บริษัทไมโครซอฟต์กำลังผลักดันระบบยืนยันตัวตนแบบ Microsoft Authenticator ว่ามีประสิทธิภาพดีกว่าผ่าน SMS แบบเดิมๆมาก
โดยหนึ่งในผู้บริหารไมโครซอฟต์ คือ Alex Weinert เขียนบล็อกชี้ให้เห็นข้อเสียของการยืนยันตัวตนด้วย SMS แบบเดิมๆ ว่าไม่ปลอดภัย และมีปัญหาหลายอย่าง เช่นส่งข้อความยาวๆไม่สะดวก และใส่เสียง รูป หรือคลิปก็ไม่ได้
ทั้งนี้เพราะ SMS นั้นไม่มีการเข้ารหัส แฮกเกอร์สามารถแฮคเครือข่าย หรือดักฟังคลื่นวิทยุ cellular แล้วทราบรหัสผ่านหรือ OTP ที่ส่งทางนั้นได้เลย และยังมีเทคนิคอื่นๆอีกมากมายที่มิจฉาชีพไฮเทคเคยทำกันมาแล้ว
อีกปัญหาก็คือ SMS ปลอมหลอกลวง ที่เจ้งว่าต้องมีการ SMS ตอบรหัสผ่านในเมลหรือแม้แต่ในแอพธนาคารไปให้โจรไฮเทคก็เคยมี
นอกจากนี้ บางเครือข่ายก็มี SMS ล่ม ส่งไม่ถึงเป้าหมาย โดยที่ผู้ส่งไม่สามารถตรวจสอบได้ ว่าส่งสำเร็จหรือล้มเหลว ?
และทางไมโครซอฟต์ก็เชียร์ระบบ Microsoft Authenticator ของตัวเอง ว่าสามารถส่งข้อมูลได้ปลอดภัยเพราะติดต่อกับเซิร์ฟเวอร์ของไมโครซอฟท์เองแบบมีการเข้ารหัสตลอด และสามารถรับส่งข้อมูลได้หลากหลายกว่า SMS แบบเดิมๆด้วย
ภาพจาก
itpartners.co.nz/the-importance-of-multi-factor-authentication-for-microsoft-office365