Bảo mật 2 bước qua tin nhắn SMS sắp hết thời
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST),ảomậtbướcquatinnhắnSMSsắphếtthờal ittihad đấu với al-nassr cơ quan thiết lập các hướng dẫn và quy tắc trong các vấn đề về mã hoá và bảo mật mới đây vừa khuyến khích người dùng không nên dùng công nghệ xác thực 2 bước bằng tin nhắn SMS. Trong bản dự thảo mới nhất của Hướng dẫn xác thực số (Digital Authentication Guideline), Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) nói rằng "việc xác thực qua nhiều kênh (out of band authentication) bằng SMS sẽ không còn hiệu lực và sẽ không còn được cho phép trong các bản phát hành sắp tới của hướng dẫn này". Out of band authentication là hình thức dùng thiết bị thứ 2 để xác minh danh tính của bạn.
NIST không nêu rõ vì sao cơ quan này lại muốn khai tử xác thực 2 bước qua SMS, tuy nhiên, có một số thực tế cho thấy quyết định này là có cơ sở. Hầu hết điện thoại người dùng hiển thị tin nhắn ngay ở màn hình khoá, có nghĩa là hacker có thể ăn cắp được đoạn mã xác thực chỉ cần bằng cách nhìn vào màn hình smartphone của nạn nhân. Những phát hiện của các chuyên gia bảo mật thời gian qua cho thấy, hàng loạt lỗ hổng bảo mật hiện nay cho phép hacker có thể theo dõi cuộc gọi, tin nhắn của người dùng, bởi vậy, xác thực qua SMS không thể đảm bảo an toàn tuyệt đối.
相关推荐
- Nhận định, soi kèo Boavista vs Casa Pia, 3h15 ngày 21/1: Nối mạch bất bại
- Pep Guardiola khiến Aguero nức lòng trước khi rời Man City
- Nhà Trắng công bố lệnh cấm vận mới với chip bán sang Trung Quốc
- Xuân Lâm Riverside ra mắt phân khu The Diamond
- Nhận định, soi kèo Chadormalou vs Sepahan, 18h30 ngày 21/1: Khó cho khách
- Căn hộ 100 triệu: Cơn khát của dân nghèo thành phố
- Nhận định bóng đá Juventus vs Milan, 1h45 ngày 10
- Inter lật đổ Juventus, vô địch Serie A trước 4 vòng đấu