Cục An toàn thông tin (Bộ TT&TT) và tập đoàn IEC vừa phối hợp tổ chức tọa đàm Xác thực không mật khẩu Make in Việt Nam tại Hà Nội.
Xác thực bằng mật khẩu vốn phổ biến từ những năm 60 của thế kỷ trước đến nay. Tuy nhiên, phương thức xác thực này ngày càng cho thấy nhiều bất cập. Nghiên cứu của Microsoft cho thấy, 80% các vụ xâm phạm và mất cắp dữ liệu có liên quan đến mật khẩu yếu hoặc lộ mật khẩu.
Bên cạnh đó, việc quản lý mật khẩu vô cùng tốn kém. Theo một báo cáo của Forrester, trung bình một tổ chức lớn phải tiêu tốn gần 1 triệu USD mỗi năm để chi trả cho nhân sự cũng như cơ sở hạ tầng nhằm giải quyết vấn đề mật khẩu, chưa kể chi phí thời gian.
Chính bởi những bất cập này, giới bảo mật toàn cầu bắt đầu tiếp cận xu hướng mới và tìm kiếm các giải pháp tốt hơn để có thể thay thế mật khẩu. Đó cũng là lý do công nghệ xác thực không mật khẩu ra đời.
Theo một báo cáo năm 2021 do Security Insider phát hành, khi khảo sát, 91% trong cộng đồng 500.000 chuyên gia về an ninh bảo mật cho rằng, giải pháp xác thực không mật khẩu giúp giảm thiểu rủi ro từ tấn công lừa đảo và đánh cắp danh tính.
64% người được khảo sát nêu ý kiến: Xác thực không mật khẩu giúp tăng hiệu quả trải nghiệm người dùng, tăng tỷ lệ chuyển đổi số thêm 21%.
Nắm bắt xu thế đó, Việt Nam đã có những bước đi đầu tiên trong hành trình chuyển đổi sang công nghệ xác thực không mật khẩu.
Trong khuôn khổ sự kiện, hệ sinh thái xác thực mạnh không mật khẩu Make in Việt Nam - VinCSS FIDO2 Ecosystem đã chính thức được ra mắt . Đây là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại khu vực ASEAN.
VinCSS FIDO2 Ecosystem gồm 7 nhóm giải pháp, trong đó có 4 giải pháp đạt chứng nhận FIDO2 do FIDO Alliance (Liên minh xác thực trực tuyến thế giới) cấp.
Bình luận về công nghệ xác thực không mật khẩu, theo ông Đỗ Ngọc Duy Trác - Tổng Giám đốc Công ty VinCSS, đây là một xu hướng tất yếu và không thể đảo ngược.
“Nếu Việt Nam chậm chân trong xu hướng xác thực không mật khẩu, khi các quốc gia trên thế giới từ bỏ hình thức xác thực mật khẩu, các tin tặc sẽ chuyển hướng tấn công vào những vùng trũng mật khẩu, trong đó có Việt Nam. Đó là lý do Việt Nam phải làm chủ công nghệ xác thực không mật khẩu”, ông Trác nói.
Chia sẻ tại sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng khẳng định, sự ra mắt hệ sinh thái xác thực không mật khẩu của VinCSS là một dấu hiệu tích cực, một lần nữa khẳng định doanh nghiệp Việt Nam có đủ năng lực nghiên cứu, phát triển và sáng tạo các sản phẩm, dịch vụ đáp ứng các tiêu chuẩn bảo mật quốc tế.
Hệ sinh thái Xác thực không mật khẩu của VinCSS tập trung vào giải quyết một vấn đề hẹp là xác thực người dùng. Theo Thứ trưởng Nguyễn Huy Dũng, tuy đây là vấn đề hẹp nhưng lại có ý nghĩa lớn.
Xác thực chính là bước đầu tiên người dùng tương tác, sử dụng sản phẩm, dịch vụ số. Sản phẩm, dịch vụ số bảo đảm an toàn toàn trình phải được bắt đầu từ việc xác thực người dùng.
Thứ trưởng Nguyễn Huy Dũng nhấn mạnh, chương trình chuyển đổi số quốc gia đã định hướng, khuyến khích doanh nghiệp chuyển dịch từ lắp ráp, gia công sang làm sản phẩm theo hướng Make in Việt Nam - sáng tạo tại Việt Nam, thiết kế tại Việt Nam và sản xuất tại Việt Nam.
Trong đó, các doanh nghiệp cần tập trung nghiên cứu, phát triển, làm chủ công nghệ, sản xuất những thiết bị số để phục vụ nhu cầu của xã hội, đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin mạng.
Trọng Đạt