Tại Việt Nam, mỗi tháng có hơn 1.000 cuộc tấn công mạng vào các hệ thống công nghệ thông tin của các cơ quan, tổ chức, doanh nghiệp, lợi dụng những lỗ hổng bảo mật để thực hiện hành vi phi pháp. Còn trên thế giới, 80% các tổ chức tài chính, ngân hàng cho biết đã bị lọt, lộ dữ liệu, chịu thiệt hại trung bình hàng triệu USD mỗi năm, theo một báo cáo về tài chính toàn cầu năm 2022.
Một nghiên cứu của Verizon cho thấy, 80% các vụ xâm phạm và mất cắp dữ liệu có liên quan đến mật khẩu yếu hoặc lộ mật khẩu. Có mặt từ cách nay 60 năm, mật khẩu vẫn là cách thức bảo mật đơn thuần mà nhiều doanh nghiệp, tổ chức đang phụ thuộc. Điều này đặt ra câu hỏi lớn: "Liệu xác thực bằng mật khẩu truyền thống còn có đủ an toàn?".
Bên cạnh những thiệt hại nhìn được qua con số, mật khẩu còn bất cập bởi nhiều chi phí vô hình. Việc quên mật khẩu, thay mật khẩu, đặt lại mật khẩu khi hết hạn… gây tốn thời gian, công sức, ảnh hưởng lớn tới năng suất làm việc của nhân viên, từ đó giảm hiệu quả hoạt động của doanh nghiệp.
Xác thực không mật khẩu bùng nổ
Thế giới đang chứng kiến làn sóng xác thực thế hệ mới, khi 92% doanh nghiệp cho biết đã hoặc đang chuyển đổi sang công nghệ không mật khẩu, theo báo cáo về xác thực năm 2023 thực hiện trên quy mô toàn cầu. Giới bảo mật thế giới đã nghiên cứu và phát triển một công nghệ xác thực mới - FIDO2 - nhằm giảm sự phụ thuộc vào mật khẩu, an toàn, tiện lợi hơn.
FIDO2 thay đổi bản chất xác thực cũ dựa trên cơ chế tạo ra chìa khóa bảo mật riêng, được lưu trữ an toàn trên thiết bị của người dùng mà không chia sẻ với hệ thống máy chủ. Chìa khóa riêng này là độc bản, không thể bị sao chép, đảm bảo thông tin người dùng khó có thể bị giả mạo hay tấn công. Không cần nhập mật khẩu, người dùng chỉ cần xác thực bằng vân tay, khuôn mặt, hoặc mã PIN thông qua thiết bị phần cứng hoặc ứng dụng chuẩn FIDO2 đã cài đặt từ trước, đóng vai trò như nơi giữ khóa bí mật.
Xác thực không dùng mật khẩu dự đoán sẽ là xu hướng trong thời gian tới
AFP
FIDO2 được ra mắt từ năm 2018 bởi Liên minh xác thực trực tuyến thế giới (FIDO Alliance), gồm các ông lớn công nghệ như Google, Microsoft, Apple, Intel, đặt dấu mốc về một kỷ nguyên "không mật khẩu". FIDO2 nhanh chóng được các tập đoàn công nghệ, tổ chức tài chính, ngân hàng, công ty thương mại điện tử toàn cầu như American Express, US Bank, Paypal… đồng loạt tích hợp.
Trước những yêu cầu bức thiết về an toàn - an ninh mạng, đặt trong bối cảnh chuyển đổi số quốc gia và hội nhập quốc tế, năm 2023, Việt Nam cũng đã chính thức trở thành thành viên thứ 10 cấp độ Chính phủ của Liên minh Xác thực Trực tuyến thế giới, đại diện là Cục An toàn thông tin (Bộ Thông tin và Truyền thông). Việc chính thức gia nhập liên minh toàn cầu về bảo mật thể hiện sự quyết tâm hướng tới một môi trường số an toàn, thông qua phổ cập xác thực mạnh không mật khẩu tới người dùng, doanh nghiệp, bắt nhịp cùng xu hướng toàn cầu.
Hiện tại, VinCSS là một trong những đại diện đầu tiên của Việt Nam gia nhập liên minh FIDO. Mang sứ mệnh khai mở, đi trước đón đầu, VinCSS tiên phong làm chủ công nghệ bảo mật chuẩn FIDO2 của thế giới, xây dựng thành công hệ sinh thái xác thực mạnh đầu tiên tại ASEAN.
Lễ ký kết hợp tác giữa VinCSS và VEAS
CTV
Mới đây nhất, ngày 7.3, VinCSS đã ký thỏa thuận hợp tác với Công ty CP Giải pháp định danh và xác thực điện tử Việt Nam (VEAS). Theo đó, VEAS sẽ tích hợp công nghệ FIDO2 của VinCSS vào các giải pháp giao dịch điện tử của mình. Đặc biệt, tập khách hàng của VEAS là các tổ chức tài chính, ngân hàng - vốn là những đối tượng chịu nhiều rủi ro về an ninh mạng, sẽ có cơ hội tiếp cận và sử dụng công nghệ bảo mật không mật khẩu FIDO2 của VinCSS, từ đó tăng sức mạnh bảo mật cho các giao dịch và định danh trực tuyến.
Phát biểu tại sự kiện ký kết, ông Nguyễn Phi Kha, Phó Tổng Giám đốc VinCSS chia sẻ: "Với thế mạnh về công nghệ bảo mật, năng lực nghiên cứu, phát triển và đội ngũ chuyên gia quốc tế, VinCSS luôn sẵn sàng hỗ trợ hết mình cho các đối tác tích hợp công nghệ FIDO2 vào các sản phẩm dịch vụ của mình, rút ngắn con đường hướng tới tương lai không mật khẩu FIDO2. Doanh nghiệp Việt đã chứng minh khả năng đổi mới sáng tạo, linh hoạt, bắt nhịp nhanh chóng công nghệ mới. Chúng tôi kỳ vọng hợp tác này không chỉ đem đến những sản phẩm đạt chuẩn quốc tế cao nhất về bảo mật tới khách hàng trong nước mà còn vươn ra thế giới".
Bình luận (0)