Phương thức xác thực 2 yếu tố đã không còn an toàn

Hầu hết người dùng khi sử dụng các thiết bị thông minh hay các tài khoản mạng xã hội, ngân hàng, thanh toán trực tuyến đều áp dụng tính năng xác thực 2 yếu tố, với sự tin tưởng đây là một phương pháp hiệu quả để ngăn chặn tin tặc. Tuy nhiên, theo một công bố mới đây, phương thức này đã không còn thực sự an toàn.

U2F – Phương thức xác thực 2 yếu tố chống phishing và MitM

Nhóm nghiên cứu và phát triển của Công ty cổ phần An ninh mạng Việt Nam (VSEC) chuyên nghiên cứu các công nghệ kỹ thuật về an toàn thông tin. Trong thời gian gần đây, nhóm đã nghiên cứu các khía cạnh về bảo mật và ứng dụng của phương thức xác thực bảo mật mới, trong đó có phương thức xác thực 2 yếu tố U2F, từ đó đưa ra sản phẩm U2F thương mại riêng sẽ được VSEC công bố trong thời gian tới. Với các cách thức tấn công người dùng ngày càng tinh vi, U2F sẽ giúp ích tích cực vào việc chống lại các rủi ro an toàn thông tin.

Lỗ hổng bảo mật trong giao thức xác thực hai yếu tố của Uber

Mới đây, nhà nghiên cứu Karan Saini, người Ấn Độ đã phát hiện ra lỗ hổng bảo mật quan trọng trong giao thức xác thực hai yếu tố (2FA) của Uber. Tuy nhiên, hãng này không có kế hoạch khắc phục, vì cho rằng đây không phải là “một báo cáo đặc biệt nghiêm trọng”.