Việt Nam đã có bảo mật không cần... mật khẩu

Trong thời gian tới, một kỷ nguyên đăng nhập không cần mật khẩu được kỳ vọng sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin và làm nản lòng các hacker sừng sỏ.

Thẻ ATM trong tay, tiền vẫn không cánh mà bay

Những ngày cuối năm 2019, cộng đồng mạng được phen xôn xao vì nhiều đoạn video clip nhạy cảm của một ca sỹ nổi tiếng bất ngờ xuất hiện trên mạng xã hội. Theo hình ảnh được phát tán, nhiều khả năng đoạn clip kẻ xấu có được do đột nhập camera an ninh nhà của nạn nhân.

Nguyên nhân có thể xuất phát từ việc chủ nhà dùng mật khẩu cho tài khoản camera rất dễ đoán và không thay đổi thường xuyên. Vụ việc chưa có hồi kết này khiến nhiều người nhớ tới sự kiện trước đó vài tháng, một tài khoản trên diễn đàn Raidforums cho biết, đang nắm giữ thông tin 2 triệu người dùng của một ngân hàng tại Việt Nam.

Thông tin ban đầu được người này công bố bao gồm tên khách hàng, số chứng minh nhân dân, ngày sinh, giới tính, công việc, điện thoại, địa chỉ, email. Tài khoản trên dọa sẽ sớm tải lên bản đầy đủ thông tin của 2 triệu tài khoản này và thậm chí là cả người dùng nhiều ngân hàng khác.

Có những vụ việc tiền trong tài khoản không cánh mà bay.

Trước đó, một sự kiện tương tự từng gây rúng động là một hacker quốc tế bất ngờ công bố đã có trong tay thông tin 5 triệu khách hàng của Thế giới di động (TGDĐ). Những thông tin này bao gồm email, lịch sử giao dịch và thậm chí cả thẻ tín dụng.

Ít lâu sau, hệ thống bán lẻ FPT Shop cũng bị hacker tung hàng loạt thông tin về phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng. Không chỉ lộ thông tin, có những vụ việc mà người dùng phải chịu cảnh "khóc dở mếu dở" vì tiền trong tài khoản không cánh mà bay.

Còn nhớ, hồi đầu năm 2019, một khách hàng ở Hà Nội đã lên tiếng việc số tiền hơn 39 triệu đồng trong tài khoản bị kẻ gian rút trộm trong vòng chưa đầy 10 phút, dù thẻ ATM vẫn nằm trong túi. Một người phụ nữ khác cũng đã mất gần 30 triệu đồng theo cách tương tự.

Theo các chuyên gia công nghệ, những khách hàng này có thể đã bị kẻ xấu dùng camera để lén ghi lại mật khẩu khi người dùng đăng nhập tại các điểm sử dụng thẻ (cây ATM). Một trong những thủ đoạn phổ biến khác là phishing (giả mạo), tức là hacker lập ra các trang web giả, lừa người dùng truy cập sau đó ăn cắp tên đăng nhập và mật khẩu.

Kỳ vọng vào kỷ nguyên đăng nhập không mật khẩu

Việc rò rỉ dữ liệu không chỉ xuất phát từ phía người dùng. Vụ việc 419 triệu hồ sơ người dùng Facebook bị lộ trong đó có 50 triệu tài khoản ở Việt Nam mới đây là một ví dụ. Theo đánh giá, nhiều khả năng, hệ thống máy chủ được bảo vệ bằng mật khẩu không đủ chặt chẽ nên dữ liệu đã bị nhiều người tải xuống.

Đó là những lý do mà của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) đã kêu gọi xóa sổ mật khẩu khỏi thế giới. Thuật ngữ FIDO2 ra đời sau đó chính là bộ thông số kỹ thuật mới nhất của liên minh này với mong muốn người dùng bỏ hẳn khái niệm mật khẩu và chỉ xác thực một lần duy nhất ở mọi hệ thống với khóa xác thực.

Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động), người dùng chỉ cần xác thực với khóa đang cầm trên tay, khóa và máy chủ sẽ "nói chuyện" bằng thuật toán xác thực để xác nhận việc đăng nhập, vai trò của mật khẩu truyền thống không còn nữa và có thể dẹp bỏ.

