Doanh nghiệp Việt hợp lực gia nhập làn sóng toàn cầu về xác thực không mật khẩu

Ngày càng nhiều doanh nghiệp Việt chủ động triển khai công nghệ xác thực mạnh không mật khẩu, khi những phương pháp truyền thống không còn đủ an toàn và nhiều bất cập. “Không mật khẩu” được dự đoán sẽ là xu hướng của tương lai số.

Khi doanh nghiệp không còn tin vào mật khẩu 

Dữ liệu được coi là tài sản sống còn của doanh nghiệp, nhưng cách để bảo vệ tài sản thì không phải doanh nghiệp nào cũng nắm rõ. 

Tại Việt Nam, mỗi tháng có hơn 1000 cuộc tấn công mạng vào các hệ thống công nghệ thông tin của các cơ quan, tổ chức, doanh nghiệp, lợi dụng những lỗ hổng bảo mật để thực hiện hành vi phi pháp. Còn trên thế giới, 80% các tổ chức tài chính, ngân hàng cho biết đã bị lọt, lộ dữ liệu, chịu thiệt hại trung bình hàng triệu USD mỗi năm, theo một báo cáo về tài chính toàn cầu năm 2022. 

Một nghiên cứu của Verizon cho thấy, 80% các vụ xâm phạm và mất cắp dữ liệu có liên quan đến mật khẩu yếu hoặc lộ mật khẩu. Có mặt từ cách đây 60 năm, mật khẩu vẫn là cách thức bảo mật đơn thuần mà nhiều doanh nghiệp, tổ chức đang phụ thuộc. Điều này đặt ra câu hỏi lớn: “Liệu xác thực bằng mật khẩu truyền thống còn có đủ an toàn?”.

Bên cạnh những thiệt hại nhìn được qua con số, mật khẩu còn bất cập bởi nhiều chi phí vô hình. Việc quên mật khẩu, thay mật khẩu, đặt lại mật khẩu khi hết hạn… gây tốn thời gian, công sức, ảnh hưởng lớn tới năng suất làm việc của nhân viên, từ đó giảm hiệu quả hoạt động của doanh nghiệp. Statista tính toán, trung bình các tổ chức chi đến $480 trên một nhân sự để xử lý các vấn đề bất cập liên quan đến mật khẩu.

Xác thực không mật khẩu bùng nổ

Thế giới đang chứng kiến làn sóng xác thực thế hệ mới, khi 92% doanh nghiệp cho biết đã hoặc đang chuyển đổi sang công nghệ không mật khẩu, theo báo cáo về Xác thực năm 2023 thực hiện trên quy mô toàn cầu. Giới bảo mật thế giới đã nghiên cứu và phát triển một công nghệ xác thực mới – FIDO2 – nhằm giảm sự phụ thuộc vào mật khẩu, an toàn hơn, tiện lợi hơn.

FIDO2 thay đổi bản chất xác thực cũ dựa trên cơ chế tạo ra chìa khoá bảo mật riêng, được lưu trữ an toàn trên thiết bị của người dùng mà không chia sẻ với hệ thống máy chủ. Chìa khoá riêng này là độc bản, không thể bị sao chép, đảm bảo thông tin người dùng khó có thể bị giả mạo hay tấn công. Không cần nhập mật khẩu, người dùng chỉ cần xác thực bằng vân tay, khuôn mặt, hoặc mã PIN thông qua thiết bị phần cứng hoặc ứng dụng chuẩn FIDO2 đã cài đặt từ trước, đóng vai trò như nơi giữ khoá bí mật.

FIDO2 được ra mắt từ năm 2018 bởi Liên minh xác thực trực tuyến thế giới (FIDO Alliance), gồm các ông lớn công nghệ như Google, Microsoft, Apple, Intel, đặt dấu mốc về một kỷ nguyên “không mật khẩu”. FIDO2 nhanh chóng được các tập đoàn công nghệ, tổ chức tài chính, ngân hàng, công ty thương mại điện tử toàn cầu như American Express, US Bank, Paypal… đồng loạt tích hợp, được triển khai diện rộng tại châu Âu, châu Mỹ, Ấn Độ hay các nước trong khu vực như Thái Lan, Singapore…

Ông Đỗ Ngọc Duy Trác, CEO VinCSS – startup Việt tiên phong triển khai giải pháp xác thực chuẩn FIDO2, đánh giá xác thực không mật khẩu giải quyết trọn vẹn cả ba khía cạnh của xác thực, đó là an toàn, chi phí hợp lý và mang lại trải nghiệm tốt cho người dùng, là công nghệ xác thực của tương lai.

