VinCSS giới thiệu công nghệ loại bỏ mật khẩu khỏi trình quản lý mật khẩu

Mới đây, công ty VinCSS đã ra mắt phiên bản một cho VinCSS FIDO2 Keyvault – phần mềm quản lý mật khẩu đầu tiên trên thế giới tích hợp với khoá xác thực vật lý, thay vì sử dụng mật khẩu chính (master password) để truy cập vào các trình quản lý mật khẩu phổ biến hiện nay.

VinCSS giới thiệu công nghệ loại bỏ mật khẩu khỏi trình quản lý mật khẩu

Chia sẻ bài viết này

Đây là sản phẩm tiếp theo được ra đời trong hệ sinh thái giải pháp xác thực không mật khẩu đầu tiên ở khu vực Đông Nam Á sau hơn 2 năm nghiên cứu và xây dựng.

Nhiều rủi ro khi trình quản lý mật khẩu vẫn đang dùng master password

Trong kỷ nguyên Internet hiện nay, thuật ngữ "Vault" không còn chỉ là chiếc hầm với khóa bảo vệ hữu hình mà còn là chiếc hòm kỹ thuật số chứa hàng nghìn mật khẩu phức tạp giúp cất giữ tất cả tài sản quan trọng như tài sản trí tuệ, dữ liệu tuyệt mật về tài chính, công nghệ… của các tổ chức, cá nhân. Bởi vậy, tính an toàn chính là tiêu chí được đặt lên hàng đầu đối với một trình quản lý mật khẩu để người dùng có thể yên tâm sử dụng.

Tuy nhiên, các nghiên cứu từ Verizon và Microsoft cho thấy 80% các vụ xâm phạm và mất cắp dữ liệu có liên quan đến các hạn chế từ phương pháp xác thực bằng mật khẩu. Trong bối cảnh các trình quản lý mật khẩu đang được sử dụng ngày càng rộng rãi và chứa nhiều thông tin của người dùng. Tuy nhiên, các phần mềm này đều đang sử dụng master password để truy cập.

VinCSS giới thiệu công nghệ loại bỏ Master Password khỏi trình quản lý mật khẩu - Ảnh 1.

Master password là mật khẩu mà người dùng đăng ký trong lần kích hoạt đầu tiên trên trình quản lý mật khẩu. Nó sẽ được sử dụng để đăng nhập vào trình quản lý mật khẩu - nơi lưu trữ toàn bộ mật khẩu các trang web, thẻ tín dụng... của người dùng. Mặc dù các phần mềm lưu trữ đều khuyến nghị đặt ở mức cực kì mạnh nhưng không ít người dùng vẫn băn khoăn về tính an toàn của các trình quản lý mật khẩu phổ biến hiện nay, khi họ vẫn dùng master password để truy cập.

Hiểu được nhu cầu bảo vệ nghiêm ngặt các trình quản lý mật khẩu, VinCSS đã áp dụng các sáng tạo kỹ thuật của chuẩn FIDO2 để thực hiện cơ chế cho phép người dùng không còn cần sử dụng master password để truy cập các bí mật lưu trong chương trình quản lý mật khẩu. Từ đó loại bỏ nguy cơ người dùng bị đánh lừa tự cung cấp hay tin tặc bí mật thu thập master password bằng mã độc.

Sự ra đời của trình quản lý mật khẩu đầu tiên trên thế giới chỉ dùng khóa vật lý FIDO2

Dưới sự dẫn dắt của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance), từ năm 2021, công nghệ xác thực không mật khẩu theo tiêu chuẩn FIDO2 được cho là tương lai của xác thực mạnh an toàn khi hầu hết những cái tên "lớn" trong ngành công nghệ toàn cầu như Apple, Microsoft, Google, Paypal đều ủng hộ và dần chuyển đổi sang phương pháp này để tăng cường mạnh mẽ hiệu quả bảo mật, phòng chống tấn công mạng cũng như rò rỉ dữ liệu. Là thành viên cao cấp của FIDO Alliance, VinCSS không ngừng nỗ lực áp dụng những cơ chế của tiêu chuẩn FIDO2 để cho ra đời những sản phẩm xác thực, bảo mật đạt an toàn "cận" tuyệt đối.

VinCSS giới thiệu công nghệ loại bỏ Master Password khỏi trình quản lý mật khẩu - Ảnh 2.

VinCSS hiện đang là thành viên của FIDO Alliance.

VinCSS đã phát triển một trình quản lý mật khẩu đơn giản nhưng lại đột phá về giảm thiểu tối đa bề mặt tấn công nhắm vào trái tim của mọi trình quản lý mật khẩu (Root key). Có thể nói, VinCSS FIDO2 KeyVault là một trong những phần mềm quản lý mật khẩu có độ an toàn cao nhất trên thế giới đến thời điểm hiện tại nhờ được tích hợp với khoá xác thực mạnh theo tiêu chuẩn FIDO2. Việc sử dụng khóa vật lý hay khóa mềm theo chuẩn FIDO2 cùng với công nghệ sinh trắc học để đăng nhập khiến độ an toàn tăng lên nhiều lần do tin tặc thay vì chỉ cần chiếm được master password thì giờ phải chiếm được khóa FIDO2 và phải kích hoạt khóa này bằng vân tay của người dùng.

Hơn thế nữa, thay vì phải tạo, nhớ và nhập mật khẩu chính người dùng sẽ thực hiện thao tác chạm/quét trên khóa xác thực để truy cập phần mềm một cách nhanh gọn, tiện lợi và an toàn.

Đặc biệt, phần mềm VinCSS FIDO2 Keyvault chỉ lưu mật khẩu trên máy tính cá nhân của người sử dụng, không lưu trên máy chủ trung gian nên người dùng có thể yên tâm về việc không một cá nhân, tổ chức nào có thể xâm phạm dữ liệu trong phần mềm của mình.

Hoàn toàn làm chủ công nghệ và sở hữu hệ sinh thái xác thực mạnh không mật khẩu, VinCSS luôn sẵn sàng hợp tác với các nhà phát triển, cung cấp sản phẩm công nghệ để cùng cộng hưởng tạo ra các giải pháp xác thực mạnh an toàn giúp bảo vệ và nâng tầm cuộc sống số cho người dùng Internet Việt Nam cũng như thế giới./.