Xác thực an toàn cần tiến đến loại bỏ sự phụ thuộc vào mật khẩu/OTP
Với chủ đề “Ngành ngân hàng chủ động và tiên phong tham gia cuộc cách mạng công nghiệp lần thứ Tư”, diễn đàn cấp cao về chuyển đổi số ngân hàng đã chính thức diễn ra vào chiều ngày 11/10 tại Hà Nội.
Tại sự kiện, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết, thời gian qua, tình hình an toàn thông tin có nhiều diễn biến phức tạp, các cuộc tấn công không ngừng đe dọa đến hoạt động của mọi cơ quan, doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng. Theo đó, tăng cường đầu tư ứng dụng công nghệ xác thực, định danh tiên tiến là một trong những yêu cầu tiên quyết để chuyển đổi số ngân hàng diễn ra an toàn, hiệu quả.
Theo phân tích của chuyên gia bảo mật, các hệ thống định danh và xác thực dựa vào mật khẩu hiện nay không đủ mạnh để bảo vệ triệt để người dùng khỏi các kiểu tấn công mạng phổ biến như gửi thông điệp dẫn dụ (phishing) hay lừa đảo (social engineering). Hơn thế nữa, các lỗ hổng trong phương thức xác thực SMS OTP/ password đã quá lỗi thời đã và đang tạo cơ hội để tin tặc khai thác. Điển hình như các vụ việc hàng chục triệu đô la Singapore đã bị đánh cắp trong chiến dịch tấn công lừa đảo nhắm vào người dùng ngân hàng OCBC Singapore; vụ chiếm đoạt hàng tỷ đồng chỉ bằng tin nhắn để đánh cắp mật khẩu, mã OTP hay tiền trong tài khoản “bốc hơi” 400 triệu mà không hề có “dấu vết” giao dịch tại Việt Nam. Các chuyên gia khẳng định đã đến lúc loại bỏ mật khẩu/OTP ra khỏi “cuộc chơi số” của ngành tài chính ngân hàng.
Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS báo cáo tham luận tại Hội nghị
Xu hướng phát triển mạnh mẽ của xác thực không mật khẩu
Không khó để nhận ra rằng xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 đang là xu hướng phát triển mạnh mẽ trên toàn cầu khi hầu hết các “ông lớn” công nghệ như Apple, Google, Microsoft,… đều đã tham gia rất mạnh mẽ và ứng dụng sâu rộng công nghệ này trên các nền tảng, dịch vụ của mình. Năm 2012, Liên minh xác thực trực tuyến thế giới (FIDO Alliance) ra đời với sự góp mặt của hơn 260 thành viên trong đó không chỉ có tất cả tập đoàn công nghệ hàng đầu mà các tổ chức tài chính ngân hàng như American Express, US Bank, Paypal,… cũng đồng loạt hưởng ứng, cùng nhau xây dựng, chuyển đổi và tích hợp xác thực không mật khẩu vào vận hành các hệ thống nội bộ, hay các sản phẩm, dịch vụ số của mình.
Có thể nói rằng, chuyển đổi số trong các lĩnh vực đặc biệt như ngân hàng khó có thể đứng ngoài cuộc chơi xác thực không mật khẩu khi công nghệ này được Gartner nhận định là xu hướng công nghệ có ảnh hưởng lớn nhất năm 2022, cần được áp dụng và chuyển đổi ngay từ thời điểm hiện tại. Theo một khảo sát từ Security Insider với hơn 500 ngàn thành viên tham gia, xác thực không mật khẩu giúp giảm 91% tấn công lừa đảo đánh cắp danh tính, giảm 14% chi phí vận hành doanh nghiệp, tăng 64% hiệu quả trải nghiệm người dùng và giúp tăng 21% tỷ lệ chuyển đổi số thành công.
Ứng dụng xác thực không mật khẩu vào chuyển đổi số ngành tài chính, ngân hàng tại Việt Nam
Trình bày tham luận tại diễn đàn, bà Nguyễn Thuỳ Dương, Chủ tịch EY Consulting Việt Nam cho biết: Áp dụng công nghệ mới để khách hàng an tâm hơn, có trải nghiệm tốt hơn và quan trọng hơn cả là đóng góp vào sự phát triển bền vững của doanh nghiệp cũng như toàn ngành.
“Triển khai một giải pháp công nghệ mới không nên và không có nghĩa phải tốn nhiều chi phí, với xác thực không mật khẩu, bên cạnh khả năng đảm bảo an toàn vượt trội, mang đến trải nghiệm sử dụng tốt, thì còn có mức chi phí triển khai thấp hơn rất nhiều so với xác thực bằng mật khẩu” – ông Đỗ Ngọc Duy Trác, Tổng giám đốc Công ty cổ phần dịch vụ An ninh mạng VinCSS chia sẻ.
