Xác thực và định danh điện tử: Cần hành lang pháp lý phù hợp

Theo dõi VGT trên

Bộ TT-TT đang trình Chính phủ đề nghị xây dựng Nghị định quy định về xác thực và định danh điện tử, nhằm tạo cơ sở pháp lý cho việc cung cấp và sử dụng dịch vụ xác thực và định danh điện tử đa dạng, góp phần đảm bảo an ninh, an toàn thông tin trong giao dịch điện tử.

Cần bỏ thói quen sử dụng một mật khẩu cho nhiều tài khoản

Hiện nay, có các hình thức xác thực và định danh điện tử sau: Sử dụng tên đăng nhập và mật khẩu; Xác thực bằng mật khẩu một lần (One-Time Password – OTP); Xác thực bằng số ĐTDĐ; Xác thực bằng chứng thư số/chữ ký số; Xác thực bằng sinh trắc học.

Đ.ánh giá thực trạng liên quan đến chính sách xác thực và định danh điện tử, Bộ TT-TT cho biết, sử dụng tên đăng nhập và mật khẩu là hình thức xác thực và định danh phổ biến nhất trong các hệ thống thông tin.

Xác thực và định danh điện tử: Cần hành lang pháp lý phù hợp - Hình 1

Tuy nhiên, đáng quan tâm là ý thức sử dụng mật khẩu của người dùng chưa cao. Thói quen tạo mật khẩu ngắn, dễ đoán, tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen cần thay đổi để đảm bảo an toàn.

“Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin khác, đ.ánh cắp dữ liệu, hoặc chiếm đoạt tài sản của chủ tài khoản thông qua các dịch vụ trực tuyến”, báo cáo đ.ánh giá thực trạng các vấn đề liên quan đến chính sách xác thực và định danh điện tử nêu rõ.

Qua khảo sát cũng cho thấy, các Cổng dịch vụ công cấp Bộ, cấp tỉnh cung cấp giải pháp xác thực và định danh điện tử đơn giản, chủ yếu dựa vào tên người dùng và mật khẩu. Ngoài ra, quy trình đăng ký, cấp tài khoản không thống nhất, mỗi Bộ ngành, địa phương tổ chức sử dụng phương thức quản lý tài khoản, quản lý định danh khác nhau, tương ứng là người dùng có nhiều tài khoản định danh khác nhau để truy cập vào các hệ thống này. Điều này không chỉ gây lãng phí công sức, khó kiểm soát an toàn, an ninh thông tin, khó khăn trong quản lý định danh mà còn gây bất tiện cho người sử dụng hệ thống.

Xác thực và định danh điện tử: Cần hành lang pháp lý phù hợp - Hình 2

Xác thực, định danh điện tử bằng chữ ký số có mức độ đảm bảo an toàn cao.

Mức độ an toàn của hình thức xác thực không cao

Cũng theo Bộ TT&TT, nhiều trang/cổng dịch vụ công của các Bộ, ngành, địa phương hiện nay không có các quy định chặt chẽ về tên tài khoản, mật khẩu như độ dài, độ phức tạp của mật khẩu, thay đổi mật khẩu định kỳ hay hạn chế số lần nhập sai mật khẩu, xác thực không thành công dẫn đến mức độ an toàn của hình thức xác thực không cao.

Hiện nay, hình thức xác thực phổ biến bằng mật khẩu một lần (OTP) được hầu hết các ngân hàng áp dụng khi khách hàng chuyển t.iền trên mạng hay thực hiện một giao dịch trực tuyến.

Tuy nhiên, hạn chế của SMS OTP là việc người dùng không thể nhận được mã xác thực khi điện thoại mất sóng hoặc ra nước ngoài mà không cài đặt dịch vụ chuyển vùng quốc tế. Mức độ đảm bảo an toàn của xác thực OTP cũng phụ thuộc rất nhiều vào thuật toán tạo OTP và cách mà nhà cung cấp gửi mã OTP đến người dùng. Một số sự cố mất t.iền trong các giao dịch Internet Banking tại một số ngân hàng đã đặt ra vấn đề đảm bảo an toàn khi sử dụng OTP.

