Microsoft muốn loại bỏ cơ chế xác thực đa yếu tố dựa trên SMS

Microsoft muốn loại bỏ cơ chế xác thực đa yếu tố dựa trên SMS
Tạp chí Nhịp sống số - Giám đốc Bảo mật Danh tính Microsoft Alex Weinert viết trên blog công ty để nêu bật sự cần thiết phải loại bỏ cơ chế xác thực đa yếu tố (MFA) dựa trên mạng điện thoại chuyển mạch công khai (PSTN).

Theo Neowin, Weinert nêu rõ nhiều lý do để từ bỏ các hệ thống MFA dựa trên PSTN như SMS và thoại. Ông nhấn mạnh bản thân MFA là điều cần thiết, chỉ là cách mọi người sử dụng nó nên thay đổi. Theo ông, các cơ chế dựa trên PSTN là phương pháp MFA kém an toàn nhất hiện có vì thực tế mọi kỹ thuật khai thác như lừa đảo và chiếm đoạt tài khoản vẫn có thể được thực hiện.

Tình hình trên dự kiến sẽ trở nên tồi tệ hơn một khi những kẻ tấn công chuyển sự quan tâm sang việc phá hệ thống MFA, điều này phụ thuộc vào mức độ sử dụng của công chúng. Hơn nữa, các thông báo PSTN cũng không thể thích ứng với những người dùng khác nhau, vì vậy tiềm năng cải thiện hơn nữa bảo mật thông qua chúng bị hạn chế.

Weinert tiếp tục nói rằng những kẻ tấn công có thể triển khai phần mềm để chặn tin nhắn PSTN được phát đi trên hầu hết các mạng, điều đó có nghĩa đây là một cách tấn công khác có thể bị khai thác bởi các phần tử độc hại.

Ông Weinert cũng lưu ý các quy định liên quan đến SMS và cuộc gọi thay đổi nhanh chóng và khác nhau giữa các khu vực, điều này có thể dẫn đến sự cố khi sử dụng hệ thống MFA dựa trên PSTN.

Cuối cùng, Weinert khuyến nghị mọi người sử dụng MFA bằng cách sử dụng xác thực dựa trên ứng dụng như Microsoft Authenticator vì nó giải quyết hầu hết vấn đề với hệ thống PSTN được nêu trong bài đăng trên blog của ông.

Có thể bạn quan tâm