Ra mắt hệ sinh thái xác thực mạnh không mật khẩu theo chuẩn quốc tế
An toàn thông tin - Ngày đăng : 21:46, 13/07/2022
Thông tin trên được Thứ trưởng Nguyễn Huy Dũng chia sẻ tại "Toạ đàm xác thực không mật khẩu Make in Việt Nam" được tổ chức ngày 13/7. Sự kiện có sự tham gia của đại diện Ngân hàng Nhà nước, Cục An toàn thông tin (ATTT) - Bộ TT&TT, Ban Cơ yếu Chính phủ, Công ty Cổ phần Dịch vụ An ninh mạng VinCSS và lãnh đạo của nhiều doanh nghiệp (DN).
Sự kiện được cho là đã đánh dấu những bước đi đầu tiên của Việt Nam trong việc áp dụng, xây dựng phát triển các giải pháp xác thực mạnh không mật khẩu theo tiêu chuẩn quốc tế. Sự kiện được tổ chức dưới hình thức trực tuyến và trực tiếp.
DN Việt đủ năng lực sáng tạo sản phẩm đáp ứng tiêu chuẩn bảo mật quốc tế
Tại sự kiện, Thứ trưởng Nguyễn Huy Dũng,cho biết, chương trình Chuyển đổi số (CĐS) quốc gia đã định hướng, khuyến khích DN chuyển dịch từ lắp ráp, gia công sang làm sản phẩm theo hướng "Make in Việt Nam", trong đó, các DN tập trung nghiên cứu, phát triển, làm chủ công nghệ, sản xuất các thiết bị số để phục vụ nhu cầu của xã hội, đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin (ATTT) mạng. Do đó, sự kiện ra mắt Hệ sinh thái xác thực không mật khẩu của VinCSS là một dấu hiệu tích cực, khẳng định DN Việt Nam có đủ năng lực nghiên cứu, phát triển và sáng tạo các sản phẩm, dịch vụ đáp ứng các tiêu chuẩn bảo mật quốc tế.
"Hệ sinh thái xác thực không mật khẩu của VinCSS tập trung vào giải quyết một vấn đề hẹp là xác thực người dùng. Tuy là vấn đề hẹp nhưng có ý nghĩa lớn, bởi xác thực là bước đầu tiên người dùng tương tác, sử dụng sản phẩm, dịch vụ số. Một sản phẩm, dịch vụ số bảo đảm an toàn một cách toàn trình mà chúng ta hướng tới phải được bắt đầu từ việc xác thực người dùng", Thứ trưởng Nguyễn Huy Dũng khẳng định.
Trước đây, mọi người đã quen với việc sử dụng tên đăng nhập/mật khẩu để đăng nhập vào website. Nhưng việc này chưa thực sự an toàn và thuận tiện cho người dùng. Việc ghi nhớ nhiều mật khẩu cũng tiềm ẩn nhiều rủi ro đối với hệ thống quản lý định danh, quản lý truy cập của tổ chức và không còn đảm bảo an toàn trước các nguy cơ tấn công mạng hiện đại như hiện nay. Vì vậy, phương thức xác thực bằng tên đăng nhập/mật khẩu hiện đang dần được thay thế bằng các công nghệ xác thực mạnh.
Cũng theo Thứ trưởng Nguyễn Huy Dũng, công nghệ xác thực mạnh đang trở thành xu thế và dần trở thành một trong những nền tảng, tiêu chí quan trọng để DN phát triển, cung cấp các hệ thống công nghệ thông tin (CNTT) trọng yếu, các dịch vụ số. Đồng thời, mang lại nhiều giá trị hơn cho người dùng cuối thông qua việc giảm tỉ lệ tấn công lừa đảo, đánh cắp danh tính, tăng hiệu quả trải nghiệm người dùng, tiết kiệm chi phí vận hành, tăng tỉ lệ CĐS thành công.
Thứ trưởng cho rằng, buổi toạ đàm này cũng là cơ hội tốt để DN Việt Nam tiếp tục lắng nghe, học hỏi và hoàn thiện thêm sản phẩm, giải pháp của mình. Bộ TT&TT hoan nghênh và mong muốn có nhiều hơn các DN chủ động nắm bắt cơ hội, đầu tư nghiên cứu phát triển các công nghệ mới nhất và được cộng đồng quốc tế ghi nhận.
"Với vai trò là đơn vị quản lý nhà nước về CNTT, CĐS, Bộ TT&TT cam kết đồng hành, cùng thúc đẩy các sản phẩm, dịch vụ công nghệ số tốt do các công ty Việt Nam nghiên cứu phát triển", Thứ trưởng Nguyễn Huy Dũng kết luận.
