VinCSS giới thiệu công nghệ loại bỏ mật khẩu khỏi trình quản lý mật khẩu

NK| 24/06/2022 14:41
Theo dõi ICTVietnam trên

Mới đây, công ty VinCSS đã ra mắt phiên bản một cho VinCSS FIDO2 Keyvault – phần mềm quản lý mật khẩu đầu tiên trên thế giới tích hợp với khoá xác thực vật lý, thay vì sử dụng mật khẩu chính (master password) để truy cập vào các trình quản lý mật khẩu phổ biến hiện nay.

Đây là sản phẩm tiếp theo được ra đời trong hệ sinh thái giải pháp xác thực không mật khẩu đầu tiên ở khu vực Đông Nam Á sau hơn 2 năm nghiên cứu và xây dựng.

Nhiều rủi ro khi trình quản lý mật khẩu vẫn đang dùng master password

Trong kỷ nguyên Internet hiện nay, thuật ngữ "Vault" không còn chỉ là chiếc hầm với khóa bảo vệ hữu hình mà còn là chiếc hòm kỹ thuật số chứa hàng nghìn mật khẩu phức tạp giúp cất giữ tất cả tài sản quan trọng như tài sản trí tuệ, dữ liệu tuyệt mật về tài chính, công nghệ… của các tổ chức, cá nhân. Bởi vậy, tính an toàn chính là tiêu chí được đặt lên hàng đầu đối với một trình quản lý mật khẩu để người dùng có thể yên tâm sử dụng.

Tuy nhiên, các nghiên cứu từ Verizon và Microsoft cho thấy 80% các vụ xâm phạm và mất cắp dữ liệu có liên quan đến các hạn chế từ phương pháp xác thực bằng mật khẩu. Trong bối cảnh các trình quản lý mật khẩu đang được sử dụng ngày càng rộng rãi và chứa nhiều thông tin của người dùng. Tuy nhiên, các phần mềm này đều đang sử dụng master password để truy cập.

VinCSS giới thiệu công nghệ loại bỏ Master Password khỏi trình quản lý mật khẩu - Ảnh 1.

Master password là mật khẩu mà người dùng đăng ký trong lần kích hoạt đầu tiên trên trình quản lý mật khẩu. Nó sẽ được sử dụng để đăng nhập vào trình quản lý mật khẩu - nơi lưu trữ toàn bộ mật khẩu các trang web, thẻ tín dụng... của người dùng. Mặc dù các phần mềm lưu trữ đều khuyến nghị đặt ở mức cực kì mạnh nhưng không ít người dùng vẫn băn khoăn về tính an toàn của các trình quản lý mật khẩu phổ biến hiện nay, khi họ vẫn dùng master password để truy cập.

Hiểu được nhu cầu bảo vệ nghiêm ngặt các trình quản lý mật khẩu, VinCSS đã áp dụng các sáng tạo kỹ thuật của chuẩn FIDO2 để thực hiện cơ chế cho phép người dùng không còn cần sử dụng master password để truy cập các bí mật lưu trong chương trình quản lý mật khẩu. Từ đó loại bỏ nguy cơ người dùng bị đánh lừa tự cung cấp hay tin tặc bí mật thu thập master password bằng mã độc.

Sự ra đời của trình quản lý mật khẩu đầu tiên trên thế giới chỉ dùng khóa vật lý FIDO2

Dưới sự dẫn dắt của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance), từ năm 2021, công nghệ xác thực không mật khẩu theo tiêu chuẩn FIDO2 được cho là tương lai của xác thực mạnh an toàn khi hầu hết những cái tên "lớn" trong ngành công nghệ toàn cầu như Apple, Microsoft, Google, Paypal đều ủng hộ và dần chuyển đổi sang phương pháp này để tăng cường mạnh mẽ hiệu quả bảo mật, phòng chống tấn công mạng cũng như rò rỉ dữ liệu. Là thành viên cao cấp của FIDO Alliance, VinCSS không ngừng nỗ lực áp dụng những cơ chế của tiêu chuẩn FIDO2 để cho ra đời những sản phẩm xác thực, bảo mật đạt an toàn "cận" tuyệt đối.

VinCSS giới thiệu công nghệ loại bỏ Master Password khỏi trình quản lý mật khẩu - Ảnh 2.

VinCSS hiện đang là thành viên của FIDO Alliance.

