Kỳ lân công nghệ của Việt Nam, MoMo, vừa triển khai giải pháp xác thực mạnh không mật khẩu theo chuẩn FIDO2 quốc tế của VinCSS.
Ông Ngô Viết Phương Khoa - Giám đốc Hạ tầng Công nghệ Thông tin MoMo
Thứ Hai, 05/08/2024
Kỳ lân Việt lựa chọn VinCSS FIDO2 bảo vệ hạ tầng cung cấp dịch vụ
Kỳ lân công nghệ của Việt Nam, MoMo, vừa triển khai giải pháp xác thực mạnh không mật khẩu theo chuẩn FIDO2 quốc tế của VinCSS.
MoMo nâng cao bảo mật hạ tầng và tối ưu trải nghiệm người dùng nội bộ với VinCSS FIDO2
MoMo vẫn đang duy trì vị trí dẫn đầu trên thị trường fintech Việt và là một trong những siêu ứng dụng fintech phát triển nhanh nhất thế giới. Một trong những chìa khóa cho thành công đó là một hạ tầng cung cấp dịch vụ vững chắc, được đảm bảo an ninh bằng các giải pháp công nghệ tiên tiến nhất.
Với mong muốn tăng thêm cơ chế bảo mật để bảo vệ hệ thống thông tin của mình, MoMo đã quyết đinh triển khai giải pháp xác thực mạnh không mật khẩu theo chuẩn FIDO2 quốc tế của VinCSS.
Ông Ngô Viết Phương Khoa, Giám đốc Hạ tầng Công nghệ Thông tin tại MoMo chia sẻ:
“Trong bối cảnh những cuộc tấn công mạng và vấn nạn mã độc tống tiền (ransomware) ngày càng gia tăng, chúng tôi chọn FIDO2 vì đây là giải pháp mang đến tính bảo mật cao. Bên cạnh đó, FIDO2 cũng tạo ra trải nghiệm thuận tiện cho người dùng, đồng thời có thể tích hợp được nhiều công cụ quản trị hệ thống khác nhau. Cùng với các giải pháp bảo mật hiện hữu, đội quản trị hệ thống cấp độ 3 thuộc các hạ tầng tại MoMo như System, Network, DBA, Operation, Security càng gia tăng hiệu suất công việc và đặc biệt an tâm với các lựa chọn bảo mật từ FIDO2, từ khóa bảo mật vật lý đến khóa đồng bộ trên chính thiết bị.”
Xác thực mạnh không mật khẩu, vậy mở khóa bằng gì?
Với công nghệ FIDO2, thay vì sử dụng Password, người dùng nội bộ MoMo sẽ sử dụngPasskey để xác thực. Hiện hệ thống nội bộ MoMo cho phép sử dụng một trong hai loại Passkey sau.
Khóa bảo mật tích hợp trên chính thiết bị (synced passkey)
Synced passkey cho phép các thiết bị như điện thoại, máy tính, máy tính bảng trở thành một chiếc khóa bảo mật. Sau khi đăng ký xác thực bằng synced passkey, người dùng chỉ cần quét khuôn mặt, ấn vân tay, nhập mã PIN trên chính thiết bị di động của mình là có thể đăng nhập.
Khóa bảo mật vật lý FIDO2 của VinCSS
Khóa bảo mật vật lý FIDO2 của VinCSS là các thiết bị phần cứng nhỏ, kết nối với các thiết bị khác thông qua USB, Bluetooth hoặc NFC. Đối với các tài khoản và thiết bị có quyền truy cập tối quan trọng, đặc biệt là tài khoản quản trị hệ thống và máy chủ, buộc phải dùng các thiết bị vật lý này vì đây là biện pháp có độ bảo mật cao nhất.
MoMo cho phép người dùng nội bộ kết hợp cả hai loại khóa trên. Ngoài việc hỗ trợ synced passkey, MoMo trang bị cho mỗi nhân sự một khóa vật lý FIDO2 của VinCSS.
Hệ sinh thái FIDO2 của VinCSS cung cấp tất cả các lựa chọn bảo mật, từ khóa bảo mật vật lý đến khóa đồng bộ trên chính thiết bị của người dùng. VinCSS là một trong 13 công ty đầu tiên trên thế giới được chứng nhận sản xuất các khóa bảo mật tuân thủ tiêu chuẩn của FIDO2. VinCSS cung cấp hai mẫu khóa bảo mật chính: VinCSS FIDO2® Touch 1 nhỏ gọn và tiết kiệm, và VinCSS FIDO2® Fingerprint hiện đại, thời trang, được trang bị nhiều tính năng tiên tiến.
Ông Ngô Viết Phương Khoa khẳng định: “Trong thời gian tới, MoMo mong muốn tiếp tục tích hợp FIDO2 cũng như các giải pháp khác của VinCSS vào nhiều công cụ nội bộ của MoMo để tối ưu hóa các hoạt động vận hành của chúng tôi.”