Giúp bảo vệ niềm tin số cho người dân và DN
Chia sẻ về nguy cơ lộ lọt dữ liệu trong kỷ nguyên CĐS với xác thực không mật khẩu, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT (Bộ TT&TT) đã nhấn mạnh sự gia tăng tấn công lừa đảo trực tuyến khi mà lộ lọt thông tin dữ liệu người dùng đang diễn ra phức tạp ở Việt Nam và thế giới. Theo đó, tháng 04/2021, hơn 500 triệu tài khoản Facebook bị rò rỉ dữ liệu hay cuối 2021, thống kê của NordPass cho biết 42,1 triệu mật khẩu người dùng Việt Nam bị lộ, trong đó 123456 là mật khẩu phổ biến nhất với 3,4 triệu lượt sử dụng.
Ông Phúc khẳng định, khi mật khẩu là phương pháp đảm bảo ATTT phổ biến nhất, việc giữ an toàn cho tài khoản cá nhân trở nên quan trọng hơn bao giờ hết. Chưa kể đến, khi mọi công việc có thể diễn ra trực tuyến, nguy cơ thông tin đăng nhập bị đánh cắp luôn hiện hữu thông qua lỗ hổng hệ thống, thói quen sử dụng mật khẩu và lừa đảo trực tuyến.
"Mật khẩu giống như chìa khóa để truy cập nhiều thông tin có giá trị. Do đó, việc lộ lọt dữ liệu gây hoang mang, ảnh hưởng niềm tin của người dùng vào công cuộc CĐS", Cục trưởng Cục ATTT bày tỏ.
Chính vì vậy, Cục ATTT, Bộ TT&TT, đang thúc đẩy DN nghiên cứu giải pháp bảo vệ dữ liệu cá nhân và người dùng, tạo giải pháp xác thực mạnh, bảo vệ dữ liệu cá nhân, tổ chức trước tấn công. Về lý do tại sao cần sử dụng xác thực không mật khẩu trong việc bảo vệ dữ liệu, ông Phúc cho rằng, khi năng lực tính toán tăng, thuật toán sử dụng để bảo vệ mật khẩu có thể bị bẻ gãy nhanh chóng; Người sử dụng cảm thấy khó khăn trong việc ghi nhớ mật khẩu phức tạp, nhiều mật khẩu cho nhiều ứng dụng. Việc sử dụng xác thực không mật khẩu sẽ giúp tăng cường an toàn bằng cách loại bỏ hoạt động quản lý mật khẩu và nguy cơ. Điều này có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.
Nói về công nghệ mới này, theo ông Phúc, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 xuất hiện năm 2018 và hứa hẹn tạo ra cách mạng trong xác thực và nhận diện. Tại Việt Nam, đang giai đoạn sơ khởi, nhiều cá nhân, tổ chức chưa được tiếp cận công nghệ xác thực không mật khẩu, trong khi chi phí quản lý mật khẩu OTP cao, phức tạp.
Trên cơ sở đó, Cục ATTT kỳ vọng trong thời gian tới Việt Nam sẽ xuất hiện nhiều giải pháp xác thực không mật khẩu với tính bảo mật cao, tiện dụng để giúp bảo vệ niềm tin số cho người dân và DN. Các giải pháp xác thực không mật khẩu "Make in Việt Nam", cùng với các giải pháp giám sát an ninh mạng, ngăn chặn mã độc, tường lửa, chống DDoS... góp phần hoàn thiện hệ sinh thái ATTT trong nước, hướng tới mục tiêu Việt Nam trở thành cường quốc về ATTT mạng.
Cũng tại sự kiện, ông Cấn Văn Lực, Chuyên gia Kinh tế trưởng, Giám đốc Viện Đào tạo và Nghiên cứu BIDV cũng nêu ra bài toán về đồng thời nâng cao trải nghiệm khách hàng và đảm bảo ATTT cho tổ chức. Trong bối cảnh về tính đa nhiệm, đa chức năng của một giải pháp là điều đáng chú trọng đầu tư thì công nghệ xác thực được kỳ vọng không chỉ là giải pháp giúp đảm bảo an toàn mà theo ông Lực, công nghệ ấy còn phải góp phần mang lại trải nghiệm sử dụng tốt, khiến người dùng hài lòng, từ đó gia tăng giá trị cạnh tranh cho DN.