Tại Việt Nam, sự kiện hệ sinh thái Xác thực mạnh không mật khẩu “Make in Việt Nam” VinCSS FIDO2 Ecosystem chính thức ra mắt vào tháng 7 năm nay trong khuôn khổ toạ đàm “Vietnam Goes Passwordless” với sự tham gia của đại diện Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ,… đã đánh dấu những bước đi đầu tiên nhưng đầy mạnh mẽ, quyết liệt của Việt Nam để hoà nhập vào làn sóng xác thực mạnh toàn cầu này.
Được biết, VinCSS FIDO2 Ecosystem gồm 07 giải pháp xác thực mạnh không mật khẩu, là thành quả sau hơn 02 năm nghiên cứu, xây dựng của đội ngũ chuyên gia Công ty cổ phần An ninh mạng VinCSS, thành viên cao cấp của FIDO Alliance. Bộ giải pháp đạt chứng nhận FIDO2 quốc tế, tự tin mang đến hiệu quả an toàn “cận” tuyệt đối giúp bồi đắp “niềm tin số” và quan trọng hơn cả là “trải nghiệm số” đơn giản, liền mạch không giới hạn.
Khi được hỏi về cách thức triển khai xác thực mạnh không mật khẩu tại Việt Nam, ông Trác, Tổng giám đốc VinCSS chia sẻ tại hội nghị “Công nghệ này hoàn toàn có thể thí điểm, triển khai cùng lúc và chuyển đổi dần dần ở các hệ thống đang ứng dụng xác thực dùng mật khẩu tại Việt Nam. Vì vậy, việc chuyển đổi không hề gây ra gián đoạn. VinCSS sẵn sàng hợp tác cùng các doanh nghiệp cũng như hỗ trợ khu vực công để từng bước tạo nên môi trường xác thực mạnh, an toàn, làm nền tảng cho chuyển đổi số thành công, bền vững”.
Nguyệt Thu
07:00 | 14/11/2022
13:00 | 14/07/2022
14:00 | 04/04/2023
09:00 | 08/11/2022
07:00 | 15/09/2022
16:00 | 15/04/2022
17:00 | 19/07/2024
Ngày 12/7, Cục Chứng thực số và Bảo mật thông tin tổ chức Hội nghị quán triệt, phổ biến Nghị định số 68/2024/NĐ-CP ngày 25/6/2024 của Chính phủ quy định về chữ ký số chuyên dùng công vụ đến toàn thể cán bộ, nhân viên đang công tác tại cơ quan, nhằm nâng cao hiệu quả hoạt động cung cấp, quản lý, sử dụng chữ ký số, chứng thư chữ ký số và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
09:00 | 27/12/2023
Trong bối cảnh kỹ thuật số phát triển nhanh chóng ngày nay, nhiều tổ chức, doanh nghiệp (TC/DN) đang trải qua những chuyển đổi quan trọng để ứng dụng công nghệ kỹ thuật số vào tất cả các lĩnh vực hoạt động kinh doanh nhằm thích ứng tốt hơn với nhu cầu của khách hàng và nhà đầu tư. Quá trình này được gọi là “chuyển đổi kỹ thuật số”. Một khía cạnh quan trọng của sự chuyển đổi này là điện toán đám mây, khi nó mang đến nhiều lợi ích như khả năng mở rộng, tiết kiệm chi phí và tăng hiệu quả. Tuy nhiên, khi chuyển đổi dữ liệu lên đám mây cũng mang đến những thách thức bảo mật mới mà các TC/DN cần phải giải quyết. Vì thế, xây dựng chiến lược và áp dụng các thực tiễn bảo mật đám mây phù hợp là mục tiêu mà các TC/DN nên hướng đến nhằm bảo vệ dữ liệu được an toàn hiệu quả.
08:00 | 30/08/2023
Cũng như thẻ căn cước công dân gắn chip, tài khoản định danh điện tử không sử dụng suốt đời mà có thời hạn theo từng mốc tuổi.
15:00 | 04/08/2023
Quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của Liên minh châu Âu (EU) được ban hành vào năm 2014 nhằm mục đích nâng cao lòng tin đối với các giao dịch điện tử trên thị trường nội khối, bằng cách cung cấp nền tảng pháp lý chung cho giao dịch điện tử đảm bảo an toàn giữa người dân, doanh nghiệp, cơ quan nhà nước và quốc tế trong thị trường nội khối. Từ đó tăng cường hiệu quả của các dịch vụ trực tuyến công và tư, kinh doanh điện tử và thương mại điện tử trong EU. Trong phần I của bài báo, tác giả sẽ giải thích rõ hơn về quy định eIDAS và sổ cái phân tán (Distributed Ledger Technology - DLT).
Trong tháng 9/2024, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm Trưởng đoàn đã kiểm tra, đánh giá tình hình ứng dụng chữ ký số chuyên dùng công vụ trong hoạt động của cơ quan Nhà nước trên địa bàn tỉnh Sơn La năm 2024.
15:00 | 01/10/2024
Tăng 15 bậc chỉ trong 2 năm, Việt Nam đang chứng minh sự phát triển vượt trội về Chính phủ điện tử, theo đánh giá của Liên hợp quốc.
07:00 | 23/09/2024