"Xác thực mạnh": điều không thể thiếu trong hành trình CĐS

Đó là một phần quan điểm, mong muốn của ông Đỗ Ngọc Duy Trác, Tổng Giám đốc Công ty cổ phần dịch vụ an ninh mạng VinCSS thuộc Tập đoàn VinGroup khi chia sẻ tại Hội nghị sơ kết công tác 6 tháng đầu năm 2022 và phương hướng nhiệm vụ 6 tháng cuối năm do Bộ TT&TT vừa tổ chức mới đây.

Tại Hội nghị, Tổng giám đốc Đỗ Ngọc Duy Trác đã cung cấp thêm những kiến thức, giải pháp nhằm góp phần tăng hiệu quả công tác đảm bảo an toàn thông tin, an ninh mạng - một nhiệm vụ quan trọng, sống còn đảm bảo thành công công cuộc, nhiệm vụ chuyển đổi số (CĐS).

Tăng cường "xác thực mạnh" giúp gia tăng an toàn thông tin (ATTT), an ninh mạng

Theo ông Đỗ Ngọc Duy Trác, hiện nay, việc quản lý định danh chính là một hoạt động xác thực cho người dùng (user) và tạo ra con đường số đảm bảo hiệu quả an toàn an ninh mạng. Cùng với đó, việc xác thực được thực hiện bằng các hình thái, yếu tố: Những kiến thức người dùng đang biết, đang có; những thông tin, mật khẩu sở hữu; yếu tố sinh trắc học để xác thực tài khoản.

Trong số các hình thái, yếu tố để xác thực trên, việc người dùng đang sử dụng phổ biến nhất hiện nay chính là phương thức dùng mật khẩu (password) chứa thông tin, mật khẩu sở hữu. Tuy nhiên, với cách thức này hiện nay thì kết quả đảm bảo ATTT, bảo vệ dữ liệu trong quá trình dùng, truy cập có kết nối mạng sẽ không được an toàn.

Do đó, nếu muốn an toàn, người sử dụng phải thực hiện việc xác thực theo hình thức xác thực đa yếu tố, bao gồm việc sử dụng mật khẩu một lần (OTP)… Nếu việc xác thực không đủ mạnh, chặt chẽ và không có sức mạnh bảo vệ "kiên cố" - đây sẽ là một điểm yếu, khoảng trống mất ATTT, an ninh mạng.

"Giờ đây, chúng ta cần sử dụng các công nghệ hiện đại an toàn, các công nghệ không dùng mật khẩu, bởi lẽ nhất thiết phải thay thế cách dùng mật khẩu truyền thống (tồn tại từ năm 1961) - công nghệ cũ có nhiều lỗ hổng nên dễ bị các tin tặc tấn công dễ dàng", ông Đỗ Ngọc Duy Trác nêu quan điểm.

Chính vì điều này, VinCSS nghiên cứu, phát triển cho ra đời Hệ sinh thái xác thực mạnh không dùng mật khẩu (passwordless) - đây tự hào là thương hiệu "Make in Viet Nam". Đặc biệt, phương châm, mục tiêu của VinCSS hướng đến là nhằm mang lại các giá trị, giải quyết vấn đề đảm bảo an toàn an ninh mạng cho người dùng, khách hàng.

Cụ thể, khi nói về hệ sinh thái không dùng mật khẩu, ông Đỗ Ngọc Duy Trác cho biết, từ năm 2019, VinCSS đã bắt tay vào nghiên cứu, thử nghiệm giải pháp chìa khóa  có thêm tính năng hỗ trợ thiết bị phần cứng có thể sử dụng phương thức xác thực 2 yếu tố để tăng lớp bảo mật cho tài khoản người dùng (YubiKey hay Yubico).

Sau 01 năm triển khai, năm 2020, VinCSS cho ra đời sản phẩm mã nguồn mở FIDO2 và đạt chứng nhận sản phẩm uy tín, chất lượng tin dùng, đồng thời VinCSS, phát triển, hoàn thiện sản phẩm Hệ sinh thái xác thực mạnh chuẩn FIDO2 đầu tiên tại ASEAN và cung cấp sản phẩm, dịch vụ không mật khẩu ra thị trường trong, ngoài nước (năm 2022).

Đến nay, Hệ sinh thái xác thực mạnh chuẩn FIDO2 đang được triển khai sử dụng, tin dùng quy mô, phạm vi rộng gồm: 05 Nhà phân phối trong nước; 06 nhà phân phối nước ngoài và tới đây thêm Singapore (đang hoàn tất đàm phán).

Đặc biệt, sản phẩm Hệ sinh thái xác thực mạnh chuẩn FIDO2 đang tạo ra các lợi ích về bảo mật, ATTT, an ninh mạng trên Sản phẩm khóa xác thực Sàn Amazon, hỗ trợ ứng dụng có tính khả thi (POC) cho hơn 10 khách hàng ở nhiều lĩnh vực khác nhau.

Tích cực tăng cường, phối hợp cùng các startup "Make in Việt Nam"

Nói rõ hơn về công nghệ không dùng mật khẩu, ông Đỗ Ngọc Duy Trác còn cho biết thêm, VinCSS cho ra đời hệ sinh thái xác thực mạnh chuẩn FIDO2 - chính là một công nghệ kịp thời phù hợp với xu hướng công nghệ đang phát triển hiện nay.

Tuy nhiên, bước đầu đây mới chỉ là điều kiện "cần" và để cho công nghệ này có thêm điều kiện "đủ", được áp dung rộng rãi, nhất thiết luôn cần sự chung tay, ủng hộ, của đông đảo cộng đồng, người dùng. Ngoài ra, cũng luôn cần sự hỗ trợ, phối hợp từ cơ quan báo chí, truyền thông để tuyên truyền, nâng cao nhận thức của người dùng, mọi người dân.

Hơn nữa, ông Đỗ Ngọc Duy Trác mong muốn các cơ quan quản lý nhà nước tích cực, cập nhật thêm các quy định về "xác thực mạnh" trong lĩnh vực để theo kịp các xu hướng công nghệ tiên tiến trên thế giới; đồng thời, các cơ quan quản lý nhà nước cần ban hành thêm hàng lang pháp lý để hỗ trợ các doanh nghiệp trong nước mạnh dạn chuyển đổi sang "xác thực mạnh" để bảo vệ nền kinh tế số, xã hội số và thành quả của CĐS của Việt Nam.

"VinCSS sẵn sàng hợp tác với các doanh nghiệp khu vực tư nhân, các nền tảng Make in Việt Nam; tài trợ, hỗ trợ khu vực công các hạ tầng cần thiết để tích hợp khả năng "xác thực mạnh" bằng công nghệ FIDO2", ông Đỗ Ngọc Duy Trác nhấn mạnh.

Chưa dừng lại ở những mong muốn phát triển trên, VinCSS còn mong muốn tăng cường, phối hợp với các starup "Make in Việt Nam" đẩy mạnh theo hướng sử dụng việc tích hợp công nghệ "xác thực mạnh" không dùng mật khẩu để loại trừ việc sử dụng mật khẩu theo cách thức truyền thống không an toàn.

VinCSS luôn nỗ lực để tạo ra những sản phẩm an ninh mạng chất lượng, dễ sử dụng, phù hợp với nhiều đối tượng khách hàng là các cá nhân, tổ chức, doanh nghiệp", Tổng Giám đốc Đỗ Ngọc Duy Trác khẳng định./.