Xác thực đăng nhập qua SMS rất rủi ro, thay bằng cách nào?

Lê Tinh26/06/2025 13:00
Xác thực đăng nhập qua SMS rất rủi ro, thay bằng cách nào?

Xác thực qua SMS đang bị xem là một trong những phương thức bảo mật yếu nhất hiện nay.

Theo trang Yahoo, hiện nay mã xác thực một lần (OTP) gửi qua tin nhắn SMS vẫn đang được sử dụng rộng rãi như một lớp bảo vệ thứ hai trong quy trình xác thực hai yếu tố, giúp người dùng đăng nhập vào các ứng dụng ngân hàng, email hay mạng xã hội.

Tuy nhiên, Yahoo cảnh báo SMS là một trong những phương thức bảo mật yếu nhất vì rất dễ bị tấn công giả mạo (phishing).

Một cuộc điều tra do Bloomberg Businessweek và Lighthouse Reports thực hiện gần đây đã hé lộ nguy cơ lớn hơn: các mã OTP này có thể bị truy cập bởi bên thứ ba. Cụ thể, công ty viễn thông ít tên tuổi Fink Telecom Services (Thụy Sĩ) đã có quyền truy cập vào hơn 1 triệu tin nhắn chứa mã xác thực hai lớp trong tháng 6-2023.

Là đơn vị trung gian kết nối giữa các công ty phát sinh mã xác thực và người dùng cuối, Fink Telecom Services có quyền xử lý, xem nội dung tin nhắn. Điều đáng lo ngại là công ty này từng bị nghi ngờ tham gia vào hoạt động giám sát người dùng và can thiệp vào tài khoản cá nhân.

Vì sao xác thực hai yếu tố qua SMS không còn an toàn? - Ảnh 1.
SMS được xem là một trong những phương thức bảo mật yếu nhất bởi có thể bị truy cập bởi bên thứ ba.

Các mã OTP bị rò rỉ đến từ nhiều công ty lớn như Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp và nhiều ngân hàng tại châu Âu. Tin nhắn được gửi tới người dùng ở hơn 100 quốc gia.

Theo Yahoo, nguyên nhân xác thực hai yếu tố qua SMS không an toàn chủ yếu là do các công ty thường thuê bên trung gian để gửi SMS với chi phí thấp hơn, thông qua các hợp đồng lớn với nhiều nhà mạng và hệ thống “global titles” - các địa chỉ mạng dùng để kết nối liên quốc gia. Điểm yếu của hệ thống này là các công ty thuê không trực tiếp làm việc với các đơn vị như Fink Telecom Services, mà thông qua các tầng lớp nhà thầu phụ khiến việc bảo đảm an toàn dữ liệu càng trở nên phức tạp.

Ông Phạm Mạnh Cường, người sáng lập Công ty TNHH Wischain, lý giải phương thức xác thực hai yếu tố qua tin nhắn SMS ngày nay không còn an toàn là bởi kẻ tấn công mạng ngày càng tinh vi, dễ dàng lợi dụng những lỗ hổng trong hệ thống bảo mật để chiếm đoạt quyền truy cập.

Một trong những hình thức phổ biến tạo các cuộc tấn công giả mạo, trong đó tin nhắn, email hoặc website nhìn có vẻ uy tín được sử dụng để lừa người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu hay mã OTP.

Không chỉ vậy, kỹ thuật hoán đổi SIM cũng là mối đe dọa nghiêm trọng. Kẻ gian có thể đánh cắp số điện thoại của nạn nhân, từ đó nhận được mã xác thực gửi qua SMS.

Thêm vào đó, nhiều người dùng hiện vẫn có thói quen cài đặt phần mềm không rõ nguồn gốc, đặc biệt trên các thiết bị Android, dẫn đến phần mềm gián điệp hoặc keylogger có khả năng bí mật ghi lại thao tác gõ bàn phím, từ đó đánh cắp thông tin truy cập.

Dù xác thực qua SMS vẫn được coi là một lớp bảo vệ nhất định, nhưng so với các phương thức hiện đại như Google Authenticator - ứng dụng tạo mã xác thực ngẫu nhiên thay đổi sau mỗi 30 giây và không phụ thuộc vào mạng di động - thì SMS ngày càng bộc lộ điểm yếu.

