Xu hướng xác thực không mật khẩu

 "Phương thức xác thực bằng tên đăng nhập và mật khẩu hiện dần được thay thế bằng các công nghệ xác thực mạnh. Công nghệ này đang trở thành xu thế và dần trở thành một trong những nền tảng, tiêu chí quan trọng để doanh nghiệp phát triển, cung cấp các hệ thống công nghệ thông tin trọng yếu và dịch vụ số", ông Nguyễn Huy Dũng, Thứ trưởng Thông tin và Truyền thông, nói.

"Xác thực mạnh" được hiểu là xác thực không dùng mật khẩu. Giải thích về phương thức này, ông Andrew Shikiar, Giám đốc điều hành và marketing của Liên minh xác thực trực tuyến thế giới (FIDO Alliance), cho biết việc xác thực sẽ chuyển từ "thông tin do người dùng nắm giữ" (như mật khẩu, SMS OTP...) sang "thông tin chỉ người dùng sở hữu", ví dụ các yếu tố sinh trắc học như vân tay.

Khi cần truy cập vào một máy chủ, người dùng sử dụng vân tay, có tác dụng kích hoạt một khóa bí mật trên thiết bị cục bộ của mình. Khóa bí mật này tương tác với khóa công khai trên FIDO. Hệ thống xác thực FIDO sẽ là trung gian cho quá trình đăng nhập của người dùng. Cách làm này giúp người dùng giảm thao tác, không cần đến mã OTP vốn có thể bị khai thác, đồng thời ngăn việc người dùng gõ nhầm mật khẩu vào các trang web mạo danh.

Đây cũng là xu hướng phát triển chung trên thế giới. Trong tuyên bố chung ngày 5/5, Apple, Google, Microsoft cam kết hỗ trợ giải pháp đăng nhập thiết bị điện tử không dùng mật khẩu thiết lập bởi Liên minh xác thực trực tuyến thế giới và Tổ chức tiêu chuẩn quốc tế chính cho World Wide Web.

Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS, đánh giá công nghệ không mật khẩu (passwordless) đã trở thành xu hướng chủ đạo, tất yếu và không thể đảo ngược. Công ty hiện xây dựng hệ sinh thái xác thực mạnh theo tiêu chuẩn FIDO2 đầu tiên tại Đông Nam Á sau hai năm phát triển.

"Việt Nam cần hành động kịp thời để không trở thành vùng trũng về xác thực yếu, thành mục tiêu tấn công của tội phạm mạng", ông Trác nhận định.

Thứ trưởng Nguyễn Huy Dũng đánh giá giải pháp xác thực người dùng "là vấn đề hẹp nhưng có ý nghĩa lớn" vì xác thực là bước đầu tiên người dùng tương tác, sử dụng sản phẩm, dịch vụ số. Xác thực mạnh giảm tỷ lệ tấn công lừa đảo, đánh cắp danh tính, tăng hiệu quả trải nghiệm người dùng, tiết kiệm chi phí vận hành, tăng tỷ lệ chuyển đổi số thành công.

"Điều này cho thấy doanh nghiệp Việt Nam có đủ năng lực nghiên cứu, phát triển và sáng tạo các sản phẩm, dịch vụ đáp ứng các tiêu chuẩn bảo mật quốc tế", ông Dũng cho biết.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Làn sóng 'thay máu' ở các công ty tiền số

