Việt Nam đẩy mạnh phát triển hệ sinh thái xác thực không mật khẩu

Vừa qua, Bộ Thông tin và Truyền thông phối hợp với Công ty VinCSS và IEC Group tổ chức tọa đàm “Xác thực không mật khẩu Make in Việt Nam”. Diễn đàn đánh dấu những bước đi đầu tiên của Việt Nam trong việc áp dụng, xây dựng và phát triển các giải pháp xác thực mạnh không mật khẩu theo tiêu chuẩn quốc tế.

Lễ ra mắt hệ sinh thái xác thực mạnh không mật khẩu Make in Việt Nam - VinCSS FIDO2

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng nhận định: Công nghệ xác thực mạnh đang trở thành xu thế và dần trở thành một trong những nền tảng, tiêu chí quan trọng để doanh nghiệp phát triển, cung cấp các hệ thống công nghệ thông tin trọng yếu, các dịch vụ số và mang lại nhiều giá trị hơn cho người dùng cuối: giảm tỉ lệ tấn công lừa đảo, đánh cắp danh tính, tăng hiệu quả trải nghiệm người dùng, tiết kiệm chi phí vận hành, tăng tỉ lệ chuyển đổi số thành công.

Trước đây, chúng ta đã quen với việc sử dụng tên đăng nhập/mật khẩu để đăng nhập vào website. Nhưng việc sử dụng tên đăng nhập/mật khẩu chưa thực sự an toàn và thuận tiện cho người dùng.

Việc ghi nhớ nhiều mật khẩu cũng tiềm ẩn nhiều rủi ro đối với hệ thống quản lý định danh, quản lý truy cập của tổ chức và không còn đảm bảo an toàn trước các nguy cơ tấn công mạng hiện đại như hiện nay. Do đó, phương thức xác thực bằng tên đăng nhập/mật khẩu hiện đang dần được thay thế bằng các công nghệ xác thực mạnh.

“Bộ Thông tin và Truyền thông hoan nghênh và mong muốn có nhiều hơn các doanh nghiệp chủ động nắm bắt cơ hội, đầu tư nghiên cứu phát triển các công nghệ mới nhất và được cộng đồng quốc tế ghi nhận.Với vai trò là đơn vị quản lý nhà nước về công nghệ thông tin, chuyển đổi số, Bộ Thông tin và Truyền thông cam kết đồng hành, cùng thúc đẩy các sản phẩm, dịch vụ công nghệ số tốt do các công ty Việt Nam nghiên cứu phát triển”, Thứ trưởng Nguyễn Huy Dũng nhấn mạnh.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cho biết, trong bối cảnh chuyển đổi số hiện nay, quy mô tấn công mạng có xu hướng diễn ra trên phạm vi toàn cầu. Theo thống kê của NordPass, trong năm 2021, 42,1 triệu mật khẩu của người dùng Việt đã bị lộ. Đáng chú ý, phổ biến nhất trong số này là “123456”, với hơn 3,4 triệu lượt sử dụng.

Cục trưởng Cục An toàn thông tin đánh giá đây là thực trạng đáng lo ngại, trong bối cảnh mọi hoạt động của con người đều có thể diễn ra trực tuyến. Theo thống kê của Verizon năm 2021 cho thấy, 80% các vụ vi phạm dữ liệu có liên quan đến lộ mật khẩu hoặc sử dụng mật khẩu yếu.Trong khi đó, Việt Nam là một trong những quốc gia mục tiêu mà giới tội phạm mạng nhắm đến.

Trong 6 tháng đầu năm, Cục An toàn thông tin đã xử lý 506 website lừa đảo giả mạo tổ chức tài chính ngân hàng và hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo, vi phạm pháp luật.

“Khi mọi công việc có thể diễn ra trực tuyến, nguy cơ thông tin đăng nhập bị đánh cắp luôn hiện hữu thông qua lỗ hổng hệ thống, thói quen sử dụng mật khẩu và lừa đảo trực tuyến. Mật khẩu hiện nay giống như chìa khóa để truy cập nhiều thông tin có giá trị”, Cục trưởng Nguyễn Thành Phúc chia sẻ.

Ông Đỗ Ngọc Duy Trác, Tổng giám đốc Công ty VinCSS đánh giá xác thực không mật khẩu đã trở thành xu hướng chủ đạo, tất yếu và không thể đảo ngược hiện nay. Phương thức đăng nhập bằng mật khẩu đã ra đời từ năm 1960, trải qua hơn 60 năm, giải pháp này bắt đầu cho thấy những yếu kém khi phải đối mặt với công nghệ cũng như kỹ năng ngày càng phát triển của giới tội phạm mạng. Bằng chứng là nhiều vụ tấn công dữ liệu cá nhân, chiếm đoạt tài khoản, rao bán thông tin diễn ra hằng ngày trên toàn cầu... đều liên quan đến phương thức xác thực đã không còn đủ sức mạnh để bảo vệ người dùng.

“Việt Nam cần hành động ngay, nếu chậm thì dễ nằm trong vùng trũng xác thực yếu khi các nước xung quanh đã ứng dụng công nghệ mới. Lúc này Việt Nam sẽ trở thành mục tiêu của tội phạm mạng toàn cầu”, lãnh đạo VinCSS chia sẻ.

Cùng với đó, ông Cấn Văn Lực, Chuyên gia Kinh tế trưởng, Giám đốc Viện Đào tạo và Nghiên cứu Ngân hàng thương mại cổ phần đầu tư và phát triển Việt Nam (BIDV) còn chỉ ra rằng xác thực không dùng mật khẩu giúp nâng cao trải nghiệm khách hàng và đảm bảo an toàn thông tin cho tổ chức/doanh nghiệp. Công nghệ ấy còn phải góp phần mang lại trải nghiệm sử dụng tốt, khiến người dùng hài lòng, từ đó gia tăng giá trị cạnh tranh cho tổ chức/doanh nghiệp.

Trong khuôn khổ tọa đàm đã diễn ra lễ ra mắt hệ sinh thái xác thực mạnh không mật khẩu Make in Việt Nam - VinCSS FIDO2 Ecosystem. Đây là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại khu vực ASEAN.

Chia sẻ tại sự kiện, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng khẳng định, sự ra mắt hệ sinh thái xác thực không mật khẩu của VinCSS là một dấu hiệu tích cực, một lần nữa khẳng định doanh nghiệp Việt Nam có đủ năng lực nghiên cứu, phát triển và sáng tạo các sản phẩm, dịch vụ đáp ứng các tiêu chuẩn bảo mật quốc tế.

VinCSS FIDO2 Ecosystem gồm 7 nhóm giải pháp, trong đó có 4 giải pháp đạt chứng nhận FIDO2 do FIDO Alliance (Liên minh xác thực trực tuyến thế giới) cấp.

N.Hoa