Đầu tháng 5/2020, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) đã hoàn thành nghiên cứu và công bố thư viện mã nguồn mở FIDO2 Client đầu tiên tại Việt Nam hỗ trợ tích hợp xác thực không mật khẩu theo chuẩn FIDO2, mở ra một con đường mới đưa Việt Nam tiến đến gần hơn với công nghệ xác thực không mật khẩu, sánh tầm cùng các cường quốc về bảo mật an ninh mạng trên thế giới.
FIDO2 Client là Thư viện mã nguồn mở đầu tiên tại Việt Nam về xác thực không mật khẩu. Thư viện mã nguồn mở (Open-source library) FIDO2 Client là một thư viện gồm các mã lệnh sử dụng ngôn ngữ lập trình Note.js, dùng để hỗ trợ phát triển các ứng dụng sử dụng ngôn ngữ Note.js hoặc các ứng dụng desktop dùng electron framework tích hợp xác thực không mật khẩu theo chuẩn FIDO2.
Hiện nay, giao thức mã PIN (PIN Protocol) chỉ được hỗ trợ trên Windows và trình duyệt Chrome trên MacOS; sẽ là trở ngại lớn cho các ứng dụng khác nếu muốn tích hợp xác thực không mật khẩu có sử dụng PIN Protocol. Do đó, sự ra đời của Thư viện mã nguồn mở FIDO2 Client chính là chìa khóa giải quyết bài toán còn thiếu khi phát triển các ứng dụng trên hệ điều hành MacOS và Linux tích hợp xác thực không mật khẩu theo chuẩn FIDO2 có sử dụng PIN Protocol.
Khi xu hướng xác thực không mật khẩu đang là hướng đi của thế giới, thì Thư viện mã nguồn mở FIDO2 Client như một động lực thúc đẩy cho ngành công nghiệp an ninh mạng trong nước, hỗ trợ cho những đơn vị đi sau có bước đi ngắn hơn, tiết kiệm được tài sản và nguồn nhân lực khi phát triển các ứng dụng trên nền ngôn ngữ Node.js.
Với mục tiêu ban đầu khi xây dựng Thư viện mã nguồn mở FIDO2 Client, VinCSS muốn dùng để phát triển các ứng dụng xác thực không mật khẩu cho nội bộ để nâng tầm bảm bảo an ninh thông tin cho doanh nghiệp cũng như Tập đoàn. Nhưng không chỉ triển khai riêng trong nội bộ, VinCSS còn công bố Thư viện mã nguồn mở FIDO2 Client ra cộng đồng để tạo điều kiện dễ dàng cho việc phát triển tiếp các ứng dụng sau này, thể hiện vai trò là ngọn cờ đi đầu, có thể thúc đẩy dẫn dắt cộng đồng khởi nghiệp an ninh mạng Việt Nam chủ động sản xuất những sản phẩm, giải pháp an ninh mạng có chất lượng sánh tầm thế giới.
VinCSS đã và đang hình thành hệ sinh thái xác thực mạnh của Tập đoàn Vingroup, khi đã được chứng nhận năng lực cho Authenticator (khóa xác thực), Server (máy chủ xác thực), Open-source Library (Thư viện mã nguồn mở) theo chuẩn xác thực FIDO2. Bước tiếp theo, VinCSS sẽ tập trung nghiên cứu tích hợp những phần mềm desktop truyền thống có mã nguồn đóng để hỗ trợ đăng nhập không mật khẩu, tiến tới mục tiêu đưa toàn bộ hệ thống trong Tập đoàn Vingroup sang đăng nhập không mật khẩu, bảo vệ toàn diện và mạnh mẽ hơn cho hệ thống thông tin của Tập đoàn.
Chi tiết về Thư viện mã nguồn mở FIDO2 Client được đăng tải đầy đủ trên Github: https://github.com/VinCSS-Public-Projects/FIDO2Client
Lợi ích của các tổ chức khi sử dụng Thư viện mã nguồn mở phát triển phần mềm, ứng dụng:
- Miễn phí bản quyền và các phiên bản nâng cấp, các nhà phát triển sản phẩm có thể sử dụng hoàn toàn miễn phí.
- Tiết kiệm nhiều chi phí khi sử dụng kết quả nghiên cứu sẵn có, không cần đầu tư quá nhiều cho việc nghiên cứu ngay từ đầu.
- Giảm tính phụ thuộc vào một vài nhà cung cấp phần mềm độc quyền (cải thiện tình trạng chất lượng dịch vụ kém, bị ép chị phí…)
- Nâng cao tính bảo mật khi dữ liệu không hoàn toàn bị kiểm soát bởi một vài nhà cung cấp độc quyền. Với Open-source, bạn có thể lựa chọn làm việc được với khá nhiều nhà cung cấp.
- Tính bảo mật tốt. Các lỗ hổng trên các phần mềm được phát triển trên nền tảng open-source, sẽ dễ dàng được phát hiện nhanh hơn so với các phần mềm độc quyền.
- Cộng đồng hỗ trợ lớn, không bị phụ thuộc vào bất kỳ công ty nào.