Trước những yêu cầu bức thiết về an toàn an ninh mạng, đặt trong bối cảnh chuyển đổi số quốc gia và hội nhập quốc tế, năm 2023, Việt Nam cũng đã chính thức trở thành thành viên thứ 10 cấp độ Chính phủ của Liên minh Xác thực Trực tuyến thế giới – FIDO Alliance, đại diện là Cục An toàn Thông tin (Bộ Thông tin và Truyền thông). Việc chính thức gia nhập liên minh toàn cầu về bảo mật thể hiện sự quyết tâm hướng tới một môi trường số an toàn, thông qua phổ cập xác thực mạnh không mật khẩu tới người dùng, doanh nghiệp, bắt nhịp cùng xu hướng toàn cầu. 

Tầm nhìn quốc gia về tương lai không mật khẩu cũng trở nên quyết liệt khi cuối năm ngoái, Ngân hàng Nhà nước ra Quyết định 2345/QĐ-NHNN chỉ đạo các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán,  khi thực hiện các giao dịch loại D phải sử dụng biện pháp xác thực theo chuẩn FIDO. Công nghệ không mật khẩu được xác định là xu hướng tất yếu tại Việt Nam.

Những người tiên phong

Dù đã có mặt trên thị trường nhiều năm và trở thành làn sóng toàn cầu, xác thực mạnh không mật khẩu theo chuẩn FIDO2 vẫn đang trong giai đoạn manh nha tại Việt Nam, nhưng hứa hẹn tiềm năng to lớn trước sự ủng hộ, quan tâm của cộng đồng doanh nghiệp về một phương thức bảo mật an toàn. 

VinCSS là một trong những đại diện đầu tiên của Việt Nam gia nhập liên minh FIDO. Mang sứ mệnh khai mở, đi trước đón đầu, VinCSS tiên phong làm chủ công nghệ bảo mật chuẩn FIDO2 của thế giới, xây dựng thành công hệ sinh thái xác thực mạnh đầu tiên tại ASEAN. Các sản phẩm khóa bảo mật cùng giải pháp xác thực theo chuẩn FIDO2 của VinCSS đã và đang được triển khai tại nhiều doanh nghiệp Việt Nam và quốc tế, bảo vệ hàng trăm ngàn cá nhân, chứng minh hiệu quả trong việc tăng cường bảo mật, giảm chi phí vận hành và nâng cao trải nghiệm người dùng.

Mới đây nhất, ngày 7/3, VinCSS đã ký thoả thuận hợp tác với Công ty CP Giải pháp định danh và xác thực điện tử Việt Nam (VEAS). Theo đó, VEAS sẽ tích hợp công nghệ FIDO2 của VinCSS vào các giải pháp giao dịch điện tử của mình.. Đặc biệt, tập khách hàng của VEAS là các tổ chức tài chính, ngân hàng – vốn là những đối tượng chịu nhiều rủi ro về an ninh mạng, sẽ có cơ hội tiếp cận và sử dụng công nghệ bảo mật không mật khẩu FIDO2 của VinCSS, từ đó tăng sức mạnh bảo mật cho các giao dịch và định danh trực tuyến. 

Phát biểu tại sự kiện ký kết, ông Nguyễn Phi Kha, Phó Tổng Giám đốc VinCSS  chia sẻ: “Với thế mạnh về công nghệ bảo mật, năng lực nghiên cứu, phát triển và đội ngũ chuyên gia quốc tế, VinCSS luôn sẵn sàng hỗ trợ hết mình cho các đối tác tích hợp công nghệ FIDO2 vào các sản phẩm dịch vụ của mình, rút ngắn con đường hướng tới tương lai “không mật khẩu” FIDO2. Doanh nghiệp Việt đã chứng minh khả năng đổi mới sáng tạo, linh hoạt, bắt nhịp nhanh chóng công nghệ mới. Chúng tôi kỳ vọng hợp tác này không chỉ đem đến những sản phẩm đạt chuẩn quốc tế cao nhất về bảo mật tới khách hàng trong nước và còn vươn ra thế giới.”

Ông Trần Đức Việt – Phó Tổng Giám đốc phụ trách Nghiên cứu và Phát triển Sản phẩm VEAS bày tỏ: “VEAS cảm ơn VinCSS thời gian qua đã đồng hành, hỗ trợ VEAS trong quá trình tích hợp thành công FIDO2, đem đến các giải pháp định danh, xác thực an toàn, thuận tiện đến người dùng và các tổ chức tài chính, ngân hàng… Chúng tôi hi vọng việc kết hợp thế mạnh công nghệ xác thực không mật khẩu từ VinCSS sẽ tạo lực đẩy mạnh mẽ để VEAS phát triển các thị trường nước ngoài trong thời gian tới”.