Áp dụng công nghệ blockchain có thể khắc phục những nhược điểm mà nhiều hệ thống OTP hiện đang gặp phải.

Mã xác thực OTP có thể giúp bảo vệ tài khoản và giao dịch tốt hơn | Ảnh: IStock
Mã xác thực có thể giúp bảo vệ tài khoản và giao dịch tốt hơn | Ảnh: IStock

Xác thực hai yếu tố bằng mã OTP (one time password) là phương pháp yêu cầu hai yếu tố khác nhau để chứng minh danh tính của người dùng. Điều này đặc biệt quan trọng vì nó giúp nâng cao tính bảo mật khi đăng nhập vào các tài khoản trực tuyến, trong bối cảnh phương pháp xác thực bằng một mật khẩu duy nhất không còn đủ vững chãi.

Có hai phương pháp xác thực hai yếu tố phổ biến hiện nay là SMS-OTP (nhận mã OTP qua tin nhắn) và Soft-OTP/Smart-OTP (nhận mã OTP qua ứng dụng tại điện thoại di động hoặc máy tính bảng đã đăng ký). Tuy nhiên, chúng cũng có một số rào cản nhất định.

Chẳng hạn, công nghệ SMS OTP không đủ cơ sở để chỉ ra ai là người thực hiện giao dịch, do vậy hacker hoàn toàn có thể chiếm mã OTP bằng cách lừa nạn nhân nhập mã vào một trang web giả mạo hoặc cài phần mềm gián điệp trên thiết bị di động. Trong khi đó, Soft-OTP có độ bảo mật cao hơn và hiện đang được nhiều ngân hàng sử dụng, nhưng vì được tích hợp trực tiếp vào ứng dụng dịch vụ, nên nó cũng đối mặt với rủi ro phương thức xác thực này trở thành một yếu tố (thay vì hai yếu tố).

Từ những vấn đề trên, nhóm kỹ sư đến từ Trường ĐH Bách Khoa TP. Hồ Chí Minh dưới sự dẫn dắt của các giảng viên cùng ban cố vấn tại Vietnam Blockchain Corporation đã đề xuất một hệ thống mới dựa trên Blockchain để cấp phát mã xác thực OTP khi xác thực hai yếu tố gọi là BOTP.

Hệ thống của BOTP bao gồm một trung tâm tiếp nhận xử lý và một blockchain lưu giữ toàn bộ giao dịch xác thực để đảm bảo tính vẹn toàn đồng thời sử dụng các khóa công khai để đảm bảo tính bí mật. Khi người dùng và nhà cung cấp dịch vụ (chẳng hạn ngân hàng) đưa ra yêu cầu, BOTP sẽ kiểm tra các khóa định danh của họ và trả lại các mã OTP sinh ra từ blockchain.

Mô hình hoạt động của BOTP
Mô hình hoạt động của BOTP

Vì các khối trên blockchain là cực kỳ vững chãi và không thể thay đổi, các kỹ sư tin rằng hệ thống mới sẽ giúp giải quyết những vấn đề còn đang tồn tại của hai phương thức xác thực kể trên. Nó sẽ đóng vai trò là một bên thứ ba “hoàn toàn tin cậy”, trong khi lại có chi phí sử dụng thấp hơn nhiều so với các hệ thống có độ bảo mật tương đương khác. BOTP cũng tạo ra sự thuận tiện khi cho phép người dùng cuối xác thực nhiều dịch vụ khác nhau trên cùng một ứng dụng.

Hiện nay công nghệ Blockchain còn khá mới tại thị trường Việt Nam, do đó nhiều người chưa hiểu rõ về công nghệ và quá trình hoạt động khi tích hợp vào hệ thống OTP. Đây có thể là rào cản để những người tiên phong như BOTP bước chân vào thị trường.

Tuy nhiên, các kỹ sư của dự án cũng nhận thấy nhu cầu về mặt xác thực thông tin cá nhân trong nước là cực kì lớn và có niềm tin vững chắc vào việc áp dụng phổ biến công nghệ này trong tương lai. Năm nay, BOTP đang lên kế hoạch tiếp cận tới 3 nhóm khách hàng tiềm năng là ngân hàng, dịch vụ mạng xã hội và sàn giao dịch.