Xác thực và định danh điện tử: Cần hành lang pháp lý phù hợp - Hình 3

Video đang HOT

Hình thức xác thực phổ biến thứ ba là sử dụng số ĐTDĐ. Theo Cục Viễn thông, tính đến tháng 5-2018, tổng số thuê bao di động có phát sinh lưu lượng tại Việt Nam là hơn 123 triệu thuê bao. Hiện, các ngân hàng thường sử dụng điện thoại để xác thực người dùng trực tuyến bằng cách liên kết số điện thoại của người dùng với định danh mà họ đã đăng ký với ngân hàng. Còn với dịch vụ công trực tuyến, các cơ quan Nhà nước có thể sử dụng số điện thoại là phương thức xác thực và định danh người sử dụng dịch vụ công trực tuyến..

Phương thức xác thực và định danh điện tử bằng chứng thư số/chữ ký số được coi là một trong các giải pháp xác thực và định danh điện tử có mức độ đảm bảo an toàn cao, được ứng dụng phổ biến ở nhiều nước trên thế giới.

Ngoài ra, công nghệ sinh trắc học, sử dụng những đặc điểm sinh học hoặc các mẫu hành vi đặc trưng như dấu vân tay, mẫu mống mắt, giọng nói, khuôn mặt, dáng đi… để nhận diện con người cũng được sử dụng để xác thực. Hiện nay, công nghệ bảo mật sinh trắc học chưa đưa ra một giải pháp hoàn hảo, nhưng dự tính sẽ là một lựa chọn quan trọng cho các hệ thống thông tin về vấn đề bảo mật trong tương lai.

Chưa phân chia theo mức độ cần phải đảm bảo an toàn

Như vậy, để định danh cho các giao dịch điện tử, hiện có khá nhiều các hình thức. Tuy nhiên, việc xác thực lại chưa được chú trọng phân chia theo mức độ cần phải đảm bảo an toàn.

Theo Bộ TT&TT, các hệ thống xác thực và định danh điện tử tại Việt Nam còn chưa nhất quán. Các tổ chức (công – tư) đều tự thiết lập quy trình quản lý định danh và xác thực riêng khi xây dựng các ứng dụng CNTT và cung cấp dịch vụ công trực tuyến. Các quy trình này khá hạn chế, thiếu kết nối, liên thông và chỉ phục vụ phạm vi giới hạn, định trước.

Đáng quan tâm, các văn bản liên quan hiện hành vẫn chưa có quy định cụ thể về xác thực và định danh điện tử. Các nguyên tắc định danh và xác thực điện tử như: chỉ xác thực và định danh khi cần thiết; đảm bảo quyền riêng tư cá nhân; bảo đảm các mức độ xác thực để tránh rủi ro… còn chưa được quy định và áp dụng.

Xác thực và định danh điện tử: Cần hành lang pháp lý phù hợp - Hình 4

Nhiều đơn vị vẫn chưa quy định rõ về vị trí vai trò đặc điểm, phạm vi, cách thức triển khai các hình thức xác thực cũng như trách nhiệm trong việc triển khai quản lý, đảm bảo an toàn cho giao dịch điện tử. Điều này dẫn đến rất nhiều địa phương lúng túng trong việc phối hợp triển khai Cổng dịch vụ công quốc gia, Hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh hỗ trợ xác thực thông tin công dân, DN.

Việc lựa chọn cung cấp và sử dụng các hình thức xác thực, định danh điện tử trong các hệ thống chưa được quy định rõ ràng, chưa xác định rõ trách nhiệm của các bên khi cung cấp, sử dụng dịch vụ. Các yêu cầu, điều kiện, quyền lợi, trách nhiệm đối với cung cấp và sử dụng dịch vụ xác thực, định danh điện tử chưa được quy định cụ thể…

Để khắc phục các bất cập trên, đảm bảo an toàn cho giao dịch trực tuyến, Bộ TT&TT cho rằng việc ban hành Nghị định quy định về xác thực và định danh điện tử là rất cần thiết. Qua đó, còn góp phần nâng cao hiệu quả sử dụng Cổng dịch vụ công quốc gia, Cổng dịch vụ công, hệ thống thông tin một cửa điện tử cấp Bộ, cấp tỉnh, hoàn thành các mục tiêu xây dựng Chính phủ điện tử.