 


Gửi bình luận
(0) Bình luận
1

Tra cứu nhanh 168 phường, xã, đặc khu thuộc TP.HCM mới

Chuyên trang toàn cảnh thông tin về 168 phường, xã, đặc khu của TP.HCM chính thức đi vào hoạt động. Bạn có thể tra cứu, theo dõi video và các thông tin về hoạt động vận hành khi TP.HCM thực hiện chính quyền 2 cấp.
2

Địa chỉ, điện thoại bộ phận một cửa cấp tỉnh của các sở, ngành TP.HCM

UBND TP.HCM vừa có thông báo về địa điểm, số điện thoại đường dây nóng của bộ phận một cửa tại các sở, ngành, phường, xã, đặc khu của TPHCM mới.
3

Một tính năng cực hữu ích trên VNeID mà người dùng không nên bỏ qua

Hành khách bay nội địa hiện nay có thể hoàn tất toàn bộ thủ tục từ mua vé, check-in, qua cửa an ninh đến lên máy bay mà không cần xuất trình giấy tờ tùy thân, nhờ ứng dụng nhận diện khuôn mặt qua VNeID.
4

Địa chỉ, điện thoại bộ phận một cửa ở 168 phường, xã, đặc khu của TP.HCM

UBND TP.HCM vừa có thông báo về địa điểm, số điện thoại đường dây nóng của bộ phận một cửa tại các phường, xã, đặc khu của TPHCM (mới).
5

Công cụ tra cứu địa chỉ mới sau sáp nhập

Một số nền tảng công nghệ đã được triển khai để hỗ trợ người dân kiểm tra địa chỉ mới, đảm bảo không ảnh hưởng tới công việc, cuộc sống.

CapCut thay đổi điều khoản sử dụng khiến người dùng lo lắng

CapCut đang "âm thầm" thay đổi điều khoản dịch vụ đối với quyền sử dụng khuôn mặt, giọng nói và nội dung của người dùng, làm dấy lên lo ngại trong cộng đồng.

3 giây quyết đoán, ông bố đã cứu sống 5 mạng người trên chiếc xe bị lũ dữ cuốn trôi

Nước lũ cuốn trôi chiếc Santafe chở 5 người và cách xử lý đầy bình tĩnh của người bố đã cứu sống cả gia đình.

Công an cảnh báo cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi

Chiêu lừa đảo mới này dùng cách giả mạo Google để “hack” tài khoản Facebook cực kỳ tinh vi.

TikTok ra mắt công cụ AI tạo video quảng cáo từ văn bản

Trong khuôn khổ Liên hoan quảng cáo Cannes Lions tại Pháp ngày 16.6, TikTok đã ra mắt các công cụ quảng cáo mới sử dụng trí tuệ nhân tạo (AI), cho phép các nhà tiếp thị tạo video quảng cáo từ văn bản hoặc hình ảnh.

Adobe ra mắt ứng dụng đắc lực cho dân chụp ảnh bằng iPhone

Nếu bạn yêu thích chụp ảnh bằng iPhone, ứng dụng mới của Adobe có thể nhanh chóng trở thành công cụ ưa thích của bạn.

Hàng chục nghìn webcam kết nối Internet đang vô tình 'phản chủ'

Theo một nghiên cứu mới từ công ty an ninh mạng Bitsight, hơn 40.000 webcam trên toàn thế giới đang ở trong tình trạng có thể truy cập công khai qua Internet – thường là mà chủ nhân không hề hay biết.

Gemini phát triển tính năng tóm tắt nội dung PDF trong Google Drive

Google đang mở rộng khả năng của Gemini bằng cách sử dụng trợ lý AI này để tóm tắt nội dung PDF trong Google Drive. Đặc biệt là lần này, tính năng không chỉ đơn thuần dừng ở việc tạo bản tóm tắt.

ChatGPT nâng cấp giọng nói, tạo cảm giác như trò chuyện với người thực

OpenAI đã cải tiến chế độ giọng nói của ChatGPT, nhằm giúp người dùng có cảm giác như đang nói chuyện với một người thật.

Cảnh báo 'tội phạm tình dục kỹ thuật số' tăng chóng mặt bởi video AI

Kỹ năng - Anh Tú - 06/07/2025 13:00
Hàn Quốc cho biết các nhà cung cấp dịch vụ internet trong và ngoài nước như Naver, Google và Kakao trong năm 2024 đã xóa và chặn 180.000 video quay lén bất hợp pháp, gồm cả video khiêu dâm giả mạo do AI tạo ra.

Xem Sex Education tôi nhận ra lỗi lầm khiến con trai bỏ nhà đi suốt 20 năm nay

Điện ảnh - Mỹ Hạnh - 06/07/2025 12:00
Tôi đã đối xử tệ với con trai nhưng lại không hay biết. Cho đến khi xem phim "Sex Education", tôi mới bừng tỉnh.

3 cao thủ khiến Trương Tam Phong thua xa: Có người chỉ dùng kiếm trúc tước hết vũ khí của 2.000 binh sĩ

Thư giãn - Nguyệt Phạm - 06/07/2025 11:00
Ai vượt mặt Trương Tam Phong về võ công trong thế giới kiếm hiệp Kim Dung?

