Trong dự thảo mới nhất, các quy tắc đưa ra yêu cầu phần mềm xác thực phải tuân thủ các quy định đến từ Viện Tiêu chuẩn Đo lường Quốc gia Mỹ, và đó là hướng đi nhằm thoát khỏi chức năng xác thực hai yếu tố bằng tin nhắn SMS.
SMS là nơi mà một nhà cung cấp dịch vụ, chẳng hạn như Gmail, sẽ gửi cho bạn một mã qua tin nhắn SMS để bạn nhập trước khi có thể đăng nhập tiếp vào tài khoản email của bạn. Đây là yếu tố xác thực thứ hai ngoài yếu tố mật khẩu truyền thống.
Các biện pháp xác thực qua tin nhắn SMS đang được lựa chọn vì chúng tương đối an toàn, tuy nhiên trang công nghệ Softpedia cho rằng những số điện thoại có thể không còn thuộc chủ sở hữu ban đầu hoặc tin nhắn SMS cũng có thể bị tấn công bởi một dịch vụ VoIP, vì vậy sẽ làm lộ diện các mã xác thực.
Tuy nhiên, dự thảo cũng lưu ý rằng xác thực hai yếu tố thông qua một ứng dụng bảo mật sinh trắc học, chẳng hạn như máy quét dấu vân tay, vẫn có thể được sử dụng.
Bình luận (0)