Tính năng xác thực hai lớp có thực sự an toàn như bạn nghĩ?

(PLO)- Theo các nhà nghiên cứu tại Fox-IT, Two-Factor Authentication (xác thực hai lớp) có thể sẽ không đủ an toàn để bảo vệ người dùng khỏi sự xâm nhập. 

Báo cáo này cho biết nhóm tin tặc Trung Quốc APT20 mới đây đã sử dụng một phương thức được gọi là “Operation Wocao” để qua mặt tính năng xác thực hai lớp mà không hiển thị bất kỳ cảnh báo nào.

xac-thuc-hai-lop

Xác thực hai lớp có thực sự an toàn trước các phương thức tấn công kiểu mới? Ảnh: Internet

Cụ thể, nhóm APT20 bắt đầu bằng cách hack máy chủ web, sử dụng mã thông báo phần mềm RSA SecurID đánh cắp từ hệ thống bị tấn công để qua mặt tính năng xác thực hai lớp.

Phương pháp được sử dụng bởi nhóm tin tặc trong trường hợp này có thể chỉ hoạt động với các hệ thống cụ thể nhưng cũng có thể được áp dụng rộng rãi. 

Thông thường, tội phạm mạng sẽ mất khá nhiều thời gian để tìm ra khóa (key) của hệ thống, tuy nhiên với phương thức trên, APT20 đã đơn giản hóa việc này đi rất nhiều lần.

Theo Android Headlines, đây có thể là mối đe dọa lớn đối với người dùng Trung Quốc, bởi APT20 không chỉ bắt nguồn từ đây mà nhóm còn bị cáo buộc có mối quan hệ trực tiếp với chính phủ Trung Quốc. 

Hiện tại, các nhà nghiên cứu vẫn chưa có giải pháp để ngăn chặn tình trạng trên. Tuy nhiên, điều đó không có nghĩa là tính năng xác thực hai lớp hiện tại mất an toàn, bởi lẽ các nhà cung cấp dịch vụ có xây dựng tính năng xác thực hai lớp theo cơ chế cá nhân hơn. 

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.