Việt Nam gia nhập Liên minh Xác thực trực tuyến thế giới Fido Alliance
Bộ Thông tin và Truyền thông cử Cục An toàn thông tin làm đại diện và trở thành một trong 10 thành viên cấp Chính phủ của Liên minh Xác thực trực tuyến thế giới (Fido Alliance).
Thông tin trên vừa được ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông nêu rõ tại Hội nghị FIDO khu vực châu Á - Thái Bình Dương 2023 diễn ra ngày 29/8.
Trong bối cảnh công nghệ số phát triển mạnh mẽ, các hoạt động trong đời sống thực đã hầu hết được đưa lên không gian mạng. Bên cạnh những thành tựu, đại diện Cục An toàn thông tin cho rằng, Việt Nam đang phải đối mặt với nhiều nguy cơ, thách thức về mất an toàn thông tin.
Ông Trần Đăng Khoa dẫn một báo cáo nghiên cứu về hoạt động xác thực trong ngành tài chính toàn cầu năm 2022 cho thấy, 80% tổ chức tài chính - ngân hàng bị lộ lọt dữ liệu với nguyên nhân liên quan đến xác thực yếu, gây thiệt hại trung bình hàng triệu USD/năm, ảnh hưởng nghiêm trọng đến uy tín và quá trình phát triển bền vững của doanh nghiệp.
Đồng thời, báo cáo chỉ ra rằng, 99% người tham gia nghiên cứu đều đồng ý rằng các phương pháp xác thực truyền thống, chỉ dựa vào mật khẩu và xác thực một lần OTP sẽ không còn đủ mạnh để bảo vệ cho tài khoản trước các cuộc tấn công mạng hiện đại, tinh vi như hiện nay.
Như vậy, phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu hay OTP tiềm ẩn nhiều rủi ro đang dần được thay thế bằng công nghệ xác thực mạnh không mật khẩu và đây là xu thế không thể đảo ngược. Công nghệ này đang trở thành xu hướng chủ đạo, được đông đảo các tổ chức uy tín trên thế giới áp dụng.
Không nằm ngoài xu thế này, Việt Nam cùng các quốc gia trong khu vực cũng đang trong quá trình chuyển đổi từ xác thực truyền thống sang xác thực mạnh không mật khẩu, mục tiêu không chỉ để tăng cường an toàn thông tin mạng mà còn giúp giảm chi phí vận hành và tối ưu trải nghiệm sử dụng cho các sản phẩm, dịch vụ số.
Đồng quan điểm, ông Đỗ Ngọc Duy Trác, Tổng giám đốc của CTCP dịch vụ an ninh mạng VinCSS cũng cho rằng, khu vực châu Á - Thái Bình Dương đang trải qua giai đoạn thay đổi quan trọng, khi các mối nguy về tấn công mạng nhắm vào các phương thức xác thực truyền thống ngày càng gia tăng và mang lại những hậu quả ngày càng nặng nề.
Các phương thức xác thực dựa trên mật khẩu truyền thống hay mật khẩu dùng một lần (OTP) đã được chứng minh là dễ bị tấn công bởi các mối đe dọa khác nhau như tấn công lừa đảo thông qua e-mail (phising), mã độc đánh cắp thông tin tài khoản và thói quen sử dụng mật khẩu yếu của người dùng.
Năm 2022, số lượng sự cố mất an toàn thông tin xảy ra tại châu Á - Thái Bình Dương chiếm 31% tổng số lượng toàn cầu, trong đó chủ yếu là các sự cố về lộ lọt hoặc bị đánh cắp tài khoản.
Do đó, các tổ chức trong khu vực APAC đang tích cực khám phá và áp dụng phương thức xác thực không cần mật khẩu do Liên minh Xác thực trực tuyến thế giới khởi xướng và dẫn dắt như một phương pháp an toàn và thân thiện với người dùng hơn.
Phương thức xác thực theo tiêu chuẩn Fido là sử dụng phương pháp mã hóa công khai (Public key Cryptography) thay vì mật khẩu như xác thực truyền thống hiện nay.
Với xác thực không mật khẩu, sẽ không truyền bất kỳ thông tin xác thực nào qua mạng mà người dùng sẽ xác minh trực tiếp trên thiết bị của họ. Ví dụ, bằng cách sử dụng dấu vân tay hoặc mã PIN của thiết bị, sau đó một giao thức được mã hóa diễn ra giữa khóa công khai trên máy chủ (khóa này không chứa thông tin riêng tư của người dùng) và khóa riêng tư trên thiết bị cục bộ của người dùng.
Giao tiếp này không thể bị xâm nhập, hack hoặc sao chép vì các khóa cần phải khớp chính xác. Mặt khác, việc thử tấn công cũng đòi hỏi tin tặc phải sở hữu vật lý thiết bị của người dùng, nghĩa là loại tấn công từ xa là không thể.
Phương thức xác thực này giải quyết trọn vẹn cả 3 khía cạnh của xác thực đó là an toàn, chi phí hợp lý và mang lại trải nghiệm tốt nhất cho người dùng. Theo các chuyên gia tại hội nghị, phương pháp xác thực mạnh không mật khẩu hiện nay có thể ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản đến 90%.
Ông Andrew Shikiar, Giám đốc điều hành của Fido Alliance cho biết, hiện chính phủ và các doanh nghiệp trong khu vực châu Á – Thái Bình Dương đã nhận thấy và bắt đầu áp dụng các biện pháp xác thực mạnh tiên tiến nhất, điển hình là xác thực mạnh chuẩn Fido2 để đối phó với các mối đe dọa về tấn công, lừa đảo qua mạng hiện nay.
Ngoài ra, các tập đoàn công nghệ hàng đầu thế giới như Apple, Amazon, Microsoft, Google, Intel… đều đồng lòng tham gia liên minh FIDO và đã hỗ trợ trên toàn nền tảng sản phẩm dịch vụ.
Các chuyên gia tham gia sự kiện nhận định rằng, việc tham gia vào Liên minh Xác thực trực tuyến thế giới sẽ góp phần đưa Việt Nam nhanh chóng rời khỏi "vùng trũng" về xác thực bằng tên đăng nhập, mật khẩu, OTP tiềm ẩn nhiều rủi ro dễ bị tấn công, để chuyển sang xu hướng chủ đạo của thế giới hiện nay là xác thực mạnh không mật khẩu.