Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa đạt chứng chỉ FIDO2 - phương thức xác thực người dùng an toàn nhất hiện nay - cho sản phẩm khoá xác thực VinCSS FIDO2 Authenticator.


Các kỹ sư ở VinCSS giới thiệu sản phẩm VinCSS FIDO2 Authenticator phiên bản USB. Ảnh: Vingroup.

FIDO2 là thuật ngữ cho bộ thông số kỹ thuật mới nhất của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) - ông Đỗ Ngọc Duy Trác, Tổng Giám đốc VinCSS, cho biết.

Ông Trác giải thích, 20 năm qua, người dùng truy cập vào các ứng dụng, hệ thống theo cách gõ tên, mật khẩu, trình duyệt sẽ gửi thông tin lên máy chủ để so sánh. Nếu trùng khớp, hệ thống sẽ cho người dùng đăng nhập. Cách làm này rất bất tiện vì người dùng phải nhớ nhiều mật khẩu và dễ bị tin tặc tấn công, ăn cắp mật khẩu. Bởi thế, FIDO Alliance đã quyết định "xóa sổ" mật khẩu, cả ở phía người dùng và trên hệ thống máy chủ. Với một chiếc khóa duy nhất mà chỉ mình người dùng có và chỉ kích hoạt được bằng các đặc điểm nhận dạng như vân tay, tròng mắt.., người dùng sẽ không phải ghi nhớ mật khẩu nữa, nên không bị phising (giả mạo để lừa người dùng chia sẻ mật khẩu) hay cài phần mềm độc hại để trộm mật khẩu. Ngoài ra, khóa và máy chủ “nói chuyện” bằng thuật toán, không hề có dữ liệu người dùng, tin tặc can thiệp vào cuộc nói chuyện này cũng không thể thu được gì.

Như vậy, sau Apple, Google, Microsoft..., VinCSS - công ty chuyên về nghiên cứu và phát triển, sản xuất các sản phẩm và cung cấp các dịch vụ an ninh mạng - trở thành 1 trong 34 công ty trên thế giới có khả năng sản xuất và làm chủ công nghệ hiện đại nhất trong lĩnh vực xác thực bảo mật.

Để đạt được chứng nhận, đầu tiên, sản phẩm khoá xác thực VinCSS FIDO2 Authenticator phải vượt qua vòng kiểm tra tương thích công nghệ để chắc chắn khóa có thể hoạt động với mọi ứng dụng, hệ thống máy chủ, trình duyệt hỗ trợ FIDO trên thế giới. Sản phẩm phải thực hiện 180 bài test ngẫu nhiên và chỉ cần hỏng 1 bài test, sản phẩm sẽ bị trả về. Tiếp theo đó là “Vòng sát hạch” với hội đồng của FIDO Alliance và cuối cùng là trình một bộ hồ sơ đặc tả mọi tham số kỹ thuật để hội đồng đánh giá.

Chính vì khó khăn như vậy nên trong đợt cấp chứng nhận năm nay, chỉ có VinCSS của Việt Nam và tập đoàn KDDI của Hàn Quốc là thành viên mới lọt vào danh sách các công ty và tập đoàn đang sở hữu chứng chỉ FIDO2 cho sản phẩm khoá xác thực – theo ông Trác.


Thiết kế mẫu sản phẩm VinCSS FIDO2 Authenticator phiên bản USB Touch trong tương quan về kích thước với bàn phím laptop. Ảnh: Vingroup

Được biết, VinCSS đạt chứng chỉ FIDO2 chỉ sau 9 tháng triển khai nghiên cứu và phát triển. “So với thế giới, Việt Nam nằm trong nhóm nhanh và đi sớm. Chúng ta là quốc gia thứ 13 tự làm chủ công nghệ và sản xuất được sản phẩm theo chuẩn FIDO2 cùng với Mỹ, Nhật Bản, Canada, Anh, Đức...,” ông Trác nhận định.

Hiện nay, vấn đề an toàn mật khẩu của các doanh nghiệp trong nước vẫn rất lỏng lẻo, nhiều doanh nghiệp lớn muốn làm khóa xác thực theo chuẩn mới nhưng dịch vụ này chưa có ở Việt Nam. Trong bối cảnh đó, năm 2020, VinCSS sẽ giới thiệu sản phẩm VinCSS FIDO2 Authenticator phiên bản USB. Đây sẽ là khởi đầu cho chuỗi dịch vụ chuyển đổi hệ thống xác thực do VinCSS cung cấp bao gồm khóa xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay dưới nhiều hình thức như vòng đeo tay, nhẫn công nghệ cao,... hoặc khóa mềm dưới hình thức ứng dụng. Bên cạnh đó, còn có hàng loạt dịch vụ mang tính thực tiễn khác như Dịch vụ an ninh mạng trọn gói (MSSP), trung tâm vận hành các nền tảng an ninh mạng (VinSOC), mô hình an ninh mạng mới (Zerotrust Flatform), săn mối nguy an ninh mạng (ThreatHunting) và Lab nghiên cứu và phát triển các giải pháp an ninh mạng (IoT Security Lab).

Ông Trác khẳng định, các sản phẩm và dịch vụ của VinCSS có chi phí rất hợp lý do Công ty đã làm chủ hoàn toàn công nghệ.