Hình thức nhận mã OTP qua tin nhắn SMS để thực hiện các giao dịch thanh toán hoặc đăng nhập vào các ứng dụng có yêu cầu hiện đang rất phổ biến, thế nhưng hình thức này có thể mang đến một số rủi ro về độ bảo mật cho tài khoản của bạn.
Nhận mã OTP qua SMS tiện lợi như thế nào?
Mã OTP (One Time Password) là một thuật ngữ quen thuộc mà người dùng sẽ sử dụng để đăng nhập hoặc xác thực cho một ứng dụng nào đó một cách nhanh chóng và hiệu quả. Mỗi mã OTP chỉ được dùng duy nhất một lần để xác thực giao dịch và sẽ bị vô hiệu hóa nếu quá thời gian quy định.
Đây là hình thức phổ biến nhất mà không tốn chi phí, sử dụng mã OTP sẽ giúp bạn bị giảm thiểu nguy cơ bị mất tài khoản hoặc bị tấn công khi mật khẩu của bạn bị lộ. Nhiều dịch vụ, ứng dụng vẫn đang dùng cách này để tăng cấp độ bảo mật và bảo vệ tài khoản cho khách hàng ngoài sử dụng mật khẩu thông thường.
Có 2 cách nhận mã OTP phổ biến đó nhận theo cách truyền thống qua SMS, nhận mã và nhập mã vào ô được quy định để hoàn tất giao dịch. Ngoài ra còn có smart OTP giúp bạn lấy mã nhanh chóng và chỉ hiển thị ngay trên giao dịch của bạn.
Tiện lợi nhưng vẫn có khả năng bị lộ thông tin
Tuy tiện lợi nhưng vẫn có một số chuyên gia an ninh mạng cho rằng OTP nên bị loại bỏ vì nhận ra các rủi ro bảo mật tương đối nhiều, làm điều kiện tội phạm mạng dễ dàng tấn công và ngày càng tinh vi hơn khi sử dụng OTP.
Các chuyên gia cho rằng các phương thức xác thực luôn có lỗ hổng, chỉ mạnh hơn những phương pháp bảo mật truyền thống và “không có phương pháp xác thực nào là hoàn hảo”. Các chuyên gia cũng cho biết rằng mã OTP dễ bị kẻ gian “tấn công” qua nhiều phương thức, trong đó có tin nhắn SMS và ngay cả khi bạn vẫn đang cầm điện thoại.
Kẻ gian có thể giả danh làm một dịch vụ mà bạn đang sử dụng như tài khoản ngân hàng, kẻ gián sẽ đặt vấn đề mà bạn đang gặp bất lợi và yêu cầu bạn phải cung cấp mã OTP để có thể giải quyết vấn đề. Ngoài ra, có một số đường liên kết không rõ nguồn gốc gửi mã độc OTP cho bạn, nếu bạn nhập mã số đó vào cũng đồng nghĩa với việc bạn cho phép kẻ gian đi vào tài khoản ngân hàng của bạn.
Ngoài ra, vẫn có một kỹ thuật đánh cắp tin nhắn phổ biến hơn là hoán đổi SIM. Khi bạn bị mất điện thoại hoặc thẻ SIM, nhà mạng sẽ hỗ trợ khách hàng đổi số điện thoại từ SIM này sang SIM khác mà vẫn giữ lại thông tin trước đó. Tuy nhiên, bằng kỹ thuật này kẻ tấn công sẽ lợi dụng để chuyển số điện thoại của bạn qua thẻ SIM mà chúng kiểm soát. Từ số điện thoại, những kẻ xấu sẽ có cơ hội mạo danh để đánh cắp các thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng.
Có cách thay thế mã OTP không?
Ở kỷ nguyên 4.0 hiện đại, nơi mà công nghệ đang phát triển không ngừng, đã cung cấp cho bạn nhiều lựa chọn khác nhau để người dùng quản lý thông tin đăng nhập của mình ở mức bảo mật cao hơn. Tuy nhiên chúng đều có rủi ro nếu bạn không cẩn thận, vì vậy mà người tiêu dùng bị hạn chế bởi các phương thức xác thực mà các nhà cung cấp dịch vụ đưa ra.
Cedric Thevenet, Phó chủ tịch kiêm Giám đốc bán hàng và giải pháp mạng tại Capgemini Americas cho biết – mã OTP vẫn sẽ tồn tại dưới một hình thức mới trong tương lai gần. Bỏ qua những rủi ro có thể xảy ra, thì mã OTP vẫn là phương pháp tốt hơn so với việc sử dụng mật khẩu đơn thuần.
Một số lưu ý khi sử dụng mã OTP
Những lưu ý cần nhớ khi sử dụng mã OTP trước tình trạng lừa đảo trực tuyến ngày càng tinh vi như hiện nay:
- Không bao giờ chia sẻ mã OTP với bất kỳ ai khác.
- Không bao giờ nhập mã OTP từ các đường liên kết không rõ nguồn gốc.
- Đặt mật khẩu cho điện thoại để tránh lộ mã OTP trong quá trình giao dịch.
- Nếu bạn vô tình mất điện thoại, hãy liên hệ ngay với ngân hàng để tạm ngưng gửi tin nhắn OTP.
