Công nghệ

Bảo mật 2 bước qua tin nhắn SMS sắp hết thời

字号+ 作者:NEWS 来源:Kinh doanh 2025-02-23 19:41:03 我要评论(0)

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST),ảomậtbướcquatinnhắnSMSsắphếtthờ24 h cơ quan thiết lậ24 h24 h、、

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST),ảomậtbướcquatinnhắnSMSsắphếtthờ24 h cơ quan thiết lập các hướng dẫn và quy tắc trong các vấn đề về mã hoá và bảo mật mới đây vừa khuyến khích người dùng không nên dùng công nghệ xác thực 2 bước bằng tin nhắn SMS. Trong bản dự thảo mới nhất của Hướng dẫn xác thực số (Digital Authentication Guideline), Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) nói rằng "việc xác thực qua nhiều kênh (out of band authentication) bằng SMS sẽ không còn hiệu lực và sẽ không còn được cho phép trong các bản phát hành sắp tới của hướng dẫn này". Out of band authentication là hình thức dùng thiết bị thứ 2 để xác minh danh tính của bạn.

NIST không nêu rõ vì sao cơ quan này lại muốn khai tử xác thực 2 bước qua SMS, tuy nhiên, có một số thực tế cho thấy quyết định này là có cơ sở. Hầu hết điện thoại người dùng hiển thị tin nhắn ngay ở màn hình khoá, có nghĩa là hacker có thể ăn cắp được đoạn mã xác thực chỉ cần bằng cách nhìn vào màn hình smartphone của nạn nhân. Những phát hiện của các chuyên gia bảo mật thời gian qua cho thấy, hàng loạt lỗ hổng bảo mật hiện nay cho phép hacker có thể theo dõi cuộc gọi, tin nhắn của người dùng, bởi vậy, xác thực qua SMS không thể đảm bảo an toàn tuyệt đối.

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
精彩导读

Theo Microsoft Việt Nam, kết quả nghiên cứu “Hiểm họa mạng từ phần mềm không chính hãng” (do Microsoft bảo trợ) vừa được Trường Đại học Quốc gia Singapore công bố ngày 21/6 cho thấy tội phạm mạng đang tấn công máy tính bằng cách nhúng mã độc trong các phần mềm giả mạo và các kênh trực tuyến cung cấp những phần mềm này.

Có 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc.

92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.

Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại Châu Á – Thái Bình Dương thì có 3 là cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng.

“Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỉ USD vào năm 2021. Dù biện pháp an ninh mạng đang phát triển mạnh, người dùng hầu như lại chậm thích ứng. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng”, ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ.

Nghiên cứu cũng phân tích trên 90 máy tính và máy tính xách tay mới cùng hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được nhặt ngẫu nhiên từ các cửa hàng bán phần mềm lậu tại Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn quốc và Philippines.

" alt="Hacker phát tán mã độc qua phần mềm diệt virus giả mạo" width="90" height="59"/>

Hacker phát tán mã độc qua phần mềm diệt virus giả mạo

Andrew Chen tham gia Uber từ năm 2015, vào lúc đó công ty vẫn là một startup nhỏ và bức thư tuyển dụng của ông được ký trên một mẩu giấy nhỏ. Thậm chí ông còn chụp một bức ảnh selfie để lưu giữ thời khắc đó.

Chen là Trưởng nhóm phát triển lái xe tại Uber, và là một trong những nhân viên đầu tiên của công ty cảm thấy thất vọng vì quyết định từ chức của CEO Kalanick. Ông và những nhân viên khác đã sử dụng mạng xã hội để bày tỏ thái độ của mình và nói lời chia tay với cựu CEO.

Bất chấp những tranh cãi xung quanh Kalanick (hoặc như cách các nhân viên gọi ông là TK), vị cựu CEO này vẫn có một đội ngũ fan đông đảo tại Uber và những người đó muốn ông quay trở lại. Sàng nay, trang Axios đã đăng tải một bức thư của các nhân viên Uber, với nội dung khẩn cầu Kalanick quay lại vị trí điều hành. Ông đã từ chức khỏi vị trí CEO vào ngày 20/6 nhưng vẫn ở trong Ban giám đốc của Uber.

Dưới đây là những điều CEO Kalanick được các nhân viên yêu mến:

Tầm nhìn

“Cảm ơn vì sự truyền cảm hứng cho không chỉ các nhân viên mà còn cả thế hệ doanh nhân. Cảm ơn vì truyền cảm hứng cho chúng tôi nghĩ đến những điều lớn lao, nhanh chóng và có tầm ảnh hưởng lớn hơn bất cứ ai dám nghĩ đến trước đây”, Margaret-Ann Seger, Quản lý và Phát triển Sản phẩm Quốc tế.

“Trong một thời gian ngắn, tôi đã có hân hạnh được ở bên Uber từ những ngày đầu tiên vào năm 2012, tôi nhận thấy rằng ông Travis là một trong những người có tầm nhìn và truyền cảm hứng nhất mà tôi từng gặp” - Barbara Wesseling Lefering, Cựu nhân viên tuyển dụng quốc tế.

“Tôi không nghĩ rằng có thể tìm được ai đó với tầm nhìn và sự tận tâm cho mục tiêu thúc đẩy công ty trong thời gian dài hạn như Travis” – Frederique Dame, Cựu kỹ sư sản phẩm.

Khả năng làm việc liên tục

" alt="Đừng nghĩ Kalanick là 'kẻ khó ưa', hàng ngàn nhân viên Uber muốn ông quay trở lại vị trí CEO" width="90" height="59"/>

Đừng nghĩ Kalanick là 'kẻ khó ưa', hàng ngàn nhân viên Uber muốn ông quay trở lại vị trí CEO