ไมโครซอฟท์รณรงค์เลิกใช้ SMS ช่วยล็อกอิน – ชี้มีสูญหายและโดนแฮค

Microsoft ชี้ให้เห็นข้อเสียของการยืนยันตัวตนด้วย SMS แบบเดิมๆ ว่าไม่ปลอดภัย และมีปัญหาหลายอย่าง ...

บริษัทไมโครซอฟต์กำลังผลักดันระบบยืนยันตัวตนแบบ  Microsoft Authenticator ว่ามีประสิทธิภาพดีกว่าผ่าน SMS แบบเดิมๆมาก

 

โดยหนึ่งในผู้บริหารไมโครซอฟต์ คือ Alex Weinert เขียนบล็อกชี้ให้เห็นข้อเสียของการยืนยันตัวตนด้วย SMS แบบเดิมๆ ว่าไม่ปลอดภัย และมีปัญหาหลายอย่าง เช่นส่งข้อความยาวๆไม่สะดวก และใส่เสียง รูป หรือคลิปก็ไม่ได้

 

ทั้งนี้เพราะ SMS นั้นไม่มีการเข้ารหัส  แฮกเกอร์สามารถแฮคเครือข่าย หรือดักฟังคลื่นวิทยุ cellular แล้วทราบรหัสผ่านหรือ OTP ที่ส่งทางนั้นได้เลย  และยังมีเทคนิคอื่นๆอีกมากมายที่มิจฉาชีพไฮเทคเคยทำกันมาแล้ว

 

อีกปัญหาก็คือ SMS ปลอมหลอกลวง ที่เจ้งว่าต้องมีการ SMS ตอบรหัสผ่านในเมลหรือแม้แต่ในแอพธนาคารไปให้โจรไฮเทคก็เคยมี

 

นอกจากนี้ บางเครือข่ายก็มี SMS ล่ม ส่งไม่ถึงเป้าหมาย โดยที่ผู้ส่งไม่สามารถตรวจสอบได้ ว่าส่งสำเร็จหรือล้มเหลว ?

 

และทางไมโครซอฟต์ก็เชียร์ระบบ Microsoft Authenticator  ของตัวเอง ว่าสามารถส่งข้อมูลได้ปลอดภัยเพราะติดต่อกับเซิร์ฟเวอร์ของไมโครซอฟท์เองแบบมีการเข้ารหัสตลอด  และสามารถรับส่งข้อมูลได้หลากหลายกว่า SMS แบบเดิมๆด้วย

 

 

ข่าวจาก
techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752

 

ภาพจาก
itpartners.co.nz/the-importance-of-multi-factor-authentication-for-microsoft-office365