Ông Andrew Shikiar, Giám đốc Điều hành của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) cho biết: "Trong vòng 3 năm vừa qua, FIDO Alliance đã thực hiện sứ mệnh của mình: truyền thông, hỗ trợ các hoạt động nghiên cứu, phát triển, áp dụng giải pháp xác thực mạnh không mật khẩu chuẩn FIDO2 tại khu vực Đông Nam Á, trong đó VinCSS là DN tiên phong, cùng FIDO Alliance mang xác thực không mật khẩu đến gần hơn với người dùng, DN".
Bằng những kinh nghiệm triển khai các giải pháp xác thực chuẩn FIDO2 trên toàn cầu, ông Andrew Shikiar chia sẻ, xác thực không mật khẩu giúp tăng cường hiệu năng sản phẩm như mang lại trải nghiệm sử dụng thân thiện tiện lợi, triển khai đơn giản nhanh chóng, dễ dàng tích hợp giữa các hệ thống, thiết bị và nhân rộng tính ứng dụng.
Ra mắt hệ sinh thái các giải pháp xác thực mạnh không mật khẩu "Make in Việt Nam"
Trong khuôn khổ sự kiện, Hệ sinh thái xác thực mạnh không mật khẩu "Make in Việt Nam" - VinCSS FIDO2 Ecosystem đã được chính thức ra mắt. Đây là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại ASEAN. VinCSS FIDO2 Ecosystem gồm 07 nhóm giải pháp, trong đó có 04 giải pháp đã được chứng nhận FIDO2 do FIDO Alliance cấp. Hệ sinh thái là thành quả đáng tự hào không chỉ của đội ngũ nhân sự Công ty VinCSS sau hơn 2 năm nghiên cứu và phát triển mà còn khẳng định năng lực áp dụng, sáng tạo và tự chủ của người Việt trên bản đồ công nghệ an ninh bảo mật toàn cầu.
Về lý do tại sao lại phát triển hệ sinh thái xác thực mạnh không mật khẩu, ông Đỗ Ngọc Duy Trác, Tổng Giám đốc VinCSS khẳng định, nguyên nhân đầu tiên đến từ phương châm của công ty, chỉ làm những việc thật sự mang lại giá trị, giải quyết vấn đề cho khách hàng. Tiếp theo, trong quá trình làm việc với đối tác, thực tế cho thấy "xác thực yếu" thực sự là một điểm yếu lớn nhất cần được giải quyết, trước tiên cho khách hàng của VinCSS.
"Được sự dẫn dắt của FIDO Alliance và truyền cảm hứng từ các công ty lớn trên thế giới (Big Tech) đã dấn thân đi trước, VinCSS đã bước vào lĩnh vực xác thực mạnh theo một cách hết sức tình cờ", ông Trác bày tỏ.
Để rồi, VinCSS bắt đầu bằng một dự án thử nghiệm vào tháng 7/2019, trước khi chính thức ra mắt hệ sinh thái xác thực mạnh chuẩn FIDO2 đầu tiên tại ASEAN và cung cấp sản phẩm dịch vụ xác thực mạnh không mật khẩu ra thị trường trong, ngoài nước trong năm 2022. VinCSS cũng đã bắt tay với các startup "Make in Việt Nam" như Trí Nam, CyStack.
Cuối cùng, theo ông Trác, công nghệ xác thực mạnh không mật khẩu đã trở thành xu hướng chủ đạo, tất yếu và không thể đảo ngược. Việt Nam cần hành động kịp thời để không trở thành vùng trũng về xác thực yếu, từ đó trở thành mục tiêu tấn công của tội phạm mạng. Việc VinCSS làm chủ công nghệ xác thực mạnh không mật khẩu kịp thời chỉ là điều kiện cần, để công nghệ này được áp dụng rộng rãi cần sự chung tay của cộng đồng cũng như sự hỗ trợ, phối hợp nâng cao nhận thức của các cơ quan truyền thông.
Bên cạnh cung cấp giải pháp, dịch vụ cho DN, VinCSS sẵn sàng tài trợ, hỗ trợ khu vực công, các nền tảng "Make In Việt Nam" để tích hợp công nghệ xác thực mạnh không mật khẩu.
"Các cơ quan quản lý cần cập nhật các quy định về xác thực mạnh trong các lĩnh vực theo kịp các xu hướng công nghệ tiên tiến trên thế giới. Qua đó, tạo hành lang để các DN trong nước mạnh dạn chuyển đổi sang xác thực mạnh để bảo vệ nền kinh tế số, xã hội số và thành quả chuyển đổi số của Việt Nam", ông Trác kiến nghị./.