem là một trong những phương thức bảo mật yếu nhất hiện nay.

Theo trang Yahoo, hiện nay mã xác thực một lần (OTP) gửi qua tin nhắn SMS vẫn đang được sử dụng rộng rãi như một lớp bảo vệ thứ hai trong quy trình xác thực hai yếu tố, giúp người dùng đăng nhập vào các ứng dụng ngân hàng, email hay mạng xã hội.

Tuy nhiên, Yahoo cảnh báo SMS là một trong những phương thức bảo mật yếu nhất vì rất dễ bị tấn công giả mạo (phishing).

Một cuộc điều tra do Bloomberg Businessweek và Lighthouse Reports thực hiện gần đây đã hé lộ nguy cơ lớn hơn: các mã OTP này có thể bị truy cập bởi bên thứ ba. Cụ thể, công ty viễn thông ít tên tuổi Fink Telecom Services (Thụy Sĩ) đã có quyền truy cập vào hơn 1 triệu tin nhắn chứa mã xác thực hai lớp trong tháng 6-2023.

Là đơn vị trung gian kết nối giữa các công ty phát sinh mã xác thực và người dùng cuối, Fink Telecom Services có quyền xử lý, xem nội dung tin nhắn. Điều đáng lo ngại là công ty này từng bị nghi ngờ tham gia vào hoạt động giám sát người dùng và can thiệp vào tài khoản cá nhân.

Vì sao xác thực hai yếu tố qua SMS không còn an toàn? - Ảnh 1.
SMS được xem là một trong những phương thức bảo mật yếu nhất bởi có thể bị truy cập bởi bên thứ ba.

Các mã OTP bị rò rỉ đến từ nhiều công ty lớn như Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp và nhiều ngân hàng tại châu Âu. Tin nhắn được gửi tới người dùng ở hơn 100 quốc gia.

Theo Yahoo, nguyên nhân xác thực hai yếu tố qua SMS không an toàn chủ yếu là do các công ty thường thuê bên trung gian để gửi SMS với chi phí thấp hơn, thông qua các hợp đồng lớn với nhiều nhà mạng và hệ thống “global titles” - các địa chỉ mạng dùng để kết nối liên quốc gia. Điểm yếu của hệ thống này là các công ty thuê không trực tiếp làm việc với các đơn vị như Fink Telecom Services, mà thông qua các tầng lớp nhà thầu phụ khiến việc bảo đảm an toàn dữ liệu càng trở nên phức tạp.

Ông Phạm Mạnh Cường, người sáng lập Công ty TNHH Wischain, lý giải phương thức xác thực hai yếu tố qua tin nhắn SMS ngày nay không còn an toàn là bởi kẻ tấn công mạng ngày càng tinh vi, dễ dàng lợi dụng những lỗ hổng trong hệ thống bảo mật để chiếm đoạt quyền truy cập.

Một trong những hình thức phổ biến tạo các cuộc tấn công giả mạo, trong đó tin nhắn, email hoặc website nhìn có vẻ uy tín được sử dụng để lừa người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu hay mã OTP.

Không chỉ vậy, kỹ thuật hoán đổi SIM cũng là mối đe dọa nghiêm trọng. Kẻ gian có thể đánh cắp số điện thoại của nạn nhân, từ đó nhận được mã xác thực gửi qua SMS.

Thêm vào đó, nhiều người dùng hiện vẫn có thói quen cài đặt phần mềm không rõ nguồn gốc, đặc biệt trên các thiết bị Android, dẫn đến phần mềm gián điệp hoặc keylogger có khả năng bí mật ghi lại thao tác gõ bàn phím, từ đó đánh cắp thông tin truy cập.

Dù xác thực qua SMS vẫn được coi là một lớp bảo vệ nhất định, nhưng so với các phương thức hiện đại như Google Authenticator - ứng dụng tạo mã xác thực ngẫu nhiên thay đổi sau mỗi 30 giây và không phụ thuộc vào mạng di động - thì SMS ngày càng bộc lộ điểm yếu.

