Phương thức bảo mật tốt hơn xác thực hai yếu tố đang được phát triển bởi Google và Apple

Xác thực hai yếu tố được rất nhiều công ty sử dụng trong một thời gian dài. Những website lớn và các công ty như Google và Microsoft cho phép người dùng xác thực bằng mã SMS bên cạnh mật khẩu của họ, để chứng minh thêm tính hợp pháp của người dùng đó.

Thế nhưng, chức năng này đôi khi có thể được sử dụng bởi hacker và chúng có thể lừa mọi người cung cấp mật khẩu và mã cho các trang web trái phép. Vào hồi tháng 1, các kỹ sư của Apple đã đề xuất một ý tưởng để cố gắng giúp cho hệ thống xác thực hai yếu tố một cách an toàn hơn. Đề xuất trên do Theresa O'Connor đồng biên tập từ Apple và Sam Goto từ Google đề xuất.

AppleInsider mới đây báo cáo rằng đề xuất này đã đạt được trạng thái chính thức bởi Nhóm Cộng đồng Vườn ươm Nền tảng Web (WICG) - tổ chức phổ biến để đề xuất và thảo luận về các tính năng mới trên những trang web trong tương lai. 

Được biết tính năng được đề xuất sẽ liên kết trang web hoặc nền tảng cụ thể với SMS, có chứa mã, do đó trang web hoặc ứng dụng có thể lấy mã trực tiếp từ SMS mà không cần người dùng phải nhập thủ công.

Như vậy khả năng SMS lừa đảo người dùng bằng cách yêu cầu cung cấp mã cho các trang web độc hại sẽ giảm. Đáng tiếc là hiện tại biện pháp này vẫn chưa thể giải quyết được tất cả các vấn đề vì nó không thể ngăn chặn nguy cơ tin nhắn SMS bị tấn công.

Ấn phẩm dưới dạng thông số kỹ thuật của WICG không đảm bảo rằng đề xuất này sẽ được triển khai trong thực tế. Nhưng điều đó có nghĩa là đề xuất này có thể được thực hiện theo cách của nó và có thể được sử dụng bởi các trang web và thực thể trong tương lai gần.

Xem thêm: Control Flow Guard là gì? Tính năng bảo mật quan trọng của Windows

 Theo: Phonearena