Theo thông tin từ CNBC, hiện nay một trong những phương thức đăng nhập ứng dụng được ưa chuộng nhất là sử dụng mã OTP (mật khẩu dùng một lần). Phương thức này tạo điều kiện thuận lợi cho người dùng điện thoại và đang trở thành lựa chọn phổ biến. Mã OTP thường được gửi trực tiếp qua tin nhắn văn bản (SMS), mang lại sự tiện lợi và bảo mật cho người dùng.
Ngày càng nhiều chuyên gia an ninh mạng khuyên rằng việc sử dụng OTP, cũng như mật khẩu truyền thống, nên được xem xét loại bỏ. Họ cho rằng hình thức xác thực này không còn đủ mạnh để bảo vệ tài khoản của người dùng trước những mối đe dọa ngày càng tinh vi. Sự phát triển không ngừng của công nghệ yêu cầu chúng ta phải tìm kiếm phương pháp bảo mật mới, hiệu quả hơn nhằm đảm bảo an toàn cho thông tin cá nhân.
Người dùng cần nắm rõ các loại OTP và cân nhắc giữa rủi ro bảo mật cùng lợi ích mà mỗi loại mang lại. Theo Ant Allan, Phó Chủ tịch phân tích tại Gartner Research, kinh nghiệm cho thấy luôn có cách để vượt qua các biện pháp xác thực. Tuy nhiên, một số phương thức vẫn được đánh giá cao về độ an toàn. Allan khẳng định rằng không có phương pháp xác thực nào hoàn toàn bảo đảm an toàn. Việc lựa chọn phương thức xác thực phù hợp là rất quan trọng để bảo vệ tài khoản của bạn.
Tracy C. Kitten, Giám đốc an ninh tại Javelin Strategy & Research, đã cảnh báo về sự mất an toàn của hình thức xác thực OTP qua SMS. Theo bà, biện pháp này rất dễ bị tấn công thông qua nhiều phương thức khác nhau, bao gồm lừa đảo qua email, đánh cắp SIM và chặn tin nhắn. Nguy cơ tiềm ẩn còn lớn hơn khi người dùng nghĩ rằng chỉ cần giữ điện thoại bên mình là đã an toàn.
Một mối nguy hiểm tiềm ẩn mà người dùng thường không nhận thấy ngay là sự xâm phạm tài khoản cá nhân. Theo Kitten, có thể bạn sẽ yêu cầu ngân hàng gửi lại mã OTP mà hoàn toàn không hay biết rằng kẻ gian đang nhận được mã đó. Điều này tạo ra khoảng thời gian 45 phút mà bạn không hề hay biết về sự cố, và chính vào lúc đó, mọi thứ có thể đã trở nên quá muộn để khắc phục.
Theo các chuyên gia bảo mật, ứng dụng xác thực được xem là phương án bảo mật hiệu quả hơn so với việc nhận mã xác thực qua SMS, mặc dù không hoàn toàn an toàn. Các ứng dụng như Google Authenticator và Microsoft Authenticator giúp giảm thiểu nhiều rủi ro tiềm ẩn liên quan đến tin nhắn văn bản. Hãy nâng cao khả năng bảo vệ tài khoản của bạn bằng cách sử dụng những công cụ hiện đại này.
Ant Allan đã nhấn mạnh rằng mặc dù các ứng dụng này vẫn có nguy cơ bị tấn công từ bên ngoài kiểu "kẻ trung gian", nhưng chúng mang lại mức độ an toàn cao hơn đáng kể so với phương thức xác thực OTP qua SMS.
Với ứng dụng xác thực, mỗi lần đăng nhập, người dùng sẽ nhận mã duy nhất. Mã này tự động hết hạn sau khoảng 30 đến 60 giây. Đặc biệt, thông tin không được gửi qua số điện thoại mà lưu trữ ngay trên thiết bị của bạn. Khi điện thoại được bảo vệ bằng mật khẩu hoặc nhận diện khuôn mặt, nguy cơ tấn công sẽ giảm đáng kể, theo thông tin từ Kitten.
Cedric Thevenet, Phó Chủ tịch và Trưởng bộ phận an ninh mạng tại Capgemini Americas, nhấn mạnh rằng mặc dù công nghệ đang ngày càng tiên tiến, người dùng vẫn phải cảnh giác trước những mối đe dọa an ninh. Một ví dụ điển hình là hình thức lừa đảo qua email. Những thông điệp giả mạo, được tạo ra tinh vi nhờ vào trí tuệ nhân tạo, có thể khiến người nhận dễ dàng mắc bẫy. Nếu người dùng nhấp vào các liên kết độc hại và cung cấp tên đăng nhập, mật khẩu cùng mã xác thực, họ sẽ vô tình mở đường cho tin tặc chiếm đoạt tài khoản của mình. Sự cẩn trọng trong việc kiểm tra nguồn gốc và tính xác thực của thông tin là điều cần thiết trong thời đại số.
Một giải pháp bảo mật đáng tin cậy hiện nay là sử dụng thông báo xác thực qua ứng dụng di động. Khi người dùng thực hiện đăng nhập vào ngân hàng hoặc các dịch vụ khác, hệ thống sẽ tự động gửi thông báo đến ứng dụng trên điện thoại của họ để xác nhận danh tính. Chức năng này không chỉ giúp nâng cao tính an toàn mà còn mang lại cho người dùng sự tiện lợi tối ưu.
Ant Allan cho biết, phương thức này mang lại tính an toàn vượt trội so với OTP qua SMS hoặc ứng dụng xác thực, bởi nó không phụ thuộc vào thiết bị đăng nhập. Tuy nhiên, người dùng cũng cần cảnh giác. Các hacker có thể thực hiện nhiều lần thử đăng nhập với mật khẩu bị đánh cắp, gây ra hàng loạt thông báo cho người dùng. Nếu không chú ý và nhấn "xác nhận", người dùng sẽ vô tình mở cửa cho hacker tiến vào tài khoản của mình. Hãy luôn thận trọng để bảo vệ thông tin cá nhân!
Mặc dù xác thực OTP qua SMS là phương pháp phổ biến và dễ sử dụng, người dùng nên xem xét lựa chọn các biện pháp bảo mật mạnh mẽ hơn. Ứng dụng xác thực, thông báo qua ứng dụng, khóa phần cứng và passkeys là những lựa chọn thông minh để tăng cường an ninh cho tài khoản. Đặt sự an toàn lên hàng đầu và bảo vệ bản thân trước các mối đe dọa ngày càng tinh vi.
