VinCSS FIDO2 Authenticator đánh bay nỗi lo không nhớ mật khẩu

Khoá xác thực "VinCSS FIDO2 Authenticator" đạt tiêu chuẩn FIDO2 giúp người dùng không cần nhớ mật khẩu mà chỉ cần kích hoạt mở khóa bằng các đặc điểm nhận dạng như vân tay, tròng mắt…

Hệ thống thông tin báo cáo Chính phủ xác định bảo mật là nhiệm vụ hàng đầu
Cảnh báo thủ đoạn xâm nhập lỗ hổng bảo mật website doanh nghiệp ví điện tử, chiếm đoạt hàng tỷ đồng

Sản phẩm "VinCSS FIDO2 Authenticator" với phiên bản USB đạt tiêu chuẩn FIDO2 sẽ ra mắt năm 2020 sẽ là bước khởi đầu trong chuỗi dịch vụ chuyển đổi hệ thống xác thực do VinCSS cung cấp.

Gồm khóa xác thực cứng hỗ trợ Bluetooth, NFC, vân tay dưới nhiều hình thức như vòng đeo tay, nhẫn công nghệ cao…; hoặc khóa mềm dưới hình thức ứng dụng.

VinCSS FIDO2 Authenticator" với phiên bản USB đạt tiêu chuẩn FIDO2 sẽ ra mắt năm 2020.

Ông Nguyễn Phi Kha, Giám đốc Nghiên cứu và Phát triển Công ty VinCSS, cho biết: "với đội ngũ chuyên gia chuẩn quốc tế, trong thời gian tới VinCSS sẽ tiếp tục giới thiệu hàng loạt sản phẩm và dịch vụ cao như an ninh mạng trọn gói (MSSP), trung tâm vận hành các nền tảng an ninh mạng (VinSOC), mô hình an ninh mạng mới (Zerotrust Flatform), săn mối nguy an ninh mạng (ThreatHunting) và Lab nghiên cứu và phát triển các giải pháp an ninh mạng (IoT Security Lab)”.

Trong năm 2020, VinCSS sẽ hướng đến cung cấp chuỗi dịch vụ xác thực hiện đại gồm các chủng loại khóa xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở khoảng cách 4 cm kết nối và xử lý theo lập trình), vân tay; các giải pháp xác thực dùng ứng dụng, điện thoại di động làm khoá và dịch vụ hỗ trợ các cơ quan, tổ chức chuyển đổi hệ thống xác thực để phòng tránh các nguy cơ tấn công mạng như tấn công giả mạo (phishing)...

Vấn đề an toàn mật khẩu của các doanh nghiệp thế giới nói chung và Việt Nam nói riêng vẫn còn lỏng lẻo. Với Việt Nam, nhiều doanh nghiệp lớn trong nước đang rất hứng thú với công nghệ mới này. Trước đó, nhiều nơi muốn làm khóa xác thực theo chuẩn mới nhưng dịch vụ này chưa có ở Việt Nam.

Liên minh FIDO (Fast IDentity Online) Alliance đã quyết định loại mật khẩu từ phía người dùng và trên hệ thống máy chủ sau 20 năm, người dùng truy cập vào các ứng dụng, hệ thống theo cách gõ tên, mật khẩu, trình duyệt sẽ gửi thông tin lên máy chủ để so sánh. Nếu trùng khớp, hệ thống sẽ cho người dùng đăng nhập. Cách làm này được xem là bất tiện vì người dùng phải nhớ nhiều mật khẩu và dễ bị tin tặc tấn công, ăn cắp mật khẩu.

Thay vào đó, với FIDO2, thay vì nhiều tên đăng nhập và mật khẩu ở các hệ thống, ứng dụng khác nhau, người dùng chỉ xác thực một lần duy nhất với khóa, có thể bằng vân tay hay khuôn mặt, người dùng sẽ không cần ghi nhớ mật khẩu. Khóa này ở dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động). Khóa và máy chủ sẽ chuyển đổi bằng thuật toán để xác nhận việc đăng nhập.

Điều này giúp người dùng không bị giả mạo hay cài phần mềm độc hại để trộm mật khẩu. Ngoài ra, giữa khóa và máy chủ sẽ nói chuyện bằng thuật toán, không lưu lại dữ liệu người dùng. Tin tặc can thiệp vào cuộc nói chuyện này cũng không thể thu được gì.

Trên thế giới hiện có 13 quốc gia có khả năng làm chủ công nghệ và sản xuất được sản phẩm khóa xác thực đạt chuẩn FIDO2 trong đó có Việt Nam. Đứng đầu là các quốc gia có nền công nghệ phát triển như Mỹ, Nhật Bản, Canada, Anh, Đức.

Sản phẩm khóa xác thực VinCSS FIDO2 Authenticator phải vượt qua vòng kiểm tra tương thích công nghệ với tỷ lệ đạt 180/180 bài trong hai ngày liên tục, mỗi bài chọn ngẫu nhiên một máy chủ, một ứng dụng để kiểm tra. Toàn bộ hoạt động của sản phẩm phải tương thích với các trình duyệt phổ biến. Các tương tác với 10 máy chủ xác thực do Liên minh FIDO Alliance chỉ định phải có sai số bằng 0. Chỉ cần thất bại một trong 180 bài test sẽ bị trả về

Bên cạnh đó, các kỹ sư thiết kế của VinCSS phải vượt qua vòng phỏng vấn trực tiếp từ ban sát hạch của FIDO Alliance với rất nhiều câu hỏi khó về các chi tiết thiết kế công nghệ của sản phẩm. Sau cùng, công ty phải trình một bộ hồ sơ nhà cung cấp, đặc tả mọi tham số kỹ thuật để tổ chức sát hạch đánh giá.

Phát biểu về sự kiện này, ông Nguyễn Phi Kha chia sẻ thêm: “Thành công của công ty được kỳ vọng tạo ra sự thay đổi lớn trong phòng vệ an ninh mạng hiện đại tại Việt Nam”.

Công ty TNHH Dịch vụ An ninh mạng VinCSS thuộc Tập đoàn Vingroup hoạt động chính trong lĩnh vực nghiên cứu - phát triển, sản xuất các sản phẩm và cung cấp các dịch vụ an ninh mạng. Với đội ngũ nhân sự là những kỹ sư, chuyên gia hàng đầu Việt Nam và quốc tế, công ty cung cấp cho khách hàng các giải pháp an ninh mạng thiết thực, toàn diện, thông minh và tự động ở đẳng cấp quốc tế.