Dự thảo Nghị định quy định về xác thực và định danh điện tử dự kiến trình Chính phủ trong tháng 10 – 2019.

Phạm vi điều chỉnh của Dự thảo Nghị định quy định về xác thực, định danh điện tử, bao gồm: hình thức xác thực, định danh điện tử; cung cấp và sử dụng các dịch vụ xác thực điện tử; xác thực điện tử trong cung ứng dịch vụ công trực tuyến; xử lý vi phạm hành chính trong cung ứng và sử dụng dịch xác thực điện tử

Theo phapluatxahoi

Nếu đặt những Password "mất não" sau, hãy thay đổi ngay lập tức

Password là một phần của cuộc sống công nghệ nhưng chọn Password mà như không chọn cũng đang là một vấn đề ám ảnh cộng đồng.

Password là một phần không thể thiếu của cuộc sống công nghệ hiện nay, đóng vai trò nhưng bức tường an ninh đầu tiên bảo vệ thông tin cá nhân cùng những tài sản số quý giá của bạn. Với game thủ hiện nay, Password còn đóng vai trò thiết yếu hơn thế khi nó bảo vệ những tài khoản siêu giá trị của họ khỏi đôi mắt kẻ gian và bàn tay kẻ xấu.

Nếu đặt những Password mất não sau, hãy thay đổi ngay lập tức - Hình 1

Tuy nhiên cho đến hết năm 2018, dường như tình trạng đặt Password... như không đặt vẫn còn đang rất phổ biến trong cộng đồng hiện nay. Theo đó, như điều tra của công ty SplashData dựa trên những Password bị rò rỉ trong 1 năm qua cho hay thì đang có hơn 5 triệu Password sử dụng "123456" làm bức tường phòng thủ cho thông tin cá nhân của mình.
Ông Morgan Slain, CEO của SplashData cho hay, khi chứng kiến những điều này thật sự khiến người ta phải gãi đầu trước việc mọi người vẫn sử dụng những Password như vậy bất chấp vô số vụ Hack khét tiếng từng diễn ra. Như để "cổ vũ" cho sự đau đầu của vị CEO thì xếp Top 2 trong những Password tệ nhất của năm 2018 là... "password". Xếp ở vị trí thứ tiếp theo là 123456789, 123456 và 12345. Xếp ở vị trí thứ 6 là 1111 và vị trí thứ 7 là 1234567.

Bạn có thể xem bảng xếp hạng những Password tệ nhất 2018 tại đây (và nếu thấy mình trong đó thì hãy đổi ngay Password từ bây giờ):

123456

password

123456789

12345678

12345

111111

1234567

sunshine

qwerty

iloveyou

princess

admin

welcome

666666

abc123

football

123123

monkey

654321

!@#$%^&*

charlie

aa123456

donald

password1

qwerty123

Theo gamehub

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Căn bệnh khiến diễn viên Hồng Hải qua đời ở t.uổi 31 nguy hiểm đến mức nào?
18:19:00 15/06/2024
Sắp đưa vụ 4 nữ tiếp viên hàng không xách chất cấm ra xét xử
18:53:17 15/06/2024
Động thái lạ của diễn viên Thu Trang giữa lúc vướng tin mang thai ở t.uổi 39
22:34:55 15/06/2024
Dàn quý tử cao mét 8 nhà sao Việt: Người được khen là "bản sao Bi Rain", người khiến bố sợ vóc dáng mất cân đối vì quá cao
21:17:14 15/06/2024
Song Hye Kyo tiếp tục gây thương nhớ với khoảnh khắc khoe "visual" cực đỉnh ở trời Tây
20:31:53 15/06/2024
Phim ngôn tình hot nhất hiện nay sở hữu dàn diễn viên toàn "học bá", có người còn đỗ đại học năm 15 t.uổi
20:35:44 15/06/2024
Nhã Phương: Sinh con gái xong, bắt Trường Giang ký cam kết đặc biệt
20:23:04 15/06/2024
Diễn viên Trương Quỳnh Anh tiết lộ cuộc sống mẹ đơn thân
23:03:30 15/06/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Những loài động vật có khả năng dự đoán thời tiết, thiên tai

Lạ vui

01:24:30 16/06/2024
Một số loài vật có thể thích ứng với sự thay đổi môi trường nhanh hơn con người. Giác quan nhạy bén của chúng được cho là có thể dự đoán các hiện tượng thời tiết.

