News :
Nhà biên kịch Valve chia sẻ về tiềm năng AI trong phát triển game và trải nghiệm NPC tương tác thực tế realme 16 5G ra mắt ngày 2/4 với pin 7000mAh, camera Sony 50MP cả hai mặt Bất chấp chuông báo, vẫn đánh cược mạng sống qua khe hở đường ray Vấn đề Ukraine được thảo luận tại cuộc gặp giữa Duma Quốc gia Nga và Quốc hội Mỹ  Nhà có mùi hương này kéo dài: Dấu hiệu nhỏ nhưng có thể âm thầm ảnh hưởng vận khí Mẫu thông báo lịch nghỉ lễ 30 4 và 1 5 năm 2026 ngắn gọn nhất dành cho doanh nghiệp là mẫu nào? Văng 100m khỏi máy bay, nữ tiếp viên sống sót thần kỳ nhờ chiếc ghế đặc biệt Casemiro gặp lãnh đạo Inter Miami, sắp làm đồng đội Messi Giá nhiên liệu tăng nóng, hàng loạt đường bay bị cắt, vé máy bay sắp tăng Từ laptop đến máy trạm: Dell nâng chuẩn thiết bị doanh nghiệp với kiến trúc mô-đun và AI tích hợp Chưa cần đến Ultra, Galaxy S26 cũng có thể mang đến cho người dùng iPhone những trải nghiệm chưa từng có Giá Bitcoin hôm nay 23.3.2026: Thủng đáy 68.000 USD, thổi bay nửa tỉ USD của người chơi Giải báo chí toàn quốc về “tam nông” sẽ có 50 giải thưởng với 5 giải A Thêm 23 người Israel thương vong do tên lửa Hezbollah và Iran Cô gái trẻ suýt liệt cả 2 chân vì bỏ qua tín hiệu cảnh báo và mua thuốc tự điều trị Bệnh viện Từ Dũ chuyển giao kỹ thuật sản phụ khoa cho Bệnh viện Bình Định Vì bát canh cua, mẹ chồng nàng dâu bất hòa suốt 2 năm Mãn nhãn với vở ballet kinh điển ‘Kẹp hạt dẻ’ trên sân khấu Thủ đô Nhận định bóng đá Brazil vs Pháp, giao hữu quốc tế Vụ nữ sinh bị tông tử vong ở Vĩnh Long: Tước danh hiệu Công an nhân dân 2 cựu cán bộ Vì sao không nên nhận mã OTP qua tin nhắn? Sony đóng cửa Dark Outlaw Games chỉ sau một năm thành lập, dự án đầu tay chưa kịp ra mắt iPhone 18 Pro mà dùng cảm biến 200MP là quá hợp lý Các định hướng mới, vượt trội, đột phá trong Quy hoạch Thủ đô tầm nhìn 100 năm Ai Cập kêu gọi Israel ngừng các cuộc tấn công và tôn trọng chủ quyền Lebanon Liên tiếp ghi nhận ca mắc não mô cầu, nhận diện sớm dấu hiệu điển hình Vì sao trước khi đồ xôi phải ngâm gạo nếp qua đêm? 5 Cách mở khóa khi quên mật khẩu điện thoại Samsung? Những loại rau chứa canxi “siêu khủng”, giúp xương chắc khỏe: Loại nào cũng “quen mặt”, có nhiều ở chợ Việt 3 người ngộ độc nhập viện sau khi cùng ăn cá nóc nấu canh chua Công ty Trung Quốc tuyên bố rút khỏi thị trường smartphone Hồng Diễm xinh đẹp ngút ngàn ở tuổi 43, hoa hậu Ý Nhi diện bikini sexy Hoàng Hên ra mắt, tuyển Việt Nam thắng dễ Bangladesh Vàng mã hoá và bài toán niềm tin: Mỗi token phải “cõng” một khối vàng thật Hướng dẫn cách thiết kế infographic bằng Canva AI siêu tiện mà bạn nên thử ngay Sự thật vụ video “học sinh không ăn bán trú bị đuổi ra đứng nắng” ở TP.HCM NATO khẳng định tiếp tục cung cấp các trang bị quân sự thiết yếu cho Ukraine Tẩy da chết Herbario gây sốt: Hạt gạo & mơ cho hiệu quả bất ngờ Học sinh trình diễn nghệ thuật bằng 7 ngoại ngữ khác nhau Italia đấu Bắc Ireland, play-off World Cup: Canh bạc Gattuso Xe đầu kéo lật, đè bẹp ô tô con và xe máy khiến 2 phụ nữ tử vong Card đồ họa RTX 5060 “sống sót” thần kỳ sau hỏa hoạn Lộ diện Galaxy Z Fold 8 Wide: Thiết kế rộng hơn, tối ưu trải nghiệm màn hình ngoài Kế hoạch iPhone 20 toàn màn hình gặp trở ngại từ công nghệ cảm biến ẩn Số ca mắc tay chân miệng tăng cao, Bộ Y tế chỉ đạo khẩn VOV.VN – Theo Bộ Y tế chỉ trong gần 3 tháng đầu năm 2026 cả nước ghi nhận gần 25.094 trường hợp mắc… 2 giờ trước | VOVVN Tehran phản đối các nước Vùng Vịnh cho Mỹ sử dụng lãnh thổ tấn công Iran Điện thoại tự nhiên tắt nguồn mở không lên​ phải làm sao? Tại sao EVN phải chi 500.000 tỷ đầu tư hạ tầng nguồn và lưới điện trong 5 năm qua? David Beckham tiết lộ vợ mình ăn cùng 1 món mỗi ngày suốt 25 năm để giữ dáng, hiệu quả giảm cân thấy rõ chỉ trong vài tuần Diễn viên Đình Tú bị quay phim mắng vì nhắm mắt khi quay cảnh hôn vợ Ngọc Huyền

