Tính năng xác thực hai lớp có thực sự an toàn như bạn nghĩ?

Theo các nhà nghiên cứu tại Fox-IT, Two-Factor Authentication (xác thực hai lớp) có thể sẽ không đủ an toàn để bảo vệ người dùng khỏi sự xâm nhập.

Báo cáo này cho biết nhóm tin tặc Trung Quốc APT20 mới đây đã sử dụng một phương thức được gọi là "Operation Wocao" để qua mặt tính năng xác thực hai lớp mà không hiển thị bất kỳ cảnh báo nào.

Cụ thể, nhóm APT20 bắt đầu bằng cách hack máy chủ web, sử dụng mã thông báo phần mềm RSA SecurID đánh cắp từ hệ thống bị tấn công để qua mặt tính năng xác thực hai lớp.

Tính năng xác thực hai lớp có thực sự an toàn như bạn nghĩ? - Ảnh 1.

Xác thực hai lớp có thực sự an toàn trước các phương thức tấn công kiểu mới?

Phương pháp được sử dụng bởi nhóm tin tặc trong trường hợp này có thể chỉ hoạt động với các hệ thống cụ thể nhưng cũng có thể được áp dụng rộng rãi.

Thông thường, tội phạm mạng sẽ mất khá nhiều thời gian để tìm ra khóa (key) của hệ thống, tuy nhiên với phương thức trên, APT20 đã đơn giản hóa việc này đi rất nhiều lần.

Theo Android Headlines, đây có thể là mối đe dọa lớn đối với người dùng Trung Quốc, bởi APT20 không chỉ bắt nguồn từ đây mà nhóm còn bị cáo buộc có mối quan hệ trực tiếp với chính phủ Trung Quốc.

Hiện tại, các nhà nghiên cứu vẫn chưa có giải pháp để ngăn chặn tình trạng trên. Tuy nhiên, điều đó không có nghĩa là tính năng xác thực hai lớp hiện tại mất an toàn, bởi lẽ các nhà cung cấp dịch vụ có xây dựng tính năng xác thực hai lớp theo cơ chế cá nhân hơn.

chọn
'Quy hoạch NOXH ở những khu vực quá xa trung tâm như Củ Chi là không khả thi'
Theo đại diện Ban Quản lý các Khu chế xuất và công nghiệp TP HCM, so với các dự án nhà ở thông thường, việc xây dựng NOXH phức tạp hơn. Chẳng hạn như việc chọn địa điểm xây dựng, nếu NOXH được quy hoạch ở những khu vực quá xa trung tâm như Củ Chi thì sẽ không khả thi do di chuyển hàng ngày bất tiện.