Mỹ nhân Việt từng được gọi là “quả bom sex": tuổi 42 vẫn độc thân

Phong cách sống - Cam Tuyền - 06/07/2025 10:00
Từng gây sốc với những vai diễn gợi cảm trên màn ảnh Việt, Quách An An sau nhiều năm chọn rút lui khỏi showbiz, sống kín tiếng và hoàn toàn vắng bóng truyền thông.

Tưởng người thương, hóa ra ChatGPT: AI đang thao túng hẹn hò thế nào?

Suy ngẫm - Hoàng Vũ - 06/07/2025 09:00
Ngày càng nhiều người dùng AI để "tút" lại tin nhắn trên ứng dụng hẹn hò.

Ánh sáng trong ta - Tác dụng phụ của việc gắn nhãn bản thân

Từ sách - Phim - Quìn - 06/07/2025 08:00
"Ánh sáng trong ta" (The Light We Carry) của Michelle Obama là minh chứng rằng: chiếc nhãn từ người khác, hoặc từ chính bạn không thể ngăn chặn tiềm năng thực sự bên trong con người bạn.

Xem 'Sex Education', tôi hiểu vì sao con gái ghét bà ngoại - Bi kịch đến từ câu nói tưởng chừng vô hại

Điện ảnh - Ứng Hà Chi - 05/07/2025 13:00
Tôi bàng hoàng nhận ra rằng những lời dạy dỗ tưởng chừng vô hại của người lớn có thể để lại vết thương sâu sắc trong tâm hồn con trẻ.

Công cụ tra cứu địa chỉ mới sau sáp nhập

Kỹ năng - Mạnh Hùng - 05/07/2025 12:00
Một số nền tảng công nghệ đã được triển khai để hỗ trợ người dân kiểm tra địa chỉ mới, đảm bảo không ảnh hưởng tới công việc, cuộc sống.

Vì sao MV “Rực rỡ ngày mới” chạm đến cảm xúc nghệ sĩ và khán giả?

Giải trí - Quỳnh Tâm - 05/07/2025 11:20
Sau khi ra mắt, MV "Rực rỡ ngày mới" nhận được nhiều phản hồi tích cực, những bình luận xúc động từ nghệ sĩ và khán giả.

Cừu Thiên Nhận suýt giết chết Hoàng Dung, vì sao Đông Tà không trả thù?

Thư giãn - Nguyệt Phạm - 05/07/2025 11:00
Nhiều người tự hỏi vì sao Hoàng Dung bị Cừu Thiên Nhận suýt lấy mạng nhưng Hoàng Dược Sư không báo thù.

Vì sao 80.000 người “bốc hơi” như chưa từng tồn tại ở Nhật Bản?

Phong cách sống - Chi Chi - 05/07/2025 10:00
Nhật Bản là nơi hoàn hảo để biến mất.

Đại địa chấn kinh tế - Tiền nóng, niềm tin lạnh: 3 thế hệ khủng hoảng tài chính toàn cầu

Từ sách - Phim - TĐ - 05/07/2025 09:00
Từ những cuộc khủng hoảng này cho thấy quá trình toàn cầu hóa thị trường tài chính luôn đi kèm với quá trình toàn cầu hóa khủng hoảng tài chính, nghĩa là khủng hoảng không còn giới hạn trong một khu vực mà có thể nhanh chóng lan rộng khắp thế giới.

Hạnh phúc tuổi trẻ - Yêu không ràng buộc là bí mật của tình yêu vĩnh hằng

Từ sách - Phim - Quìn - 05/07/2025 08:00
Triết gia Krishnamurti, đã từng đặt ra một câu hỏi giản dị mà rất đáng để chúng ta, đặc biệt là những cô gái trẻ cần suy ngẫm: “Chúng ta có thực sự biết yêu là gì không?”.

AI tạo video cực đỉnh của Google Veo 3 chính thức “chào sân” Việt Nam

Kỹ năng - Kỳ Thư - 04/07/2025 13:00
Google triển khai mô hình tạo video AI Veo 3 tại Việt Nam qua ứng dụng Gemini, cho phép người dùng tạo video từ văn bản kèm âm thanh, tích hợp công cụ nhận diện nội dung do AI tạo ra.

Xem "Sex Education", tôi bất ngờ với một câu thoại ngắn gọn nhưng sẽ là chân lý

Điện ảnh - Mỹ Hạnh - 04/07/2025 12:00
Thật không ngờ, bộ phim "Sex Education" lại chứa đựng nhiều triết lý thú vị như thế.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Chủ nhật, 06/07/2025