25/12/2021 11:09
Vào đầu những năm 2000 tại hội nghị RSA, Bill Gates đã dự đoán về "ngày kết thúc" của mật khẩu. Nhiều chuyên gia an toàn thông tin cũng đồng ý với điều này khi phương thức xác thực cũ liên tục bộc lộ những điểm yếu và bất cập.
Các nghiên cứu từ Verizon và Microsoft cho thấy mật khẩu là nguyên nhân của hơn 80% các vụ xâm phạm dữ liệu. Không những thế, việc quản lý mật khẩu được cho là quá tốn kém. LastPass, công ty phát triển giải pháp quản lý mật khẩu hàng đầu thế giới công bố kết quả nghiên cứu như sau: các doanh nghiệp lớn phải bỏ ra trung bình 1 triệu USD hàng năm chỉ cho việc thiết lập lại và quản lý mật khẩu.
Theo nghiên cứu của Security Insider, cơ quan báo chí uy tín toàn cầu trong lĩnh vực an ninh mạng, chuyển đổi sang xác thực không mật khẩu có thể giúp doanh nghiệp giảm 91% rủi ro tấn công lừa đảo và đánh cắp danh tính; tăng 64% hiệu quả trải nghiệm người dùng, tiết kiệm 14% chi phí vận hành và tăng tỷ lệ chuyển đổi số thành công lên đến 21%.
Hệ sinh thái xác thực mạnh không mật khẩu đầu tiên tại ASEAN của VinCSS.
Tại Việt Nam, trong bối cảnh chương tình chuyển đổi số quốc gia đang diễn ra mạnh mẽ, để phát triển những dịch vụ số mới thì doanh nghiệp Việt vẫn chưa được tiếp cận với công nghệ xác thực không mật khẩu. Nhiều doanh nghiệp phải chấp nhận chi phí quản lý mật khẩu, chi phí dịch vụ OTP rất cao mà trải nghiệm sử dụng vẫn phức tạp và đặc biệt là ngày càng xuất hiện nhiều vụ tấn công nhắm vào các dịch vụ xác thực yếu của các tổ chức tài chính, ngân hàng.
Để giải quyết vấn đề này, từ năm 2019, VinCSS đã bắt tay nghiên cứu và phát triển một hệ sinh thái Make In Vietnam hoàn toàn về xác thực mạnh không mật khẩu với 7 giải pháp hoàn thiện và vẫn đang tiếp tục nâng cấp đổi mới. Đây là hệ sinh thái xác thực mạnh không mật khẩu đầu tiên tại khu vực.
Sau hơn 2 năm nghiên cứu phát triển và triển khai các giải pháp, hệ thống trong hệ sinh thái VinCSS FIDO2 cho khách hàng, VinCSS đã thu về nhiều thành công.
Trong giai đoạn dịch bệnh Covid-19 căng thẳng, một doanh nghiệp lớn có trụ sở tại Việt Nam, Mỹ và Canada đã phải triển khai mô hình làm việc từ xa cho gần 2.000 nhân viên. Để triển khai làm việc từ xa, doanh nghiệp này đã cho phép tất cả nhân viên của mình VPN vào mạng nội bộ. Tuy nhiên, chỉ cần một tài khoản VPN của nhân viên bị tin tặc chiếm được thì sẽ mở đường cho tin tặc đi thẳng vào mạng nội bộ của doanh nghiệp một cách hợp lệ.
VinCSS đã tư vấn để tích hợp khả năng xác thực mạnh vào dịch vụ VPN của doanh nghiệp này. Thay vì phải nhớ và nhập rất nhiều lớp mật khẩu/OTP, tất cả những gì nhân viên doanh nghiệp này cần làm là dùng điện thoại quét mã QR và quét vân tay để đăng nhập dịch vụ VPN.
Đặc biệt, bộ phận IT của doanh nghiệp đã giảm bớt rất nhiều gánh nặng trong việc hỗ trợ xử lý các vấn đề liên quan tới mật khẩu VPN. Bộ phận an ninh bảo mật (ANBM) đã giải quyết được lo ngại về ANBM khi hàng loạt các mối nguy đến từ mật khẩu khi nhân viên làm việc từ xa như đặt mật khẩu dễ đoán, mật khẩu bị rò rỉ, nhân viên bị lừa cung cấp mật khẩu, tin tặc truy xuất mạng nội bộ dưới danh nghĩa nhân viên được cấp quyền...
Do làm chủ công nghệ và tự phát triển toàn bộ hệ sinh thái FIDO2 nên VinCSS có khả năng cung cấp giải pháp được "may đo" riêng theo nhu cầu của mỗi doanh nghiệp cùng cam kết đem lại hiệu quả cắt giảm chi phí, tối ưu hoạt động, sử dụng dễ dàng và đảm bảo an toàn ngay trong 2 tháng đầu tiên triển khai. VinCSS FIDO2 được nghiên cứu và xây dựng bởi đội ngũ chuyên gia người Việt Nam.
Liên minh xác thực trực tuyến (FIDO Alliance) ra đời năm 2012 với mục đích giảm thiểu sự phụ thuộc vào mật khẩu cho người dùng cá nhân cũng như doanh nghiệp. Đến nay, FIDO Alliance đã trở thành một tổ chức công nghiệp mở với sự tham gia của hơn 260 doanh nghiệp thành viên. Trong đó có sự góp mặt của hầu hết các tập đoàn công nghệ hàng đầu thế giới như Facebook, Google, Microsoft, Twitter, Amazon, Paypal, RSA, Samsung, VISA,...
Bắt đầu xuất hiện trên thế giới từ năm 2018, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 được ví như "kẻ thay đổi cuộc chơi" khi hầu hết tập đoàn công nghệ lớn trên thế giới đều ủng hộ và liên tục thúc đẩy
VinCSS là một thành viên chính thức của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance). Từ năm 2020, công ty đã lần lượt công bố Hệ sinh thái VinCSS FIDO2 gồm các chủng loại khoá khác nhau (hardkey/softkey), giải pháp xác thực FIDO2 trong nội bộ doanh nghiệp (On-premise) và giải pháp xác thực tập trung sử dụng nền tảng đám mây cho doanh nghiệp.
VinCSS còn phát triển các thư viện lập trình và tiện ích giúp doanh nghiệp dễ dàng tiếp cận và tích hợp công nghệ FIDO2. VinCSS cũng cung cấp các dịch vụ tư vấn, hỗ trợ, và các sản phẩm tích hợp công nghệ FIDO2 (điện thoại, xe thông minh, thiết bị IoT).
Hiện sản phẩm đã được cấp 4 chứng chỉ FIDO2 quốc tế, có sản phẩm được Microsoft khuyến nghị sử dụng trên nền tảng Azure AD và VinCSS được chọn là đối tác Định danh năm 2020 của Microsoft.
(Theo vnexpress.net)
Tương lai của Internet tại Việt Nam sẽ hứa hẹn nhiều đột phá khi công nghệ đang thay đổi nhanh chóng và nhu cầu chuyển đổi số ngày càng mạnh mẽ.