VinCSS FIDO2 Ecosystem gồm 7 nhóm giải pháp, trong đó có 4 giải pháp đạt chứng nhận FIDO2 do FIDO Alliance (Liên minh xác thực trực tuyến thế giới) cấp.
Hệ sinh thái xác thực mạnh không mật khẩu VinCSS FIDO2 Ecosystem đã ra mắt tại tọa đàm “Xác thực mạnh không mật khẩu” diễn ra vào ngày 13/7/2022, do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cùng Công ty cổ phần Dịch vụ an ninh mạng VinCSS và tập đoàn IEC tổ chức.
Phát biểu tại tọa đàm, ông Nguyễn Huy Dũng – Thứ trưởng Bộ Thông tin và Truyền thông khẳng định công nghệ xác thực mạnh không mật khẩu là nền tảng quan trọng để doanh nghiệp phát triển, cung cấp các dịch vụ số và mang lại nhiều giá trị hơn cho người dùng. Vì vậy, sự ra mắt hệ sinh thái xác thực không mật khẩu VinCSS FIDO2 Ecosystem là dấu hiệu tích cực, khẳng định doanh nghiệp Việt Nam có đủ năng lực sáng tạo các sản phẩm, giải pháp công nghệ đáp ứng các tiêu chuẩn bảo mật quốc tế.
Thực tế cho thấy, việc sử dụng tên đăng nhập/mật khẩu để đăng nhập chưa thực sự an toàn và thuận tiện cho người dùng. Mặt khác, việc ghi nhớ nhiều mật khẩu cũng tiềm ẩn nhiều rủi ro đối với hệ thống quản lý định danh, quản lý truy cập của tổ chức và không còn đảm bảo an toàn trước các nguy cơ tấn công mạng hiện đại như hiện nay. Do đó, phương thức xác thực bằng tên đăng nhập/mật khẩu hiện đang dần được thay thế bằng các công nghệ xác thực mạnh.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cho biết, trong bối cảnh chuyển đổi số hiện nay, quy mô tấn công mạng có xu hướng diễn ra trên phạm vi toàn cầu. Trong 6 tháng đầu năm, Cục An toàn thông tin đã xử lý 506 website lừa đảo giả mạo tổ chức tài chính ngân hàng và hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo, vi phạm pháp luật. Từ tháng 5/2019 đến tháng 6/2022, liên tục xuất hiện nhiều chiến dịch tấn công lừa đảo nhắm tới khách hàng của 26 ngân hàng tại Việt Nam nhằm đánh cắp tiền, thông tin cá nhân. Đây là thực trạng đáng lo ngại trong bối cảnh mọi hoạt động của con người đều có thể diễn ra trực tuyến. Vì vậy, Cục An toàn thông tin và Bộ Thông tin và Truyền thông đang thúc đẩy doanh nghiệp nghiên cứu giải pháp bảo vệ dữ liệu cá nhân và người dùng, tạo giải pháp xác thực mạnh, bảo vệ dữ liệu cá nhân, tổ chức trước tấn công.
Ông Đỗ Ngọc Duy Trác, Tổng giám đốc Công ty VinCSS đánh giá xác thực không mật khẩu đã trở thành xu hướng chủ đạo, tất yếu. Sau hơn 60 năm ra đời, phương thức đăng nhập bằng mật khẩu đã bộc lộ nhiều điểm yếu, dễ bị tội phạm mạng lợi dụng để đánh cắp dữ liệu cá nhân, chiếm đoạt tài khoản, rao bán thông tin,…
Rõ ràng, các ứng dụng số hóa và chuyển đổi số mang đến nhiều lợi ích, nhưng kèm theo đó là nguy cơ bị tấn công mạng cũng rất cao, nếu doanh nghiệp thiếu những giải pháp an ninh mạng mạnh mẽ như công nghệ xác thực mạnh không mật khẩu.
Theo ông Andrew Shikiar – Giám đốc điều hành FIDO Alliance, xác thực không mật khẩu sẽ giúp tăng cường hiệu năng sản phẩm như mang lại trải nghiệm sử dụng thân thiện tiện lợi, triển khai đơn giản nhanh chóng, dễ dàng tích hợp giữa các hệ thống, thiết bị và nhân rộng tính ứng dụng.
Ông Cấn Văn Lực – Giám đốc Viện Đào tạo và Nghiên cứu Ngân hàng BIDV còn chỉ ra rằng công nghệ xác thực không dùng mật khẩu giúp nâng cao trải nghiệm khách hàng và đảm bảo an toàn thông tin cho doanh nghiệp. Vấn đề của cơ quan quản lý nhà nước hiện nay sẽ là xây dựng khung pháp lý cho công nghệ xác thực không mật khẩu, đảm bảo cơ chế chia sẻ thông tin, dữ liệu và cơ chế bảo vệ người dùng khi phát sinh các tranh chấp trong giao dịch số.
Hồng Linh
