NEWSBảo mật 2 bước qua tin nhắn SMS sắp hết thời
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST),ảomậtbướcquatinnhắnSMSsắphếtthờkết quả của ngoại hạng anh cơ quan thiết lập các hướng dẫn và quy tắc trong các vấn đề về mã hoá và bảo mật mới đây vừa khuyến khích người dùng không nên dùng công nghệ xác thực 2 bước bằng tin nhắn SMS. Trong bản dự thảo mới nhất của Hướng dẫn xác thực số (Digital Authentication Guideline), Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) nói rằng "việc xác thực qua nhiều kênh (out of band authentication) bằng SMS sẽ không còn hiệu lực và sẽ không còn được cho phép trong các bản phát hành sắp tới của hướng dẫn này". Out of band authentication là hình thức dùng thiết bị thứ 2 để xác minh danh tính của bạn.
.jpeg) |
NIST không nêu rõ vì sao cơ quan này lại muốn khai tử xác thực 2 bước qua SMS, tuy nhiên, có một số thực tế cho thấy quyết định này là có cơ sở. Hầu hết điện thoại người dùng hiển thị tin nhắn ngay ở màn hình khoá, có nghĩa là hacker có thể ăn cắp được đoạn mã xác thực chỉ cần bằng cách nhìn vào màn hình smartphone của nạn nhân. Những phát hiện của các chuyên gia bảo mật thời gian qua cho thấy, hàng loạt lỗ hổng bảo mật hiện nay cho phép hacker có thể theo dõi cuộc gọi, tin nhắn của người dùng, bởi vậy, xác thực qua SMS không thể đảm bảo an toàn tuyệt đối.
相关推荐
- Nhận định, soi kèo Rangers vs Athletic Bilbao, 2h00 ngày 11/4: Chờ đợi lượt về
- Nhan sắc đời thực trong trẻo của Hoàng Hà đang gây sốt trên VTV
- Bỏ việc kỹ sư ở TPHCM về quê, trở thành tỷ phú nhờ chim và ong
- Chuyến đi đẻ 'bão táp' của người phụ nữ sau trận động đất ở Nhật Bản
- Nhận định, soi kèo Wellington Phoenix vs Melbourne Victory, 12h00 ngày 12/4: Tiếp nối niềm vui
- Trung Quốc tránh đối đầu châu Âu giữa căng thẳng xe điện
- Cặp đôi Quán quân Tuyệt đỉnh song ca 2023 ngọt ngào, da diết trong MV đầu tay
- Ông Nguyễn Hữu Tín giao 6.000 m2 'đất vàng' ở TP HCM không qua đấu giá
" alt="Elon Musk lại 'nổ' về khả năng chống đạn của bán tải chạy điện Tesla Cybertruck?" src="
