“Ngày tàn” của mật khẩu
Vào đầu những năm 2000 tại hội nghị RSA, Bill Gates đã dự đoán về “ngày tàn” của mật khẩu và hiện nay thì “Đã đến lúc chia tay mật khẩu” là nhận định của nhiều chuyên gia an toàn thông tin khi phương thức xác thực này liên tục bộc lộ những điểm yếu và bất cập.
Các nghiên cứu từ Verizon và Microsoft cho thấy mật khẩu là nguyên nhân của hơn 80% các vụ xâm phạm dữ liệu. Không những thế, việc quản lý mật khẩu được cho là quá tốn kém. LastPass, công ty phát triển giải pháp quản lý mật khẩu hàng đầu thế giới công bố kết quả nghiên cứu của mình như sau: các doanh nghiệp lớn phải bỏ ra trung bình 1 triệu USD hàng năm chỉ cho việc thiết lập lại và quản lý mật khẩu.
Năm 2012, Liên minh xác thực trực tuyến (FIDO Alliance) đã ra đời với sứ mệnh giảm thiểu sự phụ thuộc vào mật khẩu cho người dùng cá nhân cũng như doanh nghiệp. Đến nay, FIDO Alliance đã trở thành một tổ chức công nghiệp mở với sự tham gia của hơn 260 doanh nghiệp thành viên. Trong đó có sự góp mặt của hầu hết các tập đoàn công nghệ hàng đầu thế giới như Facebook, Google, Microsoft, Twitter, Amazon, Paypal, RSA, Samsung, VISA,…
Bắt đầu xuất hiện trên thế giới từ năm 2018, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 được ví như “kẻ thay đổi cuộc chơi” khi hầu hết tập đoàn công nghệ lớn trên thế giới đều ủng hộ và liên tục thúc đẩy.
Theo nghiên cứu của Security Insider, cơ quan báo chí uy tín toàn cầu trong lĩnh vực an ninh mạng, chuyển đổi sang xác thực không mật khẩu có thể giúp doanh nghiệp giảm 91% rủi ro tấn công lừa đảo và đánh cắp danh tính; tăng 64% hiệu quả trải nghiệm người dùng, tiết kiệm 14% chi phí vận hành và tăng tỷ lệ chuyển đổi số thành công lên đến 21%.
Những lợi ích vượt trội của công nghệ xác thực mạnh không mật khẩu |
VinCSS - lĩnh ấn tiên phong
Tại Việt Nam, trong bối cảnh chương trình chuyển đổi số quốc gia đang diễn ra mạnh mẽ để phát triển những dịch vụ số mới thì doanh nghiệp Việt vẫn chưa được tiếp cận với công nghệ xác thực không mật khẩu. Nhiều doanh nghiệp vẫn phải chấp nhận chi phí quản lý mật khẩu, chi phí dịch vụ OTP rất cao mà trải nghiệm sử dụng vẫn phức tạp và đặc biệt là ngày càng xuất hiện nhiều vụ tấn công nhắm vào các dịch vụ xác thực yếu của các tổ chức tài chính, ngân hàng.
Để giải quyết vấn đề này, từ năm 2019, Công ty TNHH Dịch vụ An ninh mạng VinCSS đã bắt tay nghiên cứu và phát triển một hệ sinh thái “Make In Vietnam” hoàn toàn về xác thực mạnh không mật khẩu với 07 giải pháp hoàn thiện và vẫn đang tiếp tục nâng cấp đổi mới. Đây là hệ sinh thái xác thực mạnh không mật khẩu đầu tiên tại ASEAN.
Hệ sinh thái xác thực mạnh không mật khẩu đầu tiên tại ASEAN của VinCSS |
Sau hơn 2 năm nghiên cứu phát triển và triển khai các giải pháp, hệ thống trong hệ sinh thái VinCSS FIDO2 cho khách hàng, VinCSS đã nhận được nhiều phản hồi tích cực từ các đơn vị sử dụng dịch vụ.
Tiêu biểu như trong giai đoạn dịch bệnh Covid-19 căng thẳng vừa qua, một khách hàng là một doanh nghiệp lớn có trụ sở tại Việt Nam, Mỹ và Canada đã phải triển khai mô hình làm việc từ xa (Work - From - Home, WFH) cho gần 2000 nhân viên.
Tuy nhiên, để triển khai WFH, doanh nghiệp này đã phải cho phép tất cả nhân viên của mình VPN vào mạng nội bộ, và dẫn đến một rủi ro vô cùng lớn là nếu chỉ cần một tài khoản VPN của nhân viên bị tin tặc chiếm được thì sẽ mở đường cho tin tặc đi thẳng vào mạng nội bộ của doanh nghiệp một cách hợp lệ.
VinCSS đã tư vấn để tích hợp khả năng xác thực mạnh vào dịch vụ VPN của doanh nghiệp này. Thay vì phải nhớ và nhập rất nhiều lớp mật khẩu/OTP, tất cả những gì nhân viên doanh nghiệp này cần làm là dùng điện thoại quét mã QR và quét vân tay để đăng nhập dịch vụ VPN.
Đặc biệt, bộ phận IT của doanh nghiệp đã giảm bớt rất nhiều gánh nặng trong việc hỗ trợ xử lý các vấn đề liên quan tới mật khẩu VPN. Bộ phận an ninh bảo mật (ANBM) đã giải quyết được lo ngại về ANBM khi hàng loạt các mối nguy đến từ mật khẩu khi nhân viên làm việc từ xa như đặt mật khẩu dễ đoán, mật khẩu bị rò rỉ, nhân viên bị lừa cung cấp mật khẩu, tin tặc truy xuất mạng nội bộ dưới danh nghĩa nhân viên được cấp quyền...
Do làm chủ công nghệ và tự phát triển toàn bộ hệ sinh thái FIDO2 nên VinCSS có khả năng cung cấp giải pháp được “may đo” riêng theo nhu cầu của mỗi doanh nghiệp cùng cam kết đem lại hiệu quả cắt giảm chi phí, tối ưu hoạt động, sử dụng dễ dàng và đảm bảo an toàn ngay trong 2 tháng đầu tiên triển khai. Được nghiên cứu và xây dựng bởi đội ngũ chuyên gia người Việt, hệ sinh thái xác thực mạnh không mật khẩu VinCSS FIDO2 tự hào mang công nghệ đẳng cấp quốc tế đến doanh nghiệp Việt Nam và toàn cầu.
VinCSS là thành viên chính thức của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance). Từ năm 2020, công ty đã lần lượt công bố Hệ sinh thái VinCSS FIDO2 gồm các chủng loại khoá khác nhau (hardkey/softkey), giải pháp xác thực FIDO2 trong nội bộ doanh nghiệp (On-premise) và giải pháp xác thực tập trung sử dụng nền tảng đám mây cho doanh nghiệp. VinCSS còn phát triển các thư viện lập trình và tiện ích giúp doanh nghiệp dễ dàng tiếp cận và tích hợp công nghệ FIDO2. VinCSS cũng cung cấp các dịch vụ tư vấn, hỗ trợ, và các sản phẩm tích hợp công nghệ FIDO2 (điện thoại, xe thông minh, thiết bị IoT). VinCSS FIDO2 đã được cấp 4 chứng chỉ FIDO2 quốc tế, có sản phẩm được Microsoft khuyến nghị sử dụng trên nền tảng Azure AD và VinCSS được chọn là đối tác Định danh năm 2020 của Microsoft. |
Minh Tuấn