VinCSS FIDO2: Khóa xác thực không mật khẩu được khuyến nghị dùng trên Azure AD
An toàn thông tin - Ngày đăng : 15:56, 07/12/2020
Sản phẩm VinCSS FIDO2 thuộc Công ty TNHH Dịch vụ và An ninh mạng VinCSS (Tập đoàn Vingroup) đã được Microsoft đưa vào danh sách khóa xác thực không mật khẩu được khuyến nghị sử dụng trên Microsoft Hybrid Azure Active Directory (Azure AD) - một trong những nền tảng quan trọng của hãng.
Microsoft đánh giá, thử nghiệm sản phẩm VinCSS trong gần 6 tháng
Khóa xác thực mạnh VinCSS FIDO2 do VinCSS nghiên cứu và phát triển đã chính thức được Microsoft khuyến nghị sử dụng đối với Azure AD. Đây là dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft, giúp nâng cao khả năng bảo mật khi đăng nhập và truy cập tài nguyên nội bộ cũng như bên ngoài.
Để vào danh sách này, đội ngũ phụ trách của Microsoft đã trực tiếp đánh giá, thử nghiệm sản phẩm, đồng thời phỏng vấn và tìm hiểu các yếu tố khả thi về năng lực kinh doanh và công nghệ của VinCSS trong gần 6 tháng.
Theo đó, người dùng có thể đăng nhập an toàn vào Microsoft Azure AD dùng khóa VinCSS FIDO2 mà không cần đến mật khẩu. Người dùng chỉ cần kết nối khóa xác thực VinCSS FIDO2 với máy tính và trải nghiệm đăng nhập liền mạch nhưng vẫn đảm bảo tính bảo mật cao trong suốt quá trình làm việc. Thao tác giúp giảm thiểu tối đa nguy cơ bị lộ thông tin do đăng nhập dùng mật khẩu và rủi ro bị tấn công lừa đảo để chiếm quyền quản lý tài khoản.
Bên cạnh đó, khóa xác thực mạnh VinCSS FIDO2 còn hỗ trợ xác thực không mật khẩu trên nhiều nền tảng khác của Microsoft như Windows 10, Office 365, Windows Hello,…
Tính đến tháng 12/2020, chỉ có 13 trong số hàng trăm loại khóa xác thực có thể vượt qua được các thông số cũng như các yêu cầu khắt khe đối với quy trình đăng nhập trong Microsoft Azure AD, trong đó có VinCSS FIDO2.
Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS cho biết: "VinCSS đã hoàn tất phát triển hệ sinh thái xác thực mạnh không mật khẩu VinCSS FIDO2 đạt chuẩn quốc tế, một nền tảng Make in Vietnam toàn diện, có khả năng thay đổi cuộc chơi trong lĩnh vực an ninh mạng do mang lại khả năng xác thực mạnh với trải nghiệm cực tốt cho người dùng. Hệ sinh thái này gồm các chủng loại khóa FIDO2 và một hệ thống các giải pháp công nghệ chuyên biệt có khả năng làm giảm đến hơn 80% nguy cơ an ninh mạng, loại trừ triệt để rủi ro từ các cuộc tấn công lừa đảo, đánh cắp thông tin tài khoản và OTP".
Gia nhập Liên minh FIDO
Trước khi được Microsoft khuyến nghị sử dụng đối với Azure AD, hồi tháng 7/2020, VinCSS cho biết, công ty đã gia nhập Liên minh FIDO (FIDO Alliance). VinCSS cũng công bố hệ sinh thái các giải pháp xác thực mạnh không cần mật khẩu với khả năng chống tấn công lừa đảo (phishing) toàn diện dựa trên các tiêu chuẩn xác thực an toàn FIDO2 quốc tế.
Sự gia tăng theo cấp số nhân của các mối đe dọa trên không gian mạng đã khiến những hệ thống sử dụng xác thực dựa trên mật khẩu trở nên quá lỗi thời, gây ra nhiều rắc rối cho người dùng và là gánh nặng cho các tổ chức do chi phí để duy trì hệ thống rất tốn kém trong khi những rủi ro liên quan thì lại vô cùng lớn.
Một giải pháp được đưa ra để thay thế là sử dụng xác thực hai yếu tố bằng OTP (mật khẩu sử dụng một lần). Tuy nhiên, nó chỉ có thể giải quyết một phần vấn đề và thực tế đã bị tấn công nhiều lần trong thời gian gần đây. Về phía người dùng, việc sử dụng các chương trình quản lý mật khẩu có cải thiện được về mặt trải nghiệm, nhưng cũng không an toàn vì chính các chương trình này cũng đang là mục tiêu tấn công của tin tặc vì có các lỗ hổng có thể khai thác và thiếu các phương thức xác thực mạnh để tự bảo vệ.
Theo xu hướng chung của thế giới, giải pháp đang được giới công nghệ ủng hộ mạnh mẽ là chuyển đổi sang sử dụng xác thực mạnh theo tiêu chuẩn FIDO2 do Liên minh FIDO khởi xướng.
Theo ông Đỗ Ngọc Duy Trác, công ty đã tập trung đầu tư cho nghiên cứu, phát triển để cho ra đời nhiều sản phẩm và giải pháp quan trọng để định hình hệ sinh thái xác thực mạnh FIDO2 của mình. Ngoài khóa xác thực VinCSS FIDO2 Authenticator và máy chủ xác thực VinCSS FIDO2 Server đã được FIDO Alliance chứng nhận và sẵn sàng đưa ra thị trường, VinCSS cũng đã hoàn thành nghiên cứu và phát triển các khóa phần cứng hỗ trợ NFC/BLE/Fingerprint, khóa phần mềm chạy trên Android/iOS, các giải pháp tiền đề cần thiết để hỗ trợ triển khai xác thực không mật khẩu tại các DN lớn cũng như dịch vụ đám mây để hỗ trợ các DN vừa và nhỏ (SMB) dễ dàng tiếp cận và triển khai giải pháp không mật khẩu trong bối cảnh đại dịch COVID-19 đang diễn ra phức tạp.
Ngoài ra, VinCSS cũng đã phát triển và cung cấp thư viện mã nguồn mở FIDO2 Client hỗ trợ giao thức PIN hoạt động tốt trên nhiều nền tảng – bao gồm cả MacOS để đóng góp cho cộng đồng.
Việc VinCSS của Vingroup được lựa chọn song hành cùng hãng công nghệ hàng đầu Microsoft đã khẳng định khả năng chinh phục những khách hàng và thị trường khó tính nhất thế giới, mở rộng cánh cửa hướng tới làm chủ công nghệ của Việt Nam trên trường quốc tế.
Khóa xác thực mạnh VinCSS FIDO2 Touch 1 là sản phẩm đầu tiên của Việt Nam đạt chứng nhận FIDO2 quốc tế do FIDO Alliance cấp.
VinCSS FIDO2 Touch 1 hoạt động nhanh và hiệu quả khi đăng nhập vào các tài khoản trực tuyến mà không cần mật khẩu, mã OTP hay các ứng dụng authentication khác. Người dùng có thể mua trực tiếp sản phẩm tại đây.
Người dùng có thể truy cập passwordless.vincss.net để được hỗ trợ thêm chi tiết về khóa xác thực mạnh VinCSS FIDO2 Touch 1 và hệ sinh thái VinCSS FIDO2.