 

Khóa xác thực "VinCSS FIDO2 Authenticator" của VinCSS đạt chuẩn FIDO2.

Với người trong ngành công nghệ như ông Nguyễn Phi Kha, Giám đốc Nghiên cứu & Phát triển Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup), đó là cách làm hoàn toàn mới tạo nền tảng đảm bảo an ninh mạng vượt trội.

Theo ông Kha, khi người dùng không hề nắm bắt mật khẩu thì không thể bị phishing (giả mạo để lừa người dùng chia sẻ mật khẩu) hay bị cài phần mềm độc hại để đánh cắp mật khẩu. Đặc biệt, khóa và máy chủ "nói chuyện" bằng thuật toán, không hề có dữ liệu người dùng. Bởi thế, cho dù tin tặc can thiệp vào cuộc nói chuyện này thì cũng không thể thu được bất cứ thông tin nào.

Ông Kha khẳng định, thế giới đang có làn sóng dịch chuyển mạnh mẽ sang FIDO2. Cụ thể, hồi tháng 9/2019, Apple đã cập nhật khóa bảo mật chuẩn FIDO2 để cải thiện quy trình xác thực. Tháng 10/2019, Microsoft cũng mới ứng dụng chuẩn xác thực FIDO2 vào phần mềm Windows Hello.  

Đáng nói là tháng 12/2019, sản phẩm khóa xác thực "VinCSS FIDO2 Authenticator" của VinCSS cũng đã chính thức đạt chuẩn FIDO2. Thông tin một doanh nghiệp Việt làm được điều này đã khiến giới công nghệ không khỏi ngỡ ngàng.

Cùng quan điểm, chuyên gia an ninh mạng Triệu Trần Đức thừa nhận, FIDO2 là chuẩn phức tạp và không nhiều công ty trên thế giới có đủ năng lực để làm ra sản phẩm đạt chuẩn này. Trước Việt Nam, chỉ có 12 quốc gia làm chủ được công nghệ và sản xuất sản phẩm theo chuẩn FIDO2 với những tên tuổi lớn như: Google, Apple, Microsoft, Fujitsu, Kensington...  

"Một công ty của Việt Nam trong một thời gian tính bằng tháng có thể nghiên cứu, sản xuất và chứng nhận đạt chuẩn FIDO2 là việc chưa từng có và tôi nghĩ cũng khó có thể lặp lại", chuyên gia Triệu Trần Đức lên tiếng. Vị chuyên gia này còn khẳng định, kỷ nguyên đăng nhập không cần mật khẩu sẽ sớm phổ biến. Theo ông Đức, loại bỏ mật khẩu sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin.

Đồng tình, ông Nguyễn Minh Đức, nhà sáng lập - Giám đốc Công ty Cổ phần An toàn thông tin CyRadar thừa nhận, việc doanh nghiệp Việt Nam nghiên cứu và sản xuất thành công sản phẩm đạt tiêu chuẩn quốc tế là một bước tiến lớn trên con đường đưa Việt Nam trở thành nước mạnh về an toàn, an ninh mạng.

"Sự kiện này tạo động lực và niềm tin để hệ sinh thái sản phẩm an toàn thông tin trong nước cùng nhau hướng tới thị trường toàn cầu", ông Đức đánh giá.

Về phần mình, ông Nguyễn Phi Kha tiết lộ, ngay tại Việt Nam, rất nhiều doanh nghiệp lớn trong nước đang tỏ ra hứng thú với sản phẩm mới của VinCSS. Các doanh nghiệp, tổ chức muốn triển khai xác thực theo chuẩn mới nhưng không biết làm như thế nào vì dịch vụ này chưa có ở Việt Nam.

Giám đốc R&D VinCSS cũng khẳng định, sản phẩm đầu tiên - VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020. Tuy nhiên, đây chỉ là bước khởi đầu.

"Điều mà VinCSS hướng tới là chuỗi dịch vụ chuyển đổi hệ thống xác thực bao gồm các chủng loại khóa xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay hoặc khóa mềm qua ứng dụng di động", ông Kha cho biết thêm.