 


Gửi bình luận
(0) Bình luận
1

Cha mẹ về già cô đơn thường mắc chung 6 lỗi, tương lai hối hận không kịp

Cách yêu thương sai lầm có thể dẫn đến nhiều hệ quả đáng tiếc.
2

Làm theo những bước đơn giản sau, bạn sẽ biết đường link có phải bẫy lừa đảo hay không

Kiểm tra đường link là điều rất cần thiết khi tham gia vào không gian mạng hiện nay
3

Người dùng Zalo chú ý: Ứng dụng hiện thông báo đỏ, thì cần làm ngay một loạt các thao tác

Đây là cách để mọi người tự bảo vệ bản thân và cộng đồng.
4

Chiêu lừa đảo mới: Người dùng iPhone coi chừng mất sạch tiền trong tài khoản ngân hàng

Một thủ đoạn tấn công mới và cực kỳ tinh vi đang cho phép tin tặc gửi email lừa đảo từ địa chỉ email chính thức của Apple, dễ dàng vượt qua mọi hệ thống bảo mật và khiến người dùng sập bẫy một cách không ngờ tới.
5

Làm việc với tỷ phú Jeff Bezos trong 15 năm, tôi rút ra được 6 bài học quan trọng

Những lời khuyên của ông Ethan Evans - lãnh đạo cấp cao tại Amazon sẽ mang lại sự hữu ích cho mọi người.

CapCut thay đổi điều khoản sử dụng khiến người dùng lo lắng

CapCut đang "âm thầm" thay đổi điều khoản dịch vụ đối với quyền sử dụng khuôn mặt, giọng nói và nội dung của người dùng, làm dấy lên lo ngại trong cộng đồng.

3 giây quyết đoán, ông bố đã cứu sống 5 mạng người trên chiếc xe bị lũ dữ cuốn trôi

Nước lũ cuốn trôi chiếc Santafe chở 5 người và cách xử lý đầy bình tĩnh của người bố đã cứu sống cả gia đình.

Công an cảnh báo cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi

Chiêu lừa đảo mới này dùng cách giả mạo Google để “hack” tài khoản Facebook cực kỳ tinh vi.

TikTok ra mắt công cụ AI tạo video quảng cáo từ văn bản

Trong khuôn khổ Liên hoan quảng cáo Cannes Lions tại Pháp ngày 16.6, TikTok đã ra mắt các công cụ quảng cáo mới sử dụng trí tuệ nhân tạo (AI), cho phép các nhà tiếp thị tạo video quảng cáo từ văn bản hoặc hình ảnh.

Adobe ra mắt ứng dụng đắc lực cho dân chụp ảnh bằng iPhone

Nếu bạn yêu thích chụp ảnh bằng iPhone, ứng dụng mới của Adobe có thể nhanh chóng trở thành công cụ ưa thích của bạn.

Hàng chục nghìn webcam kết nối Internet đang vô tình 'phản chủ'

Theo một nghiên cứu mới từ công ty an ninh mạng Bitsight, hơn 40.000 webcam trên toàn thế giới đang ở trong tình trạng có thể truy cập công khai qua Internet – thường là mà chủ nhân không hề hay biết.

Gemini phát triển tính năng tóm tắt nội dung PDF trong Google Drive

Google đang mở rộng khả năng của Gemini bằng cách sử dụng trợ lý AI này để tóm tắt nội dung PDF trong Google Drive. Đặc biệt là lần này, tính năng không chỉ đơn thuần dừng ở việc tạo bản tóm tắt.

ChatGPT nâng cấp giọng nói, tạo cảm giác như trò chuyện với người thực

OpenAI đã cải tiến chế độ giọng nói của ChatGPT, nhằm giúp người dùng có cảm giác như đang nói chuyện với một người thật.

Xem Sex Education tôi mới biết cảnh gây phẫn nộ nhất lại có thật ngoài đời

Điện ảnh - Mai Hân - 21/09/2025 13:00
Phim Sex Education có rất nhiều chi tiết được lấy cảm hứng từ chính đời thật, dựa trên trải nghiệm của biên kịch.

Người dùng Zalo chú ý: Ứng dụng hiện thông báo đỏ, thì cần làm ngay một loạt các thao tác

Kỹ năng - Minh Anh - 21/09/2025 12:00
Đây là cách để mọi người tự bảo vệ bản thân và cộng đồng.

Kiều Phong đến chết vẫn không biết kẻ đã bày ra âm mưu tinh vi để loại bỏ mình

Thư giãn - Nguyệt Phạm - 21/09/2025 11:00
Kẻ giấu mặt đã hãm hại Kiều Phong là ai?

‘Cắm trại toilet’ - trào lưu mới của giới trẻ

Phong cách sống - Diệu Đan - 21/09/2025 10:00
Trong nhịp sống hiện đại đầy áp lực, không gian riêng tư dần trở thành "tài sản xa xỉ". Và với nhiều người trẻ, nơi trú ẩn duy nhất lại chính là… toilet. Hiện tượng được gọi là "cắm trại toilet" (bathroom camping) đang lan rộng trên mạng xã hội, phản ánh nhu cầu thoát ly tạm thời khỏi thế giới xô bồ, nhưng cũng đặt ra không ít lo ngại về sức khỏe thể chất lẫn tinh thần.