VinCSS đã phát triển một trình quản lý mật khẩu đơn giản nhưng lại đột phá về giảm thiểu tối đa bề mặt tấn công nhắm vào trái tim của mọi trình quản lý mật khẩu (Root key). Có thể nói, VinCSS FIDO2 KeyVault là một trong những phần mềm quản lý mật khẩu có độ an toàn cao nhất trên thế giới đến thời điểm hiện tại nhờ được tích hợp với khoá xác thực mạnh theo tiêu chuẩn FIDO2. Việc sử dụng khóa vật lý hay khóa mềm theo chuẩn FIDO2 cùng với công nghệ sinh trắc học để đăng nhập khiến độ an toàn tăng lên nhiều lần do tin tặc thay vì chỉ cần chiếm được master password thì giờ phải chiếm được khóa FIDO2 và phải kích hoạt khóa này bằng vân tay của người dùng.

Hơn thế nữa, thay vì phải tạo, nhớ và nhập mật khẩu chính người dùng sẽ thực hiện thao tác chạm/quét trên khóa xác thực để truy cập phần mềm một cách nhanh gọn, tiện lợi và an toàn.

Đặc biệt, phần mềm VinCSS FIDO2 Keyvault chỉ lưu mật khẩu trên máy tính cá nhân của người sử dụng, không lưu trên máy chủ trung gian nên người dùng có thể yên tâm về việc không một cá nhân, tổ chức nào có thể xâm phạm dữ liệu trong phần mềm của mình.

Hoàn toàn làm chủ công nghệ và sở hữu hệ sinh thái xác thực mạnh không mật khẩu, VinCSS luôn sẵn sàng hợp tác với các nhà phát triển, cung cấp sản phẩm công nghệ để cùng cộng hưởng tạo ra các giải pháp xác thực mạnh an toàn giúp bảo vệ và nâng tầm cuộc sống số cho người dùng Internet Việt Nam cũng như thế giới./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bưu điện Việt Nam đảm bảo không gián đoạn dịch vụ khi thay đổi địa giới hành chính
    Bưu điện Việt Nam đã chủ động triển khai hàng loạt giải pháp đồng bộ để đảm bảo dịch vụ không gián đoạn, người dân không bị ảnh hưởng và không phát sinh thêm chi phí trong bối cảnh thay đổi địa giới hành chính từ ngày 1/7/2025.
  • AI có thể giúp giảm thiểu khoảng 70 tỷ USD chi phí tổn thất thiên tai trực tiếp
    Trí tuệ nhân tạo (AI) có thể giúp giảm thiểu khoảng 70 tỷ USD chi phí tổn thất thiên tai trực tiếp hàng năm đến năm 2050. Điều này đã được Deloitte Toàn cầu đưa ra trong báo cáo mới đây.
  • AI lõi "Make in Viet Nam" được xếp hạng Top 12 thế giới
    Trong bối cảnh chuyển đổi số, chuyển đổi AI tại Việt Nam đang diễn ra, công nghệ OCR (Nhận dạng ký tự quang học) ngày càng giữ vai trò quan trọng trong việc số hóa tài liệu, tự động hóa quy trình nghiệp vụ, tiết kiệm chi phí và nâng cao hiệu quả quản trị.
  • Làm sao để tăng hiệu quả bảo mật môi trường đa đám mây?
    Khi cuộc tranh luận về việc nên triển khai hệ thống máy chủ tại chỗ hay trên đám mây đã dần lắng xuống, doanh nghiệp (DN) giờ đây lại phải đối mặt với một bài toán khác khó khăn hơn: làm thế nào để bảo mật hiệu quả môi trường đa đám mây (multicloud)?
  • Cỗ máy gia tốc từ Nghị quyết 57: Một bài học sống động
    Sau nửa năm triển khai Nghị quyết 57-NQ/TW của Bộ Chính trị (2/1/2025 – 29/6/2025), CT Group đã tổ chức Lễ Sơ kết 6 tháng triển khai Nghị quyết 57-NQ/TW với hàng loạt sản phẩm hoàn thiện rất phong phú từ Khoa học, Công nghệ, Chuyển đổi số đến Đổi mới sáng tạo. Thành tựu đạt được chính là minh chứng sống động cho khát vọng làm chủ công nghệ lõi, tạo lực đẩy đột phá và nâng cao năng lực cạnh tranh, cùng vị thế quốc gia trên tiến trình hội nhập, vì một Việt Nam hùng cường.
Đừng bỏ lỡ
VinCSS giới thiệu công nghệ loại bỏ mật khẩu khỏi trình quản lý mật khẩu
POWERED BY ONECMS - A PRODUCT OF NEKO