Thứ 6, 22/11/2024, 17:19[GMT+7]

Xác thực qua SMS OTP cũng có thể bị hack, hãy thận trọng

Thứ 5, 10/02/2022 | 14:44:22
4,446 lượt xem
Việc sử dụng xác thực hai yếu tố có những hạn chế của nó, đặc biệt là xác thực dựa trên SMS OTP.

Đừng nghĩ SMS OTP là an toàn 100%.

Nghiên cứu mới nhất của hãng bảo mật Kaspersky tiết lộ, những người sử dụng phương thức thanh toán điện tử ở Đông Nam Á ngày càng nhận thức được tầm quan trọng của việc bảo vệ dữ liệu tài chính của họ trong bối cảnh việc sử dụng thanh toán kỹ thuật số gia tăng nhanh chóng trong khu vực. Họ cũng hiểu rõ về các tính năng bảo mật bổ sung, và hi vọng sẽ được các ngân hàng và nhà cung cấp ví điện tử triển khai trong tương lai.

Xác thực qua SMS OTP cũng có thể bị hack, hãy thận trọng! - 1

Thanh toán trực tuyến đã thật sự "bùng nổ" trong đại dịch COVID-19. (Ảnh minh họa)

Cụ thể, báo cáo với tiêu đề "Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán số ở khu vực châu Á - Thái Bình Dương” đã phát hiện ra rằng, hơn ba phần năm (67%) người dùng các ứng dụng ngân hàng số và ví điện tử ở Đông Nam Á thích triển khai mật khẩu dùng một lần (OTP) qua SMS cho mọi giao dịch.

Đa số người được hỏi cũng muốn xem xét việc triển khai xác thực hai yếu tố (2FA) với 57%. Điều thú vị là việc triển khai OTP là ưu tiên hàng đầu của người tiêu dùng ở hầu hết các nước Đông Nam Á trong việc xác thực 2FA, bao gồm: Indonesia (67%), Malaysia (66%), Philippines (75%), Thái Lan (63%) và Việt Nam (74%),...

“Nhìn chung, các tính năng bảo mật này là các biện pháp phòng ngừa hữu ích có khả năng nâng cao các tiêu chuẩn an ninh mạng trong thanh toán kỹ thuật số. Tuy nhiên, chúng ta không nên nhìn nhận các lựa chọn này một cách đơn lẻ mà hãy coi đấy là một phần của khuôn khổ an ninh mạng toàn diện”, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo.

Theo ông, việc sử dụng xác thực hai yếu tố có những hạn chế của nó, đặc biệt là xác thực dựa trên SMS. Tin nhắn SMS mang mật khẩu có thể bị chặn bởi một trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức SS7 được sử dụng để truyền tin nhắn, khiến 2FA dựa trên SMS đôi khi không đáng tin cậy.

Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng để hạn chế lỗ hổng của công ty đối với việc vi phạm dữ liệu.

Với tính chất phức tạp của việc bảo mật ứng dụng và tài chính trực tuyến, không ngạc nhiên khi hơn ba phần năm (65%) số người được hỏi cho rằng, các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật.

Hơn một nửa (58%) cho biết, họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn một phần ba (37%) cho biết họ sẽ sử dụng các ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.

Theo 24h.com.vn