Vì sao không nên nhận mã OTP qua tin nhắn?

Posted on by Quang Hùng Media
5


Chuyên gia an ninh mạng cho biến nên dừng nhận OTP qua tin nhắn.

Tại sao Bạn không nên nhận mã OTP qua tin nhắn trong năm 2026 - Ảnh 1.

Theo CNBC, mã OTP (mật khẩu dùng một lần) hiện vẫn là một trong những phương thức đăng nhập tiện lợi và phổ biến nhất với người dùng điện thoại. Thông thường, mã này được gửi qua tin nhắn văn bản (SMS), người dùng chỉ cần nhập đúng là có thể xác thực giao dịch mà không phải tải thêm ứng dụng hay thực hiện các bước phức tạp.

Tuy nhiên, ngày càng nhiều chuyên gia an ninh mạng cho rằng OTP, cũng như mật khẩu truyền thống, không còn đủ an toàn và cần sớm được thay thế. Thực tế đã ghi nhận không ít vụ tấn công chiếm đoạt tài khoản bắt nguồn từ lỗ hổng của phương thức này, gây thiệt hại nghiêm trọng cho cả người dùng lẫn doanh nghiệp.

Người dùng cũng cần hiểu rõ rằng OTP không chỉ có một loại, và mức độ an toàn giữa các phương thức có thể chênh lệch rất lớn. Ant Allan, Phó Chủ tịch phân tích tại Gartner Research, nhấn mạnh: “Kinh nghiệm cho thấy luôn có cách để vượt qua các biện pháp xác thực, nhưng một số phương thức vẫn an toàn hơn. Không có phương pháp nào tuyệt đối an toàn”.

Trong số các hình thức OTP, OTP qua SMS được đánh giá là dễ bị khai thác nhất. Theo Tracy C. Kitten, Giám đốc phụ trách an ninh tại Javelin Strategy & Research, kẻ gian có thể dùng nhiều thủ đoạn như lừa đảo qua email, đánh cắp SIM hoặc chặn tin nhắn bằng các công cụ chuyên dụng. Đáng lo hơn, ngay cả khi điện thoại vẫn nằm trong tay người dùng, tin nhắn OTP vẫn có thể bị đọc trộm từ xa thông qua các lỗ hổng của mạng di động.

Một rủi ro khác là người dùng rất khó phát hiện tài khoản bị xâm nhập ngay lập tức. Kitten cảnh báo: “Bạn có thể yêu cầu ngân hàng gửi lại mã OTP mà không biết rằng kẻ gian đang nhận mã đó. Có thể mất 45 phút để nhận ra sự cố và khi đó thì đã quá muộn”.

Để tăng cường bảo mật, các chuyên gia khuyến nghị nên sử dụng ứng dụng xác thực (authenticator app) như Google Authenticator hoặc Microsoft Authenticator. Những ứng dụng này tạo mã dùng một lần (TOTP) trực tiếp trên thiết bị và tự động hết hạn sau 30–60 giây. Vì không đi qua mạng di động, nguy cơ bị đánh cắp cũng giảm đáng kể.

Ant Allan cho biết, dù các ứng dụng này vẫn có thể bị tấn công theo kiểu “kẻ trung gian”, chúng vẫn an toàn hơn nhiều so với OTP qua SMS. Kitten cũng bổ sung rằng nếu điện thoại được bảo vệ bằng mật khẩu mạnh hoặc xác thực sinh trắc học như vân tay, khuôn mặt, nguy cơ bị xâm nhập sẽ tiếp tục giảm thêm một mức.

Theo Cedric Thevenet, Phó Chủ tịch kiêm Trưởng bộ phận an ninh mạng tại Capgemini Americas, một lựa chọn bảo mật cao hơn là xác thực qua thông báo ứng dụng. Với cách này, khi đăng nhập, người dùng không cần nhập mã mà chỉ cần xác nhận thông báo hiển thị trên ứng dụng điện thoại. Phương thức này không phụ thuộc vào thiết bị đăng nhập và có khả năng chống lại nhiều hình thức tấn công hơn.

Dù vậy, ngay cả giải pháp này cũng không hoàn toàn miễn nhiễm với rủi ro. Hacker có thể thực hiện kiểu tấn công gửi liên tục nhiều yêu cầu đăng nhập giả mạo, khiến người dùng vô tình nhấn “xác nhận”, từ đó trao quyền truy cập cho kẻ xấu.

