ระบการออเทนติเคชันแบบ Two-Factor Authentication (2FA) โดยอาศัย SMS นั้น ได้ถูกเปิดเผยแล้วว่ามันไม่ปลอดภัยอีกต่อไป และในที่สุดมันจะกลายเป็นอดีตไปแล้ว
ระบบ Two-Factor Authentication (2FA) ได้เพิ่มขั้นตอนพิเศษในการสุ่มพาสส์โค้ดแล้วทำการส่งให้แก่คุณผ่านทาระบบ SMS หรืออาจจะโทรหาคุณทันทีในกรณีที่แอ็คเคาต์ของคุณมีการล็อกอิน ซึ่งเป็นการช่วยเพิ่มเลเยอร์ด้านความปลอดภัยอีกขั้น (หลายคนคงได้รับ SMS จาก Gmail ในการสมัครใช้บัญชี โดยส่งมาที่มือถือ)
ผู้ให้บริการต่างๆ ก็นิยมใช้ระบบ 2FA โดยส่ง SMS (เราจะเห็นธนาคารต่างๆ ในบ้านเราหันมาใช้งานกันเยอะ) ซึ่งอ้างว่าการที่จะมีคนมาแฮ๊กได้ก็ต้องมีทั้งเบอร์มือถือและพาสส์เวิร์ดที่จะสามารถเข้าใช้บัญชีได้
แต่ทว่า US National Institute of Standards and Technology (NIST) ได้เปิดเผยถึงไกด์ไลน์ตัวดราฟท์ Digital Authentication Guideline รุ่นใหม่ที่บอกเลยว่าระบบ 2FA จะถูกยกเลิกการใช้งานในอนาคตเพราะจะมีปัญหาเรื่องความปลอดภัย
NIST ได้บอกว่าระบบ 2FA นั้นไม่ปลอดภัยก็เพราะมันง่ายที่ใครก็ตามสามารถจะหาเบอร์มือถือหรือเว็บไซต์ผู้ให้บริการ ซึ่งเท่ากับว่าไม่สามารถที่จะชี้ชัดได้เลยว่าผู้ที่ได้รับโค้ด 2FA นั้นใช่คนรับที่ถูกต้องหรือเปล่า? และได้แนะนำว่าต่อไปก็คงจะใช้ Biometric เป็นตัวในการออเทนติเคชัน หรือ ผ่านทางแอพพลิเคชั่นที่มีความปลอดภัยมากกว่า
สำหรับรายละเอียดของดราฟท์ตัว Digital Authentication Guideline ได้ที่ – https://pages.nist.gov/800-63-3/sp800-63b.html
ที่มาของข่าว : http://thehackernews.com/2016/07/two-factor-authentication.html
