Xác thực đa yếu tố (MFA), hay còn gọi là xác thực 2 yếu tố (2FA), đã trở nên phổ biến rộng rãi trong đời sống công nghệ của chúng ta suốt thập kỷ qua. Ban đầu, hình thức xác thực dựa trên SMS, kết hợp với mật khẩu, cho phép người dùng thêm một lớp bảo mật bổ sung bằng cách nhập mã được gửi đến điện thoại khi đăng nhập. Tuy nhiên, sự thật là xác thực qua SMS chưa bao giờ thực sự an toàn. Do công nghệ cốt lõi và hạ tầng xung quanh thẻ SIM, 2FA bằng SMS không chỉ không đủ mạnh mà còn chủ động làm suy yếu bảo mật của bạn. Sau đây là 4 lý do chính vì sao bạn nên ngừng sử dụng SMS 2FA và chuyển sang một ứng dụng xác thực 2 yếu tố chuyên dụng.
Một chiếc laptop Surface đại diện cho thiết bị cần bảo mật bằng xác thực 2 yếu tố
1. Miễn Nhiễm Với Tấn Công Đổi SIM (SIM-swapping)
Kẻ hở lớn nhất của xác thực SMS
Xác thực đa yếu tố dựa trên SMS từng là tiêu chuẩn để cung cấp một lớp bảo mật bổ sung cho các tài khoản trực tuyến quan trọng. Mặc dù nó hiệu quả trong việc ngăn chặn các cuộc tấn công cơ bản nhất, nhưng nó có một điểm yếu thực sự không thể bỏ qua. Điểm yếu đó đã bị phơi bày bởi tấn công đổi SIM (SIM-swapping), một phương pháp tấn công phi kỹ thuật (social engineering) cho phép kẻ xấu chiếm quyền kiểm soát số điện thoại của bạn. Bằng cách này, chúng có thể nhận các mã xác thực SMS mà không cần truy cập vật lý vào thiết bị của bạn.
Về cơ bản, với đủ thông tin, một kẻ tấn công có thể thuyết phục nhà cung cấp dịch vụ điện thoại kích hoạt một thẻ SIM mới với số điện thoại của bạn, từ đó chiếm đoạt bất kỳ mã xác thực đa yếu tố nào được gửi đến số đó. Cách tốt nhất để giảm thiểu rủi ro này là đơn giản là không sử dụng xác thực dựa trên SMS. Các ứng dụng xác thực 2 yếu tố chuyên dụng được liên kết với thiết bị của bạn, không phải số điện thoại, vì vậy chúng hoàn toàn miễn nhiễm với các cuộc tấn công đổi SIM.
2. Mã Xác Thực Không Thể Bị Nghe Lén Qua Giao Thức SS7
Lỗ hổng trong quá trình truyền tải tin nhắn
Trong khi tấn công đổi SIM là điểm yếu rõ ràng nhất của bất kỳ hình thức MFA nào liên quan đến SMS, mã xác thực SMS còn có thể bị chặn do những điểm yếu trong cách thức hoạt động của chính SMS. SMS hoạt động bằng cách sử dụng giao thức truyền thông SS7, một giao thức không hề an toàn. Các tin nhắn chứa mã xác minh có thể bị (và đã từng bị) nghe lén hoặc chặn lại. Điều này có thể xảy ra với hầu hết mọi loại thông tin không được mã hóa khi truyền tải, một lợi thế nữa dành cho các ứng dụng MFA chuyên dụng. Việc tạo mã cục bộ trên thiết bị đồng nghĩa với việc không có quá trình truyền tải nào để chặn, giúp cho MFA của bạn trở nên vững chắc thay vì là một điểm yếu.
Các mẫu điện thoại thông minh hiện đại tích hợp khả năng tạo mã 2FA cục bộ, an toàn hơn SMS
3. Mã Được Tạo Ra Tức Thì và Đáng Tin Cậy Hơn
Không còn chờ đợi hay lo lắng mã không đến
Việc nhận mã xác thực qua SMS không chỉ kém an toàn mà còn đơn giản là không đáng tin cậy. Chắc hẳn ai trong chúng ta cũng đã từng trải qua: chờ đợi mã xác thực SMS mãi không đến, hoặc tệ hơn là mã không bao giờ đến. Với một ứng dụng xác thực 2 yếu tố chuyên dụng, mã của bạn luôn có sẵn, sẵn sàng để bạn sao chép và dán. Một số ứng dụng thậm chí còn hiển thị mã tiếp theo sẽ được tạo ra, giúp bạn không còn phải lo lắng chạy đua với thời gian hết hạn của mã.
Tính năng sao chép mã xác minh 2FA tức thì trên iOS, tiện lợi hơn việc chờ tin nhắn SMS
4. Hỗ Trợ Đa Dạng Thiết Bị và Tích Hợp Sinh Trắc Học
Truy cập mã xác thực mọi lúc, mọi nơi
Trong khi xác thực dựa trên SMS bị ràng buộc với số điện thoại của bạn, các ứng dụng MFA có thể được liên kết với nhiều thiết bị khác nhau, bao gồm cả thiết bị đeo tay thông minh. Điều này không chỉ giúp việc truy cập mã xác thực trở nên dễ dàng hơn nếu bạn vô tình thất lạc điện thoại, mà bạn còn nhận được lợi ích bảo mật từ bất kỳ thiết bị nào bạn sử dụng, miễn là ứng dụng hỗ trợ. Điều này bao gồm cả bảo mật sinh trắc học của thiết bị, như Face ID hay Windows Hello. Nhờ đó, ngay cả khi ai đó truy cập được vào thiết bị của bạn, họ vẫn sẽ bị khóa khỏi ứng dụng MFA chuyên dụng.
Điện thoại gập và đồng hồ thông minh, minh họa khả năng sử dụng ứng dụng 2FA trên đa dạng thiết bị
Không còn lý do để tiếp tục sử dụng SMS 2FA
Thực tế là không còn lý do gì để tiếp tục sử dụng 2FA dựa trên SMS trong bối cảnh công nghệ hiện nay. Nó quá kém an toàn so với các lựa chọn miễn phí và dễ dàng chuyển đổi. Nhược điểm duy nhất của ứng dụng 2FA xuất phát từ chính sức mạnh nội tại của nó: việc mã được tạo ra bởi thiết bị vật lý của bạn đồng nghĩa với việc bạn phải lưu trữ các mã dự phòng (backup codes) trong trường hợp bạn đổi thiết bị. May mắn thay, chỉ cần bạn nhớ lưu chúng và cất giữ ở một nơi an toàn, bạn sẽ không gặp bất kỳ vấn đề gì với ứng dụng xác thực 2 yếu tố chuyên dụng của mình.
Bạn đã chuyển sang dùng ứng dụng 2FA chuyên dụng chưa? Hãy chia sẻ kinh nghiệm và ứng dụng yêu thích của bạn trong phần bình luận dưới đây!
