SMS 2FA không chỉ không an toàn mà còn gây bất lợi cho người sống ở vùng núi
(blog.stillgreenmoss.net)- Xác thực hai yếu tố (2FA) dựa trên SMS không chỉ thiếu an toàn mà còn gây bất tiện lớn cho cư dân vùng núi
- Ở các khu vực miền núi có tín hiệu di động yếu, rất khó nhận mã xác thực được gửi qua SMS
- Chỉ dùng gọi qua Wi‑Fi hoặc điện thoại thông minh thôi không thể giải quyết vấn đề 2FA
- Phương thức TOTP (mật khẩu dùng một lần dựa trên thời gian) có thể là một lựa chọn thay thế, nhưng việc tiếp cận để thiết lập ban đầu không hề dễ
- Bài viết mô tả tình huống vô lý mà hàng triệu cư dân vùng núi gặp phải trong quá trình đăng nhập website
Tổng quan vấn đề
- Một người bạn của tác giả là phụ nữ ngoài 70 sống ở vùng núi Bắc Carolina
- Bà không thích máy tính, nhưng vẫn dùng điện thoại thông minh và tham gia chat nhóm trên Signal để giữ liên lạc với cộng đồng
- Bà đã dùng điện thoại cố định từ lâu, loại này tương thích tốt với máy trợ thính
- Spectrum đang độc quyền viễn thông trong khu vực, nên cả điện thoại cố định lẫn internet cáp đều dùng qua Spectrum
Vấn đề với dịch vụ di động và SMS 2FA
- Vài năm trước, bà đăng ký dịch vụ di động với Spectrum Mobile, dịch vụ này dùng mạng của Verizon
- Trong nhà hầu như không có tín hiệu di động. Nhà chỉ cách trung tâm thị trấn khoảng 20 phút lái xe và xung quanh cũng có nhiều hàng xóm
- Mọi tài khoản quan trọng (email, ngân hàng, bảo hiểm y tế...) đều cố gửi mã 2FA qua SMS
- Mã SMS không đến. Ở nhà thì không đủ sóng di động, và ngay cả khi bật Wi‑Fi Calling, các SMS bảo mật từ đầu số ngắn (5 chữ số) vẫn không nhận được
- Bà dùng iPhone đời mới và thiết bị chính hãng được cung cấp, đồng thời cũng quen cách sử dụng
Tìm phương án thay thế và những giới hạn
- Một số điện thoại cố định do ISP cung cấp có tính năng đọc SMS bằng giọng nói máy trên máy tính, nhưng Spectrum thì không có
- Một số website cho phép chuyển sang TOTP 2FA, nhưng vẫn cần truy cập được ở lần đăng nhập đầu tiên
- Quy trình phiền phức để xử lý vấn đề:
- Lập danh sách các website bị lỗi đăng nhập
- Đi vào thị trấn để gặp bạn nhằm xử lý sự cố
- Thử chuyển từng tài khoản sang TOTP hoặc phương thức khác, nhưng một số nơi không hỗ trợ
- Thử liên hệ bộ phận chăm sóc khách hàng nhưng rất khó hoặc không thể liên lạc
Những phương án thay thế gần như không khả thi
- Chuyển số sang VOIP để tìm khả năng nhận SMS từ đầu số ngắn
- Bỏ ra hàng trăm USD để lắp bộ khuếch đại tín hiệu di động
- Thậm chí cân nhắc chuyển chỗ ở
- Bài viết chỉ ra sự phi lý khi phải trải qua từng ấy bước chỉ để đăng nhập một tài khoản
Vấn đề về độ tin cậy của bản đồ vùng phủ sóng di động
- Trên bản đồ vùng phủ của Spectrum, ngôi nhà và khu vực xung quanh được hiển thị là có dịch vụ hoàn hảo
- Nhưng thực tế thì không dùng được dịch vụ trong nhà, và chỉ cần di chuyển 100 mét là cũng mất sóng
Nỗi khổ chung của rất nhiều người sống ở vùng núi
- Một người bạn thuộc thế hệ Millennial cũng nói rằng "SMS 2FA là nỗi khổ của cuộc đời"
- Ngay cả những nơi không nằm trong thung lũng sâu cũng vẫn gặp vấn đề do SMS 2FA
Giới hạn và khó khăn của phương thức TOTP
- TOTP cũng không hoàn hảo
- Cần cài đặt ứng dụng riêng
- Việc chọn nên dùng ứng dụng nào khá phức tạp và đi kèm nhiều giải thích kỹ thuật
Tổng kết và quy mô của vấn đề
- Lý do SMS 2FA được dùng rộng rãi là vì UX trực quan và mức độ tin cậy nhất định
- Tuy nhiên, 1,1 triệu người ở vùng núi Bắc Carolina, 25 triệu người trên toàn Appalachia cùng hàng triệu người khác đang ở trong điều kiện rất kém
- Họ có internet nhưng tín hiệu điện thoại di động cực kỳ yếu
- Những người sống tại các khu vực này đang thiếu các lựa chọn thay thế hợp lý hoặc sự quan tâm đúng mức
Chưa có bình luận nào.