Hình ảnh
 Hàng loạt lãnh đạo công ty liên quan đến tiền số phải lẩn trốn, nghỉ việc hoặc thay đổi chức vụ, tạo nên sự bất ổn mới của ngành này. Sự việc thu hút chú ý nhất là Do Kwon, nhà sáng lập Terraform Labs, phải bỏ trốn sau khi nhận "thông báo đỏ" từ Interpol cuối tháng 9. Ngoài Kwon, hàng loạt lãnh đạo C-level của nhiều công ty tiền điện tử cũng nghỉ việc hay thay đổi chức vụ trong thời gian ngắn, khiến Bloomberg gọi đây là cuộc "đại nghỉ việc" trong ngành tiền số. Đại diện mới nhất tham gia làn sóng này là NYDIG - một công ty được "chống lưng" bởi nhiều ngân hàng tại phố Wall, ra đời với mục tiêu biến Bitcoin thành phương tiện tài chính toàn cầu. Hôm 3/10, NYDIG thông báo bổ nhiệm Tejas Shah và Nate Conrad vào vị trí CEO và Chủ tịch, thay thế cho hai lãnh đạo cũ Robert Gutmann và Yan Zhao. Từng là chủ nợ lớn cho của nhiều mỏ đào Bitcoin trong làn sóng tăng giá cuối năm 2021, NYDIG vô tình hưởng lợi từ sự sụp đổ giá tiền điện tử, khiến các đối tác phải trả nợ...
Đọc thêm

Bình chọn Startup Việt được yêu thích nhất

Hình ảnh
 Cổng bình chọn Startup Việt được yêu thích nhất bắt đầu mở từ 28/9 đến hết ngày 21/10. Độc giả có thể truy cập vào trang chủ Startup Việt 2022 và bình chọn cho các công ty, dự án khởi nghiệp mà họ đánh giá cao trong Top 20. Đây đều là những dự án nổi bật, trải dài nhiều lĩnh vực như giáo dục, blockchain, an ninh mạng, chăm sóc sức khỏe, thương mại điện tử, nông nghiệp thông minh... Công ty, dự án có lượng bình chọn cao nhất sẽ đoạt giải Startup Việt được yêu thích nhất của chương trình. Top 20 đã trải qua vòng sơ loại từ 300 hồ sơ gửi về chương trình, đồng thời vượt qua 30 startup khác trong vòng Bình chọn. Trong hơn ba tuần từ 16/8 đến 9/9, vòng Bình chọn thu hút hàng nghìn lượt chấm điểm từ độc giả. Từ Top 20, Ban giám khảo sẽ chấm điểm để chọn ra 5 startup tiềm năng nhất. Điểm số của mỗi startup sẽ là kết quả tổng hợp từ điểm độc giả, điểm hồ sơ và điểm của ban giám khảo. Bình chọn Startup Việt được yêu thích nhất Chất lượng của startup sẽ được đánh giá dựa trên bộ tiêu chí về ...
Đọc thêm

Oppo lần đầu sử dụng chip kép trên dòng Reno

Hình ảnh
 Reno8 Pro sẽ ra mắt ngày 5/10. Theo thông tin rò rỉ từ một số trang quốc tế, smartphone cận cao cấp từ Oppo tiếp tục sử dụng công nghệ hai chipset trên cùng một thân máy. Trước đó, công nghệ này sử dụng đầu tiên trên flagship Find X5 Pro, mang đến khả năng quay chụp khá ấn tượng. Thông thường, mỗi điện thoại sẽ trang một hệ thống System on a Chip (SoC) với các bộ phận: CPU (xử lý các tác vụ và gửi lệnh điều khiển chip khác), GPU (xử lý thông tin đồ họa phức tạp hoặc render các game lớn), NPU (thực hiện tác vụ AI như xử lý hình ảnh), ISP (xử lý dữ liệu từ máy ảnh camera và chuyển đổi các tín hiệu thành hình ảnh). SoC có vai trò xử lý đa tác vụ và hình ảnh cùng lúc. Vì vậy với việc xử lý hình ảnh nói riêng, SoC sẽ gặp một số hạn chế nhất định. Để khắc phục, Oppo tự thiết kế và phát triển thêm bộ vi xử lý hình ảnh NPU chuyên dụng mang tên MariSilicon X. MariSilicon X sản xuất trên tiến trình 6 nm, tích hợp NPU, ISP và kiến trúc bộ nhớ đa tầng tiên tiến để mang lại hiệu năng tốt hơn c...
Đọc thêm