Việt Nam tiên phong tự phát triển công cụ xác thực không mật khẩu

Với việc gia nhập Liên minh FIDO và tự phát triển thành công thiết bị xác thực không cần mật khẩu, Việt Nam đang tiên phong ở khu vực về lĩnh vực này.

Xác thực không mật khẩu là giải pháp an toàn thông tin mới mẻ đang được Big Tech (nhóm tập đoàn công nghệ lớn nhất toàn cầu) triển khai và thúc đẩy ứng dụng. Trên thế giới, các “ông lớn công nghệ” như Apple, Microsoft, Google, Amazon đều đang dần áp dụng công nghệ này thay cho hình thức đăng nhập tài khoản sử dụng mật khẩu truyền thống.

Giám đốc R&D VinCSS Nguyễn Phi Kha nói về thiết bị xác thực không mật khẩu “Make in Vietnam”

CTV

Tại buổi “Tọa đàm xác thực không mật khẩu Make in Việt Nam” diễn ra ở Hà Nội vào chiều 13.7, ông Nguyễn Huy Dũng – Thứ trưởng Bộ Thông tin và Truyền thông đánh giá xác thực mạnh là một trong những nền tảng quan trọng nhất để doanh nghiệp và hệ thống công nghệ thông tin trọng yếu, dịch vụ số phát triển mạnh mẽ. Trong đó, doanh nghiệp, tổ chức cần quan tâm hơn tới người dùng cuối, áp dụng công nghệ xác thực mạnh tiêu chuẩn quốc tế để giảm thiểu tối đa tác nhân xấu trên không gian mạng.

Trong bối cảnh chuyển đổi số đang là xu hướng không thể chối bỏ, những mối đe dọa trên không gian mạng ngày càng gia tăng đã đặt ra bài toán lớn cho ngành An toàn thông tin nói chung và quản lý định danh, truy cập nói riêng. Theo số liệu của Bộ Thông tin và Truyền thông, năm 2021 cơ quan quản lý ghi nhận hơn 3.300 website trong nước bị tấn công, xâm nhập, mỗi tháng có hơn 700.000 địa chỉ IP (giao thức internet) Việt Nam nằm trong mạng Botnet.

Video đang HOT

“Từ tháng 5.2019 tới tháng 6.2022, các chiến dịch tấn công lừa đảo đã nhắm tới khách hàng của 26 ngân hàng tại Việt Nam. Thống kê cho thấy hiện có khoảng 800 website lừa đảo, mạo danh ngân hàng. Kẻ gian có nhiều phương thức để tấn công người dùng để chiếm đoạt thông tin đăng nhập, ví dụ gửi email giả mạo, tin nhắn SMS, Zalo, Viber, quảng cáo trên mạng xã hội… nhằm dẫn dụ họ nhập tài khoản cá nhân để chiếm đoạt”, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Nguyễn Thành Phúc cho biết.

Chia sẻ tại sự kiện, ông Đỗ Ngọc Duy Trác – Tổng giám đốc Công ty VinCSS đánh giá xác thực không mật khẩu đã trở thành xu hướng chủ đạo, tất yếu và không thể đảo ngược hiện nay. Phương thức đăng nhập bằng mật khẩu đã ra đời từ năm 1960, trải qua hơn 60 năm, giải pháp này bắt đầu cho thấy những yếu kém khi phải đối mặt với công nghệ cũng như kỹ năng ngày càng phát triển của giới tội phạm mạng. Bằng chứng là nhiều vụ tấn công dữ liệu cá nhân, chiếm đoạt tài khoản, rao bán thông tin diễn ra hằng ngày trên toàn cầu… đều liên quan đến phương thức xác thực đã không còn đủ sức mạnh để bảo vệ người dùng.

“Việt Nam cần hành động ngay, nếu chậm thì dễ nằm trong vùng trũng xác thực yếu khi các nước xung quanh đã ứng dụng công nghệ mới. Lúc này Việt Nam sẽ trở thành mục tiêu của tội phạm mạng toàn cầu”, lãnh đạo VinCSS chia sẻ. Người đứng đầu công ty an ninh mạng cho biết đơn vị đã bắt đầu các dự án thử nghiệm và liên tiếp đạt chứng nhận FIDO 2 do Liên minh FIDO (Hiệp hội công nghiệp mở quốc tế chuyên phát triển và thúc đẩy các tiêu chuẩn xác thực nhằm giảm sự phụ thuộc quá mức của thế giới vào mật khẩu) cấp.

“Cuối năm 2020, chúng tôi đạt chứng nhận FIDO 2 thứ tư với sản phẩm khóa xác thực không mật khẩu đầu tiên mang tên ADAM. Tới năm 2022, VinCSS đã hoàn tất hệ sinh thái có đầy đủ xác thực mạnh chuẩn FIDO 2 đầu tiên tại Đông Nam Á, sau đó cung cấp sản phẩm, dịch vụ không mật khẩu ra thị trường trong và ngoài nước”, ông Trác nói thêm.

Hiện tại, có khoảng 10 doanh nghiệp tại Việt Nam đang sử dụng công cụ do VinCSS phát triển để nâng cao khả năng bảo mật trong hệ thống. Hãng cũng tiết lộ Amazon đang trong quá trình xem xét để cấp phép mở bán thiết bị xác thực không mật khẩu do VinCSS phát triển trên sàn thương mại điện tử của họ. Các sản phẩm đều đạt chuẩn quốc tế và do tổ chức uy tín xác thực nên dễ được chấp nhận. Trong số những tập đoàn danh tiếng quốc tế, Microsoft đang là một trong những đơn vị chấp nhận tích hợp giải pháp của VinCSS và khuyến nghị khách hàng của mình sử dụng.

Ưu và nhược điểm của xác thực không cần mật khẩu Người dùng có thể đã sử dụng xác thực không cần mật khẩu trên một số dịch vụ, nhưng liệu có nắm được những rủi ro và lợi ích của xác thực không cần mật khẩu là gì hay không? Hầu hết mọi người sử dụng nhiều mật khẩu cho các dịch vụ trực tuyến khác nhau và đôi khi sẽ lúng túng...