Xác thực an toàn cần tiến đến loại bỏ sự phụ thuộc vào mật khẩu/OTP
Với chủ đề “Ngành ngân hàng chủ động và tiên phong tham gia cuộc cách mạng công nghiệp lần thứ Tư”, diễn đàn cấp cao về chuyển đổi số ngân hàng đã chính thức diễn ra vào chiều ngày 11/10 tại Hà Nội.
Tại sự kiện, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết, thời gian qua, tình hình an toàn thông tin có nhiều diễn biến phức tạp, các cuộc tấn công không ngừng đe dọa đến hoạt động của mọi cơ quan, doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng. Theo đó, tăng cường đầu tư ứng dụng công nghệ xác thực, định danh tiên tiến là một trong những yêu cầu tiên quyết để chuyển đổi số ngân hàng diễn ra an toàn, hiệu quả.
Theo phân tích của chuyên gia bảo mật, các hệ thống định danh và xác thực dựa vào mật khẩu hiện nay không đủ mạnh để bảo vệ triệt để người dùng khỏi các kiểu tấn công mạng phổ biến như gửi thông điệp dẫn dụ (phishing) hay lừa đảo (social engineering). Hơn thế nữa, các lỗ hổng trong phương thức xác thực SMS OTP/ password đã quá lỗi thời đã và đang tạo cơ hội để tin tặc khai thác. Điển hình như các vụ việc hàng chục triệu đô la Singapore đã bị đánh cắp trong chiến dịch tấn công lừa đảo nhắm vào người dùng ngân hàng OCBC Singapore; vụ chiếm đoạt hàng tỷ đồng chỉ bằng tin nhắn để đánh cắp mật khẩu, mã OTP hay tiền trong tài khoản “bốc hơi” 400 triệu mà không hề có “dấu vết” giao dịch tại Việt Nam. Các chuyên gia khẳng định đã đến lúc loại bỏ mật khẩu/OTP ra khỏi “cuộc chơi số” của ngành tài chính ngân hàng.
Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS báo cáo tham luận tại Hội nghị
Xu hướng phát triển mạnh mẽ của xác thực không mật khẩu
Không khó để nhận ra rằng xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 đang là xu hướng phát triển mạnh mẽ trên toàn cầu khi hầu hết các “ông lớn” công nghệ như Apple, Google, Microsoft,… đều đã tham gia rất mạnh mẽ và ứng dụng sâu rộng công nghệ này trên các nền tảng, dịch vụ của mình. Năm 2012, Liên minh xác thực trực tuyến thế giới (FIDO Alliance) ra đời với sự góp mặt của hơn 260 thành viên trong đó không chỉ có tất cả tập đoàn công nghệ hàng đầu mà các tổ chức tài chính ngân hàng như American Express, US Bank, Paypal,… cũng đồng loạt hưởng ứng, cùng nhau xây dựng, chuyển đổi và tích hợp xác thực không mật khẩu vào vận hành các hệ thống nội bộ, hay các sản phẩm, dịch vụ số của mình.
Có thể nói rằng, chuyển đổi số trong các lĩnh vực đặc biệt như ngân hàng khó có thể đứng ngoài cuộc chơi xác thực không mật khẩu khi công nghệ này được Gartner nhận định là xu hướng công nghệ có ảnh hưởng lớn nhất năm 2022, cần được áp dụng và chuyển đổi ngay từ thời điểm hiện tại. Theo một khảo sát từ Security Insider với hơn 500 ngàn thành viên tham gia, xác thực không mật khẩu giúp giảm 91% tấn công lừa đảo đánh cắp danh tính, giảm 14% chi phí vận hành doanh nghiệp, tăng 64% hiệu quả trải nghiệm người dùng và giúp tăng 21% tỷ lệ chuyển đổi số thành công.
Ứng dụng xác thực không mật khẩu vào chuyển đổi số ngành tài chính, ngân hàng tại Việt Nam
Trình bày tham luận tại diễn đàn, bà Nguyễn Thuỳ Dương, Chủ tịch EY Consulting Việt Nam cho biết: Áp dụng công nghệ mới để khách hàng an tâm hơn, có trải nghiệm tốt hơn và quan trọng hơn cả là đóng góp vào sự phát triển bền vững của doanh nghiệp cũng như toàn ngành.
“Triển khai một giải pháp công nghệ mới không nên và không có nghĩa phải tốn nhiều chi phí, với xác thực không mật khẩu, bên cạnh khả năng đảm bảo an toàn vượt trội, mang đến trải nghiệm sử dụng tốt, thì còn có mức chi phí triển khai thấp hơn rất nhiều so với xác thực bằng mật khẩu” – ông Đỗ Ngọc Duy Trác, Tổng giám đốc Công ty cổ phần dịch vụ An ninh mạng VinCSS chia sẻ.