Ngoài hai phương thức trên, một số chuyên gia khuyến nghị người dùng nên dần làm quen với các giải pháp mới như khóa phần cứng (hardware key) hoặc passkeys — công nghệ xác thực không cần mật khẩu đang được nhiều tập đoàn lớn triển khai. Passkeys sử dụng cơ chế mã hóa khóa công khai, giúp loại bỏ nguy cơ bị lừa đảo qua các trang web giả mạo, đồng thời khiến quá trình đăng nhập an toàn và thuận tiện hơn.

Rõ ràng, OTP qua SMS không còn là lựa chọn tối ưu trong bối cảnh các mối đe dọa mạng ngày càng tinh vi. Dù vẫn phổ biến và dễ sử dụng, người dùng nên chủ động chuyển sang các biện pháp bảo mật mạnh hơn như ứng dụng xác thực, thông báo qua app, khóa phần cứng hoặc passkeys.

Các chuyên gia nhấn mạnh rằng không có phương pháp nào tuyệt đối an toàn. Nhưng khi hiểu rõ rủi ro, áp dụng nhiều lớp bảo mật và luôn cảnh giác trước các chiêu thức lừa đảo ngày càng tinh vi, người dùng hoàn toàn có thể giảm đáng kể nguy cơ mất tài khoản và tránh những thiệt hại không đáng có.

Tất cả người dùng nhận được tin nhắn chứa nội dung sau phải thực sự tỉnh táo trước khi mở ra

Tags

otp

bảo mật

sms

Nguồn Trang : https://soha.vn/vi-sao-khong-nen-nhan-ma-otp-qua-tin-nhan-198260317162218085.htm

avatar1774497048195 17744970485671082461834
Nhà biên kịch Valve chia sẻ về tiềm năng AI trong phát triển game và trải nghiệm NPC tương tác thực tế 27/03/2026
avatar1774587529775 1774587530196265846333
realme 16 5G ra mắt ngày 2/4 với pin 7000mAh, camera Sony 50MP cả hai mặt 27/03/2026
ADEF1639102272832500061
Từ laptop đến máy trạm: Dell nâng chuẩn thiết bị doanh nghiệp với kiến trúc mô-đun và AI tích hợp 27/03/2026
avatar1774585589623 17745855899441722463205
Chưa cần đến Ultra, Galaxy S26 cũng có thể mang đến cho người dùng iPhone những trải nghiệm chưa từng có 27/03/2026
gia bitcoin hom nay 233thanh nien 17742254071651928113053 261 0 1518 2400 crop 177422559265453323611
Giá Bitcoin hôm nay 23.3.2026: Thủng đáy 68.000 USD, thổi bay nửa tỉ USD của người chơi 27/03/2026
avatar1774603322679 17746033230561980668579
Vì sao không nên nhận mã OTP qua tin nhắn? 27/03/2026
avatar1774496820458 1774496822354959833735
Sony đóng cửa Dark Outlaw Games chỉ sau một năm thành lập, dự án đầu tay chưa kịp ra mắt 27/03/2026
avatar1774551234667 1774551234893172396527
iPhone 18 Pro mà dùng cảm biến 200MP là quá hợp lý 27/03/2026
cong ty trung quoc tuyen bo rut khoi thi truong smartphone 398
Công ty Trung Quốc tuyên bố rút khỏi thị trường smartphone 27/03/2026
avatar1774599800862 17745998010832009900274 0 0 566 1081 crop 17745998222431165177913
Vàng mã hoá và bài toán niềm tin: Mỗi token phải "cõng" một khối vàng thật 27/03/2026
cach thiet ke infographic bang canva ai 634639099480542216267
Hướng dẫn cách thiết kế infographic bằng Canva AI siêu tiện mà bạn nên thử ngay 27/03/2026
card do hoa rtx 5060 song sot sau hoa hoan 1
Card đồ họa RTX 5060 “sống sót” thần kỳ sau hỏa hoạn 27/03/2026
Galaxy20Z20Fold208 Wide 2639102211447943767
Lộ diện Galaxy Z Fold 8 Wide: Thiết kế rộng hơn, tối ưu trải nghiệm màn hình ngoài 27/03/2026
8114f3c095674efd9722bb2395e9bfdf 17743881968404766 1774537639409 1774537639570808148947 0 5 410 661
Kế hoạch iPhone 20 toàn màn hình gặp trở ngại từ công nghệ cảm biến ẩn 27/03/2026
mark zuckerberg phat trien ai ho tro vai tro ceo
Mark Zuckerberg tạo trợ lý AI ra quyết định thay mình 27/03/2026
realme note 80 302028129639102168276713389
Cùng mình điểm qua những điểm đáng chú ý trên realme Note 80 27/03/2026
avatar1774535942051 1774535942346477807117
Caviar gắn mảnh áo thật của Steve Jobs vào iPhone 17 Pro kỷ niệm 50 năm Apple 27/03/2026
avatar1774599708067 1774599708532853039288
Cảnh báo khẩn cho tất cả người dùng iPhone 27/03/2026

Bài viết gợi ý

Để lại một bình luận