Trần Dũng
 
List comment
 
 
Chuyện 'hậu trường' về nhóm nghiên cứu tạo ra bộ kit test nCoV
icon

Với phong cách của một người lính, Thượng tá Hồ Anh Sơn khẳng định: “Chúng tôi sẵn sàng thực hiện các nhiệm vụ khó khăn hơn nữa, đây mới chỉ là thành công ban đầu, gọi là “món quà” gửi tới đồng bào, để đồng bào yên tâm hơn.

 
 
Khai trương nền tảng hỗ trợ tư vấn, khám chữa bệnh từ xa và ứng dụng Bluezone
icon

Ngày 18/4, tại Hà Nội, Bộ Thông tin và Truyền thông (Bộ TT&TT) và Bộ Y tế đã tổ chức Lễ Khai trương Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa và ứng dụng Bluezone bảo vệ cộng đồng, phòng chống Covid-19.

 
 
Chế tạo thành công robot lau sàn khử khuẩn phòng bệnh, hỗ trợ phòng chống COVID-19​
icon

Sáng 15/4, robot có tên NaRoVid1 đã được thử nghiệm tại Bệnh viện Nhiệt đới Trung ương cơ sở Kim Chung, Đông Anh, Hà Nội. ​

 
 
Ứng dụng KHCN trong phân tích dữ liệu và dự báo nguy cơ COVID-19
icon

Sáng ngày 14/4, Nhóm các nhà khoa học, các chuyên gia công nghệ thông tin (Nhóm) do Bộ Khoa học và Công nghệ và Bộ Thông tin và Truyền thông chủ trì đã rà lại các kết quả nghiên cứu của Nhóm.

 
 
Bất ngờ những gương mặt trẻ triển vọng trong làng CNTT
icon

Những tài năng trẻ trong làng CNTT được phát triển ngay từ khi còn là học sinh trung học phổ thông nhờ chương trình học trực tuyến.

 
 
3 gương mặt Forbes 30 Under 30 châu Á do Bộ KH&CN hỗ trợ
icon

03/06 doanh nhân trong lĩnh vực khởi nghiệp sáng tạo được Bộ Khoa học và Công nghệ hỗ trợ thông qua Đề án 844 đã được vinh danh trên tạp chí Forbes 30 Under 30 Asia ( các gương mặt trẻ dưới 30 tuổi của châu Á). ​

 
Việt Nam tiếp tục ghi điểm trong phòng, chống COVID-19 bằng robot cách ly
icon

Bộ Quốc phòng, Bộ KH&CN đã quyết định giao cho Học viện Kỹ thuật Quân sự thực hiện nhiệm vụ nghiên cứu, chế tạo hệ thống robot hỗ trợ y tế có các tính năng hiện đại theo mẫu robot TUG của hãng Aethon, Mỹ.

 
Đẩy mạnh nghiên cứu, sản xuất máy thở trong nước
icon

Văn phòng Chính phủ vừa có Thông báo số 141/TB-VPCP kết luận của Phó Thủ tướng Trịnh Đình Dũng tại cuộc họp về phương án sản xuất máy thở phục vụ phòng, chống dịch COVID-19.

 
Ứng dụng NCOVI thêm tính năng khai báo tiếp xúc, tìm người đến BV Bạch Mai
icon

Trong thời gian qua, ứng dụng khai báo y tế tự nguyện NCOVI đã đóng góp vai trò rất quan trọng, là công cụ hữu ích kết nối Ban chỉ đạo quốc gia phòng chống dịch bệnh Covid-19 và từng người dân một cách khăng khít.

 
Hỗ trợ 200.000 USD cho startup Việt Nam trong dịch COVID-19
icon

Văn phòng Đề án Hỗ trợ hệ sinh thái khởi nghiệp sáng tạo quốc gia, Bộ KH&CN và startup được Google đầu tư - ELSA - công bố hợp tác nhằm chia sẻ, đồng hành cùng cộng đồng khởi nghiệp sáng tạo Việt Nam trong bối cảnh đại dịch COVID-19.