BTS liên tục lập kỷ lục dù thành viên vẫn đang làm nghĩa vụ quân sự

Nhạc quốc tế

01:09:15 16/06/2024
Nhóm nhạc nam nổi tiếng Hàn Quốc BTS liên tiếp đón tin vui trong khi 6 thành viên của họ vẫn đang đi nghĩa vụ quân sự.

Người đàn ông 58 t.uổi tiết lộ bí quyết giữ vóc dáng như thanh niên

Làm đẹp

01:07:50 16/06/2024
Nam thần U60 người Singapore đã chia sẻ về chế độ ăn uống hàng ngày và bày tỏ niềm tin rằng những gì chúng ta ăn có ảnh hưởng đáng kể đến cảm giác và vẻ ngoài của chúng ta.

Chặn đường đ.ánh học sinh thương tích, phụ huynh bị tuyên 2 năm tù treo

Pháp luật

00:11:46 16/06/2024
Chiều 15/6, trao đổi với PV VietNamNet, ông Lâm Văn Lượng (trú thị trấn La Hà, huyện Tư Nghĩa) cho biết, gia đình đã có đơn kháng cáo gửi đến Tòa án Nhân dân huyện Tư Nghĩa và Tòa án Nhân dân tỉnh Quảng Ngãi.

Một phụ nữ ở Đắk Nông lái ô tô kéo lê xe máy cả trăm mét

Tin nổi bật

00:09:04 16/06/2024
Người phụ nữ 39 t.uổi ở Đắk Nông điều khiển xe hơi rồi kéo lê một xe máy khoảng 200m trên đường và tiếp tục đ.âm nhiều ô tô khác gây hậu quả nghiêm trọng.

Một nữ nghệ sĩ bị phát hiện có hành động nhạy cảm với Lý Hải ở thảm đỏ: "Tôi tưởng không ai nhìn thấy"

Sao việt

23:51:21 15/06/2024
Mới đây, tại một livestream, danh hài Thúy Nga đã tiết lộ về một hành động nhạy cảm của cô với đạo diễn Lý Hải tại buổi lễ ra mắt phim L.ật m.ặt 7 ở Mỹ.

Bóc giá loạt hàng hiệu 'đắt xắt ra miếng' của nàng dâu hào môn Đỗ Mỹ Linh

Phong cách sao

23:44:46 15/06/2024
Kể từ khi kết hôn cùng chồng thiếu gia, Đỗ Mỹ Linh hạn chế xuất hiện tại các sự kiện giải trí. Nhưng dù không còn tham gia nhiều hoạt động showbiz thì mọi nhất động nhất cử của nàng dâu hào môn này vẫn được công chúng chú ý.

Cường quốc và vũ khí laser

Thế giới

23:33:29 15/06/2024
Quân đội Mỹ cho biết kế hoạch chế tạo vũ khí điều khiển bằng laser trên không đầu tiên được thực hiện trong nhiều năm.

Vợ đẹp của NSND Trung Đức lần đầu xuất hiện cùng chồng trên VTV

Tv show

23:30:34 15/06/2024
Trong chương trình Khách sạn 5 sao phát sóng trên VTV3 trưa 16/6, người vợ gắn bó suốt 35 năm của NSND Trung Đức lần đầu xuất hiện cùng chồng.

Ra mắt 6 tháng đã lỗ gần 5.000 tỷ, NPH quyết không từ bỏ game bom tấn, cam kết nghĩa vụ với người chơi

Mọt game

23:24:49 15/06/2024
Ra mắt trong giai đoạn đầu năm 2024, từ chỗ là một bom tấn nhận về vô số sự chờ đợi, cái tênSuicide Squad: Kill the Justice Leaguesau đó đã chứng kiến màn ra mắt thảm hại hơn bao giờ hết.

Đồng đội ở Tottenham xin lỗi Son Heung-min sau hành vi đáng xấu hổ

Sao thể thao

23:14:20 15/06/2024
Rodrigo Bentancur đưa ra lời xin lỗi Son Heung-min, người đồng đội của anh ở Tottenham sau bình luận đáng xấu hổ.