ไมโครซอฟท์รณรงค์เลิกใช้ SMS ช่วยล็อกอิน – ชี้มีสูญหายและโดนแฮค

บริษัทไมโครซอฟต์กำลังผลักดันระบบยืนยันตัวตนแบบ  Microsoft Authenticator ว่ามีประสิทธิภาพดีกว่าผ่าน SMS แบบเดิมๆมาก

โดยหนึ่งในผู้บริหารไมโครซอฟต์ คือ Alex Weinert เขียนบล็อกชี้ให้เห็นข้อเสียของการยืนยันตัวตนด้วย SMS แบบเดิมๆ ว่าไม่ปลอดภัย และมีปัญหาหลายอย่าง เช่นส่งข้อความยาวๆไม่สะดวก และใส่เสียง รูป หรือคลิปก็ไม่ได้

ทั้งนี้เพราะ SMS นั้นไม่มีการเข้ารหัส  แฮกเกอร์สามารถแฮคเครือข่าย หรือดักฟังคลื่นวิทยุ cellular แล้วทราบรหัสผ่านหรือ OTP ที่ส่งทางนั้นได้เลย  และยังมีเทคนิคอื่นๆอีกมากมายที่มิจฉาชีพไฮเทคเคยทำกันมาแล้ว

อีกปัญหาก็คือ SMS ปลอมหลอกลวง ที่เจ้งว่าต้องมีการ SMS ตอบรหัสผ่านในเมลหรือแม้แต่ในแอพธนาคารไปให้โจรไฮเทคก็เคยมี

นอกจากนี้ บางเครือข่ายก็มี SMS ล่ม ส่งไม่ถึงเป้าหมาย โดยที่ผู้ส่งไม่สามารถตรวจสอบได้ ว่าส่งสำเร็จหรือล้มเหลว ?

และทางไมโครซอฟต์ก็เชียร์ระบบ Microsoft Authenticator  ของตัวเอง ว่าสามารถส่งข้อมูลได้ปลอดภัยเพราะติดต่อกับเซิร์ฟเวอร์ของไมโครซอฟท์เองแบบมีการเข้ารหัสตลอด  และสามารถรับส่งข้อมูลได้หลากหลายกว่า SMS แบบเดิมๆด้วย

ข่าวจาก
techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752

ภาพจาก
itpartners.co.nz/the-importance-of-multi-factor-authentication-for-microsoft-office365