المصادقة الحقيقية باستخدام الرسائل القصيرة OTP لم تكن فعالة بالنسبة للأمن ، لماذا؟
جاكرتا - يجعل العصر الرقمي من السهل على الناس تخزين البيانات الشخصية وأخذها من الإنترنت. لذلك ، فإن إحدى طرق الأمان التي يجب على الجميع استخدامها هي المصادقة.
يتكون المصادقة من طرق مختلفة ، مثل رموز التعريف الشخصية وكلمات المرور وكذلك OTP. ولكن كما اتضح ، بصفتك مزود خدمة هوية رقمية تم التحقق منه ، قالت VIDA إن طرق المصادقة الثلاث لم تعد ذات صلة.
"على سبيل المثال ، في ماليزيا ، تم حظر OTP SMS. لا ينبغي أن تكون هناك رسائل نصية OTP أخرى. لماذا؟ قضايا حماية المستهلك" ، قال الرئيس التنفيذي لشركة VIDA Niki Luhur.
علاوة على ذلك ، قال نيكي إن جميع الاحتيال أو الاحتيال عبر الإنترنت الذي يحدث في إندونيسيا ، إحدى المشكلات الرئيسية هي أنه لا يزال هناك العديد من التطبيقات والخدمات التي تستخدم OTP SMS ، وفي الأساس رموز OTP سهلة جدا للمشاركة.
نقلا عن موقع VIDA الرسمي ، هناك طريقتان يمكن للمتسللين مهاجمة الرسائل القصيرة OTP. أولا ، تبديل رخصة القيادة ، حيث يمكن للمهاجم اختطاف رقم هاتف من خلال هجوم تبادل رخصة القيادة ، اعتراض OTP الذي يهدف إلى المصادقة.
في حين أن الطريقة الثانية هي من خلال اعتراض والتصيد الاحتيالي ، حيث يمكن بهذه الطريقة اعتراض رسائل OTP القصيرة أو استخدامها في هجمات التصيد الاحتيالي.
بالإضافة إلى ذلك ، تعتمد فعالية OTP SMS إلى حد كبير على توافر شبكة الهاتف المحمول وموثوقيتها. يمكن أن يؤدي التأخير أو الفشل في تلقي OTP إلى إحباط المستخدم وسحب المعاملات.
لذلك ، أكد أن طرق المصادقة التقليدية مثل أرقام التعريف الشخصية وكلمات المرور والرسائل القصيرة OTP لم تعد كافية للتعامل مع التهديدات السيبرانية الحديثة.
قد يكون اعتماد تقنيات مثل المصادقة البيومترية أو مفتاح النقل قادرا على تحسين الأمان مع توفير تجربة مستخدم سلسة.