Microsoft kêu gọi người dùng ngưng sử dụng xác thực đa yếu tố trên điện thoại

Microsoft kêu gọi người dùng ngưng sử dụng xác thực đa yếu tố trên điện thoại

13-11-2020 Lượt xem: 1,016

Microsoft đang kêu gọi người dùng từ bỏ các giải pháp xác thực đa yếu tố (MFA) trên điện thoại như mã một lần được gửi qua SMS và cuộc gọi thoại và thay vào đó là các công nghệ MFA mới hơn như trình xác thực dựa trên ứng dụng và khóa bảo mật.

Giám đốc bảo mật danh tính tại Microsoft - Alex Weinert đã thay mặt Microsoft kêu gọi người dùng chấp nhận và kích hoạt MFA cho các tài khoản trực tuyến của họ.

Sử dụng mã xác thực đa yếu tố trên điện thoại sẽ khiến người dùng có nguy cơ cao bị tấn công vào tài khoản Microsoft

Sử dụng mã xác thực đa yếu tố trên điện thoại sẽ khiến người dùng có nguy cơ cao bị tấn công vào tài khoản Microsoft

Theo số liệu nội bộ của Microsoft, Weinert công bố trong một bài đăng trên blog rằng những người dùng kích hoạt xác thực đa yếu tố (MFA) đã chặn được khoảng 99.9% các cuộc tấn công tự động vào tài khoản Microsoft của họ.

Tuy nhiên, trong một blog khác, Weinert cũng nói rằng, nếu người dùng phải chọn giữa nhiều giải pháp MFA, hộ nên tránh xa các giải pháp xác thực đa yếu tố dựa trên điện thoại.

Giám đốc điều hành của Microsoft trích dẫn một số vấn đề bảo mật đã biết, không phải với MFA mà với tình trạng của các mạng điện thoại ngày nay. Ông nói rằng, cả SMS và các cuộc gọi thoại đều được truyền dưới dạng văn bản rõ ràng và có thể bị chặn một cách dễ dàng bởi những kẻ tấn công đã xác định bằng cách sử dụng các kỹ thuật và công cụ như radio do phần mềm xác định, tế bào FEMTO hoặc dịch vụ chặn SS7.

Mã sử dụng một lần dựa trên SMS cũng có thể lừa đảo qua nguồn mở và các công cụ lừa đảo sẵn có như Modlinska, CredSniper hoặc Evinginx. Hơn nữa, các nhân viên của nhà mạng điện thoại có thể bị lừa chuyển số điện thoại sang thẻ SIM của những kẻ đe dọa, trong các cuộc tấn công được gọi là hoán đổi SIM, cho phép những kẻ này nhận mã MFA một lần thay cho nạn nhân của chúng.

Ngoài ra, mạng điện thoại cũng phải đối mặt với các quy định thay đổi, thời gian ngừng hoạt động và các vấn đề về hiệu suất, tất cả đều ảnh hưởng đến tính khả dụng của cơ thế MFA nói chung, do đó có thể ngăn cản người dùng xác thực tài khoản của họ trong những thời điểm cấp bách.

Tất cả những điều này làm cho phương thức MFA dựa trên SMS và cuộc gọi thoại trở thành phương thức kém an toàn nhất.

Khi việc áp dụng MFA tăng lên, với nhiều người dùng hơn áp dụng MFA cho tài khoản của họ, những kẻ tấn công cũng sẽ quan tâm hơn đến việc phá vỡ các phương pháp MFA, MFA dựa trên điện thoại cũng sẽ trở thành mục tiêu chính của họ do mức độ áp dụng lớn của nó.

Weinert khuyên người dùng nên kích hoạt cơ chế MFA mạnh mẽ hơn cho tài khoản của họ và đề xuất ứng dụng Authenticator MFA của Microsoft cũng sẽ là một điểm khởi đầu tốt. Tuy nhiên, để tốt nhất thì người dùng nên sử dụng khóa bảo mật phần cứng được xếp hạng là giải pháp MFA tốt nhất.

 

Bài viết liên quan


0913.111111

Chỉ đường

Chat FB

Chat Zalo

0913.111111