Tại Việt Nam, sự kiện hệ sinh thái Xác thực mạnh không mật khẩu “Make in Việt Nam” VinCSS FIDO2 Ecosystem chính thức ra mắt vào tháng 7 năm nay trong khuôn khổ toạ đàm “Vietnam Goes Passwordless” với sự tham gia của đại diện Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ,… đã đánh dấu những bước đi đầu tiên nhưng đầy mạnh mẽ, quyết liệt của Việt Nam để hoà nhập vào làn sóng xác thực mạnh toàn cầu này.
Được biết, VinCSS FIDO2 Ecosystem gồm 07 giải pháp xác thực mạnh không mật khẩu, là thành quả sau hơn 02 năm nghiên cứu, xây dựng của đội ngũ chuyên gia Công ty cổ phần An ninh mạng VinCSS, thành viên cao cấp của FIDO Alliance. Bộ giải pháp đạt chứng nhận FIDO2 quốc tế, tự tin mang đến hiệu quả an toàn “cận” tuyệt đối giúp bồi đắp “niềm tin số” và quan trọng hơn cả là “trải nghiệm số” đơn giản, liền mạch không giới hạn.
Khi được hỏi về cách thức triển khai xác thực mạnh không mật khẩu tại Việt Nam, ông Trác, Tổng giám đốc VinCSS chia sẻ tại hội nghị “Công nghệ này hoàn toàn có thể thí điểm, triển khai cùng lúc và chuyển đổi dần dần ở các hệ thống đang ứng dụng xác thực dùng mật khẩu tại Việt Nam. Vì vậy, việc chuyển đổi không hề gây ra gián đoạn. VinCSS sẵn sàng hợp tác cùng các doanh nghiệp cũng như hỗ trợ khu vực công để từng bước tạo nên môi trường xác thực mạnh, an toàn, làm nền tảng cho chuyển đổi số thành công, bền vững”.
Nguyệt Thu
07:00 | 14/11/2022
13:00 | 14/07/2022
14:00 | 04/04/2023
09:00 | 08/11/2022
07:00 | 15/09/2022
16:00 | 15/04/2022
10:00 | 10/04/2024
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
09:00 | 27/12/2023
Trong bối cảnh kỹ thuật số phát triển nhanh chóng ngày nay, nhiều tổ chức, doanh nghiệp (TC/DN) đang trải qua những chuyển đổi quan trọng để ứng dụng công nghệ kỹ thuật số vào tất cả các lĩnh vực hoạt động kinh doanh nhằm thích ứng tốt hơn với nhu cầu của khách hàng và nhà đầu tư. Quá trình này được gọi là “chuyển đổi kỹ thuật số”. Một khía cạnh quan trọng của sự chuyển đổi này là điện toán đám mây, khi nó mang đến nhiều lợi ích như khả năng mở rộng, tiết kiệm chi phí và tăng hiệu quả. Tuy nhiên, khi chuyển đổi dữ liệu lên đám mây cũng mang đến những thách thức bảo mật mới mà các TC/DN cần phải giải quyết. Vì thế, xây dựng chiến lược và áp dụng các thực tiễn bảo mật đám mây phù hợp là mục tiêu mà các TC/DN nên hướng đến nhằm bảo vệ dữ liệu được an toàn hiệu quả.
07:00 | 06/03/2023
Tính đến ngày 23/2, đã có hơn 178 triệu hồ sơ đồng bộ trạng thái xử lý trên Cổng Dịch vụ công Quốc gia, hơn 78 triệu thẻ căn cước công dân gắn chip điện tử đã được cấp cho công dân.
09:00 | 13/12/2022
Chuyển đổi số hiện là xu thế tất yếu trên toàn thế giới. Tại Việt Nam, quá trình chuyển đổi số đã bắt đầu diễn ra và đã đạt được những kết quả tích cực ở cả 3 trụ cột là Chính phủ số, kinh tế số và xã hội số. Chuyển đổi số là quá trình áp dụng các công nghệ mới trong hệ sinh thái công nghệ số. Bài viết nghiên cứu tổng quan về một số công nghệ nền tảng cũng như xu hướng chuyển đổi số ở Việt Nam.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một trong những ưu tiên của Cơ quan Kỹ thuật số Italia giai đoạn hiện nay là triển khai ví ID kỹ thuật số chứa các tài liệu do chính phủ cấp, cũng như tăng tốc và điều chỉnh việc sử dụng AI trong khu vực công.
10:00 | 14/05/2024
Ngày 5/5, Bộ Nội vụ Hàn Quốc xác nhận hơn 1.000 tài liệu dân sự đã bị phân phối nhầm trên cổng dịch vụ công điện tử của chính phủ hồi tháng trước và làm rò rỉ nhiều thông tin cá nhân quan trọng.
14:00 | 10/05/2024
