Công ty TNHH Dịch vụ An ninh mạng VinCSS tiên phong nghiên cứu và xây dựng hệ sinh thái xác thực mạnh không mật khẩu theo chuẩn quốc tế FIDO2.
Xác thực không mật khẩu lên ngôi
Vào đầu những năm 2000, tại hội nghị RSA, Bill Gates dự đoán về “ngày tàn” của mật khẩu. Sau đó, nhiều chuyên gia an toàn thông tin nhận định đã đến lúc chia tay mật khẩu khi phương thức xác thực này bộc lộ nhiều điểm yếu, bất cập.
Các nghiên cứu từ Verizon và Microsoft cho thấy mật khẩu là nguyên nhân của hơn 80% vụ xâm phạm dữ liệu. Không những thế, việc quản lý mật khẩu được cho là tốn kém. LastPass - công ty phát triển giải pháp quản lý mật khẩu hàng đầu thế giới - công bố kết quả nghiên cứu rằng các doanh nghiệp lớn phải bỏ ra trung bình 1 triệu USD hàng năm để thiết lập lại, quản lý mật khẩu.
Năm 2012, Liên minh xác thực trực tuyến (FIDO Alliance) ra đời với nhiệm vụ giảm sự phụ thuộc vào mật khẩu cho người dùng cá nhân cũng như doanh nghiệp. Đến nay, FIDO Alliance trở thành tổ chức công nghiệp mở với sự tham gia của hơn 260 doanh nghiệp thành viên. Trong đó, hầu hết tập đoàn công nghệ lớn thế giới góp mặt như Facebook, Google, Microsoft, Twitter, Amazon, Paypal, RSA, Samsung, VISA…
Công nghệ xác thực mạnh không mật khẩu mang lại nhiều lợi ích nổi trội. |
Xuất hiện trên thế giới từ năm 2018, công nghệ xác thực mạnh không mật khẩu theo chuẩn FIDO2 được ví như “kẻ thay đổi cuộc chơi”. Hầu hết tập đoàn công nghệ uy tín ủng hộ và liên tục thúc đẩy.
Theo nghiên cứu của Security Insider, cơ quan báo chí uy tín toàn cầu trong lĩnh vực an ninh mạng, chuyển đổi sang xác thực không mật khẩu có thể giúp doanh nghiệp giảm 91% rủi ro tấn công lừa đảo và đánh cắp danh tính; tăng 64% hiệu quả trải nghiệm người dùng, tiết kiệm 14% chi phí vận hành; tăng tỷ lệ chuyển đổi số thành công đến 21%.
VinCSS - dấu ấn tiên phong
Tại Việt Nam, trong bối cảnh chương tình chuyển đổi số quốc gia đang diễn ra mạnh mẽ, hướng đến phát triển dịch vụ số mới, chưa nhiều doanh nghiệp Việt tiếp cận công nghệ xác thực không mật khẩu. Không ít trong đó chấp nhận chi phí quản lý mật khẩu, dịch vụ OTP cao mà trải nghiệm phức tạp. Hơn nữa, ngày càng xuất hiện nhiều vụ tấn công nhắm vào các dịch vụ xác thực yếu.
Để giải quyết vấn đề này, từ năm 2019, VinCSS bắt tay nghiên cứu và phát triển hệ sinh thái “Make in Vietnam” về xác thực mạnh không mật khẩu. Công ty đưa ra 7 giải pháp hoàn thiện và tiếp tục nâng cấp đổi mới. Đây là một trong những hệ sinh thái xác thực mạnh không mật khẩu đầu tiên tại ASEAN.
VinCSS tiên phong nghiên cứu phát triển các giải pháp, dịch vụ xác thực không mật khẩu. |
Sau hơn 2 năm nghiên cứu và triển khai các giải pháp, hệ thống trong hệ sinh thái VinCSS FIDO2 cho khách hàng, VinCSS nhận nhiều phản hồi tích cực từ các đơn vị sử dụng. Tiêu biểu trong giai đoạn Covid-19 căng thẳng vừa qua, một khách hàng doanh nghiệp lớn có trụ sở tại Việt Nam, Mỹ và Canada phải triển khai mô hình làm việc từ xa cho gần 2.000 nhân viên.
Tuy nhiên, trước khi triển khai, doanh nghiệp cần cho phép tất cả nhân viên vào mạng nội bộ. Điều này dẫn đến rủi ro lớn, chỉ cần một tài khoản VPN của nhân viên bị chiếm sẽ mở đường cho tin tặc đi thẳng vào mạng nội bộ của doanh nghiệp hợp lệ.
Sản phẩm, dịch vụ của công ty được khách hàng đón nhận tích cực. |
VinCSS đã tư vấn tích hợp khả năng xác thực mạnh vào dịch vụ VPN của doanh nghiệp này. Thay vì phải nhớ và nhập nhiều lớp mật khẩu/OTP, tất cả những gì nhân viên cần làm là dùng điện thoại quét mã QR, vân tay để đăng nhập. Đặc biệt, bộ phận IT của doanh nghiệp giảm gánh nặng trong việc hỗ trợ xử lý các vấn đề liên quan đến mật khẩu VPN.
Bộ phận an ninh bảo mật (ANBM) giải quyết lo ngại về ANBM khi loạt mối nguy đến từ mật khẩu trong thời gian nhân viên làm việc từ xa như đặt mật khẩu dễ đoán, bị rò rỉ, bị lừa cung cấp mật khẩu, tin tặc truy xuất mạng nội bộ dưới danh nghĩa nhân viên được cấp quyền...
Do làm chủ công nghệ và tự phát triển toàn bộ hệ sinh thái FIDO2, VinCSS có khả năng cung cấp giải pháp được “may đo” theo nhu cầu của mỗi doanh nghiệp. Công ty cam kết mang lại hiệu quả cắt giảm chi phí, tối ưu hoạt động, sử dụng dễ dàng và đảm bảo an toàn trong 2 tháng đầu triển khai. Được nghiên cứu và xây dựng bởi đội ngũ chuyên gia người Việt, hệ sinh thái xác thực mạnh không mật khẩu VinCSS FIDO2 đưa công nghệ quốc tế đến doanh nghiệp Việt Nam và hướng ra toàn cầu.
VinCSS là thành viên chính thức của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance). Từ năm 2020, công ty lần lượt công bố hệ sinh thái VinCSS FIDO2 gồm các chủng loại khoá khác nhau (hardkey/softkey), giải pháp xác thực FIDO2 trong nội bộ doanh nghiệp (On-premise) và xác thực tập trung sử dụng nền tảng đám mây cho doanh nghiệp. Công ty còn phát triển các thư viện lập trình, tiện ích giúp doanh nghiệp tiếp cận và tích hợp công nghệ FIDO2. VinCSS cũng cung cấp dịch vụ tư vấn, hỗ trợ, sản phẩm tích hợp công nghệ FIDO2 (điện thoại, xe thông minh, thiết bị IoT).
VinCSS FIDO2 được cấp 4 chứng chỉ FIDO2 quốc tế, có sản phẩm do Microsoft khuyến nghị sử dụng trên nền tảng Azure AD. Công ty được chọn là đối tác định danh năm 2020 của Microsoft.
Bình luận