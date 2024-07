Các chuyên gia bảo mật cho biết một lựa chọn tốt hơn, mặc dù cũng không phải là giải pháp tối ưu, là sử dụng ứng dụng xác thực, như Google Authenticator hoặc Microsoft Authenticator, trên thiết bị di động. Allan cho biết các ứng dụng xác thực vẫn có thể dễ bị một số loại tấn công như "adversary in the middle (AITM)" nhưng chúng vẫn an toàn hơn SMS.

Với ứng dụng xác thực, người dùng sẽ nhận được một mã duy nhất mỗi khi họ đăng nhập và mã sẽ hết hạn, thường là sau 30 đến 60 giây. Không có thông tin nào được gửi đến số điện thoại. Kitten cho biết trình xác thực nằm trên thiết bị di động của bạn, vì vậy nếu điện thoại được bảo vệ bằng mật khẩu và bạn đã bật tính năng nhận dạng khuôn mặt, thì điều đó sẽ giảm đáng kể nguy cơ ai đó có thể truy cập vào các mã đó.

Tất nhiên, vẫn có những lỗ hổng tiềm ẩn, Cedric Thevenet, Phó chủ tịch kiêm Giám đốc bán hàng và giải pháp mạng tại Capgemini Americas cho biết. Ví dụ, một người nhận được email có vẻ như đến từ một công ty hoặc nhà cung cấp mà họ thường xuyên giao dịch, nhưng thực tế, đó là một email mạo danh ngụy trang khéo léo. Nhờ AI, các loại email lừa đảo này ngày càng khó phát hiện hơn, Thevenet cho biết.