Vingroup chính thức gia nhập Liên minh FIDO và công bố hệ sinh thái sản phẩm dịch vụ FIDO2

Ngày 15 tháng 7 năm 2020, Công ty TNHH VinCSS thuộc Tập đoàn Vingroup đã chính thức gia nhập Liên minh FIDO (FIDO Alliance). VinCSS cũng công bố hệ sinh thái các giải pháp xác thực mạnh không cần mật khẩu với khả năng chống lừa đảo và phising toàn diện dựa trên các tiêu chuẩn xác thực an toàn FIDO2 quốc tế.

Sự gia tăng theo cấp số nhân của các mối đe dọa trên không gian mạng đã khiến các hệ thống sử dụng xác thực dựa trên mật khẩu trở nên quá lỗi thời, gây ra nhiều rắc rối cho người dùng và là gánh nặng cho các tổ chức do chi phí để duy trì hệ thống rất tốn kém trong khi các rủi ro liên quan thì lại vô cùng lớn.

Một giải pháp được đưa ra để thay thế là sử dụng xác thực hai yếu tố bằng OTP (mật khẩu sử dụng một lần) tuy nhiên nó chỉ có thể giải quyết một phần vấn đề và thực tế đã bị tấn công nhiều lần trong thời gian gần đây. Về phía người dùng, việc sử dụng các chương trình quản lý mật khẩu có cải thiện được về mặt trải nghiệm, nhưng cũng không an toàn vì chính các chương trình này cũng đang là mục tiêu tấn công của tin tặc vì có các lỗ hổng có thể khai thác và thiếu các phương thức xác thực mạnh để tự bảo vệ.

Theo xu hướng chung của thế giới, giải pháp đang được giới công nghệ ủng hộ mạnh mẽ là chuyển đổi sang sử dụng xác thực mạnh theo tiêu chuẩn FIDO2 do Liên minh FIDO khởi xướng. Tại Việt Nam, VinCSS là công ty đầu tiên đạt chuẩn FIDO2 và cũng là doanh nghiệp đầu tiên trở thành thành viên của FIDO Alliance.

Theo ông Đỗ Ngọc Duy Trác, Tổng Giám Đốc VinCSS: công ty đã tập trung đầu tư cho nghiên cứu, phát triển để cho ra đời nhiều sản phẩm và giải pháp quan trọng để định hình hệ sinh thái xác thực mạnh FIDO2 của mình. Ngoài khóa xác thực VinCSS FIDO2^® Authenticator và máy chủ xác thực VinCSS FIDO2^® Server đã được FIDO Alliance chứng nhận và sẵn sàng đưa ra thị trường, VinCSS cũng đã hoàn thành nghiên cứu và phát triển các khóa phần cứng hỗ trợ NFC/BLE/Fingerprint, khóa phần mềm chạy trên Android/iOS, các giải pháp tiền đề cần thiết để hỗ trợ triển khai xác thực không mật khẩu tại các doanh nghiệp lớn cũng như dịch vụ cloud để hỗ trợ các doanh nghiệp vừa và nhỏ (SMB) dễ dàng tiếp cận và triển khai giải pháp không mật khẩu trong bối cảnh đại dịch COVID-19 đang diễn ra phức tạp.

Ngoài ra, VinCSS cũng đã phát triển và cung cấp thư viện mã nguồn mở FIDO2^® Client hỗ trợ giao thức PIN hoạt động tốt trên nhiều nền tảng – bao gồm cả MacOS để đóng góp cho cộng đồng. Những ai quan tâm đến việc sử dụng FIDO2^® Client để phát triển ứng dụng hỗ trợ FIDO2 trên nhiều nền tảng có thể sử dụng miễn phí tại: https://github.com/VinCSS-Public-Projects/FIDO2Client

VinCSS sẽ sẵn sàng hợp tác với các đối tác trong và ngoài nước, chia sẻ những nghiên cứu của mình để đóng góp cho một tương lai an toàn hơn, theo lộ trình mà FIDO Alliance đã đặt ra để giải quyết các thách thức của xác thực không mật khẩu.