Kinh doanh

Hỗ trợ kỹ thuật

  • Hỗ trợ kỹ thuật

    0904 44 38 14

    • THAN PHIỀN DỊCH VỤ 0979 83 84 84 Hỗ trợ kỹ thuật trên Skype
    • Mr. Văn Anh 0974.73.42.65 Hỗ trợ kỹ thuật trên Skype
    • Mr. Phạm Hà 0985.85.29.94 Hỗ trợ kỹ thuật trên Skype
    • Mr. Tính 0393.45.34.78 Hỗ trợ kỹ thuật trên Skype
    • Hỗ trợ Giải Pháp 0374.52.27.15 Hỗ trợ kỹ thuật trên Skype
  • Hỗ trợ kinh doanh

    0979 83 84 84

    • Mr. Phạm Nam 0979.83.84.84 Hỗ trợ kỹ thuật trên Skype
    • Mr. Quốc Hương 0914.87.06.66 Hỗ trợ kỹ thuật trên Skype
    • Mr. Anh Tuấn 0931.21.21.12 Hỗ trợ kỹ thuật trên Skype
    • Mr. Sơn 0833.04.13.68 Hỗ trợ kỹ thuật trên Skype
    • Ms. Phương Hà 08.6879.8189 Hỗ trợ kỹ thuật trên Skype
    • Ms. Thanh Sơn 0972.70.81.84 Hỗ trợ kỹ thuật trên Skype

Tính năng xác thực hai lớp có thực sự an toàn như bạn nghĩ?

18/01/2020 10:00 Tin công nghệ 2

Theo các nhà nghiên cứu tại Fox-IT, Two-Factor Authentication (xác thực hai lớp) có thể sẽ không đủ an toàn để bảo vệ người dùng khỏi sự xâm nhập.

Báo cáo này cho biết, nhóm tin tặc Trung Quốc APT20 mới đây đã sử dụng một phương thức được gọi là “Operation Wocao” để qua mặt tính năng xác thực hai lớp mà không hiển thị bất kì cảnh báo nào.

Xác thực hai lớp có thực sự an toàn trước các phương thức tấn công kiểu mới? Ảnh: Internet



Cụ thể, nhóm APT20 bắt đầu bằng cách hack máy chủ web, sử dụng mã thông báo phần mềm RSA SecurID đánh cắp từ hệ thống bị tấn công để qua mặt tính năng xác thực hai lớp.

Phương pháp được sử dụng bởi nhóm tin tặc trong trường hợp này có thể chỉ hoạt động với các hệ thống cụ thể nhưng cũng có thể được áp dụng rộng rãi.

Thông thường, tội phạm mạng sẽ mất khá nhiều thời gian để tìm ra khóa (key) của hệ thống, tuy nhiên, với phương thức trên, APT20 đã đơn giản hóa việc này đi rất nhiều lần.

Theo Android Headlines, đây có thể là mối đe dọa lớn đối với người dùng Trung Quốc, bởi APT20 không chỉ bắt nguồn từ đây mà nhóm còn bị cáo buộc có mối quan hệ trực tiếp với chính phủ Trung Quốc.

Hiện tại, các nhà nghiên cứu vẫn chưa có giải pháp để ngăn chặn tình trạng trên. Tuy nhiên, điều đó không có nghĩa là tính năng xác thực hai lớp hiện tại mất an toàn, bởi lẽ các nhà cung cấp dịch vụ có xây dựng tính năng xác thực hai lớp theo cơ chế cá nhân hơn.

Theo 24h

Để lại tin nhắn cho chúng tôi

Bạn cần hỗ trợ? Hãy để lại lời nhắn cho chúng tôi. Chúng tôi sẽ liên hệ với bạn.

Gửi câu hỏi