Vụ cô giáo bị quật ngã: Vì sao học sinh trong lớp “tê liệt phản xạ”?

Suy ngẫm - Hoài Nam - 21/09/2025 09:00
Chứng kiến hình ảnh nam sinh lớp 7 đè đầu, quật ngã cô giáo ở Hà Nội, nhiều người khó hiểu trước cảnh tượng học trò trong lớp mất hoàn toàn phản xạ can ngăn hành vi bạo lực.

Đường vào thiền - Đừng để bóng tối của tiêu cực che mờ ánh sáng hạnh phúc

Từ sách - Phim - Quìn - 21/09/2025 08:00
Bạn có bao giờ nhận ra rằng, hạnh phúc đôi khi vẫn hiện diện trong đời mình, nhưng ta lại bỏ lỡ chỉ vì mải nhìn vào những điều tiêu cực? Đó mới chính là bi kịch lớn nhất: có hạnh phúc trong tay mà không biết trân trọng.

Xem Sex Education, tôi nhớ đến cuộc gọi bất ngờ từ cô giáo của con trai

Điện ảnh - Thanh Hương - 20/09/2025 13:00
Tôi muốn con ghi nhớ bài học bố dạy suốt đời!

Cha mẹ về già cô đơn thường mắc chung 6 lỗi, tương lai hối hận không kịp

Kỹ năng - Duy Anh - 20/09/2025 12:00
Cách yêu thương sai lầm có thể dẫn đến nhiều hệ quả đáng tiếc.

Trương Vô Kỵ và Đoàn Dự bất phân thắng bại sau 300 hiệp, mời 4 cao thủ trợ giúp: Ai sẽ chiến thắng?

Thư giãn - Nguyệt Phạm - 20/09/2025 11:00
Nếu Trương Vô Kỵ và Đoàn phân định thắng thua thì cuộc chiến đó sẽ diễn ra thế nào?

Nghe mắng nhiều quá, IQ có thể tụt dốc không phanh, tương lai mịt mờ

Suy ngẫm - Ứng Hà Chi - 20/09/2025 10:00
Các nhà nghiên cứu kết luận: việc bị la mắng thường xuyên không chỉ là vấn đề cảm xúc tức thời, mà có thể gây ra tổn hại lâu dài cho chức năng nhận thức và sự phát triển cá nhân.

Chàng trai mù trở thành kỹ sư máy bay tại Mỹ nhờ sự nuôi dạy của bố mẹ nuôi

Truyền cảm hứng - Ứng Hà Chi - 20/09/2025 09:00
Tình yêu thương và niềm tin có thể biến điều tưởng chừng bất khả thành hiện thực.

Trở về từ cõi chết - Từ ảo ảnh chia cắt đến sự thống nhất vĩnh hằng

Từ sách - Phim - Quìn - 20/09/2025 08:00
Có những lúc trong đời, ta cảm thấy như mình bị rơi khỏi “đường ray”: lạc hướng, trống rỗng, mất đi niềm vui sống. Thế nhưng, sự thật là ta chưa bao giờ thật sự mất kết nối với bản thể sâu thẳm nhất của mình. Trung tâm ấy luôn hiện hữu, bất diệt, chỉ là ta để những ảo ảnh về sự chia rẽ che mờ đi.

Xem Sex Education: Tôi yêu thương nhưng lại đang kìm hãm con trong vòng tay mình!

Điện ảnh - Thanh Hương - 19/09/2025 12:00
Nếu tôi yêu con đúng cách, con sẽ luôn quay về – không phải vì bị giữ lại, mà vì muốn trở về.

Để có một cậu con trai được yêu mến hãy thường xuyên nói với con những lời này

Kỹ năng - M.Tee - 19/09/2025 11:00
Có cậu con trai trong nhà, dù hoạt bát đáng yêu, nhưng cũng chẳng ít lần khiến cha mẹ đau đầu.

Càng lớn tuổi càng cô đơn: Bí mật đằng sau việc vòng tròn bạn bè dần thu hẹp

Suy ngẫm - Ứng Hà Chi - 19/09/2025 10:00
Khi lớn tuổi, việc vòng tròn bạn bè thu hẹp không phải là mất mát, mà là sự chọn lọc tự nhiên.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Chủ nhật, 21/09/2025