Việt Nam đã có bảo mật không... mật khẩu

ictnews Chưa khi nào, bảo mật thông tin cá nhân trở nên mỏng manh như thời gian qua với hàng loạt vụ việc lộ thông tin nhạy cảm. Trong thời gian tới, một kỷ nguyên đăng nhập không cần mật khẩu được kỳ vọng sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin và làm nản lòng các hacker sừng sỏ.

Sản phẩm đầu tiên - VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020

Thẻ ATM trong tay, tiền vẫn không cánh... bay

Những ngày cuối năm 2019, cộng đồng mạng được phen xôn xao vì nhiều đoạn video clip nhạy cảm của một ca sỹ nổi tiếng bất ngờ xuất hiện trên mạng xã hội. Theo hình ảnh được phát tán, nhiều khả năng đoạn clip kẻ xấu có được do đột nhập camera cá nhân. Nguyên nhân có thể xuất phát từ việc chủ nhà dùng mật khẩu cho tài khoản camera rất dễ đoán và không thay đổi thường xuyên.

Vụ việc chưa có hồi kết này khiến nhiều người nhớ tới sự kiện trước đó vài tháng, một tài khoản trên diễn đàn Raidforums cho biết đang nắm giữ thông tin 2 triệu người dùng của một ngân hàng tại Việt Nam.

Thông tin ban đầu được người này công bố bao gồm tên khách hàng, số chứng minh nhân dân, ngày sinh, giới tính, công việc, điện thoại, địa chỉ, email. Tài khoản trên dọa sẽ sớm tải lên bản đầy đủ thông tin của 2 triệu tài khoản này và thậm chí là cả người dùng nhiều ngân hàng khác.

Trước đó, một sự kiện tương tự từng gây rúng động là một hacker quốc tế bất ngờ công bố đã có trong tay thông tin 5 triệu khách hàng của TGDĐ. Những thông tin này bao gồm email, lịch sử giao dịch và thậm chí cả thẻ tín dụng.

Ít lâu sau, hệ thống bán lẻ FPT Shop cũng bị hacker tung hàng loạt thông tin về phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng.

Không chỉ lộ thông tin, có những vụ việc mà người dùng phải chịu cảnh "khóc dở mếu dở" vì tiền trong tài khoản không cánh mà bay. Còn nhớ, hồi đầu năm 2019, một khách hàng ở Hà Nội đã lên tiếng việc số tiền hơn 39 triệu đồng trong tài khoản bị kẻ gian rút trộm trong vòng chưa đầy 10 phút, dù thẻ ATM vẫn nằm trong túi. Một người phụ nữ cũng đã mất gần 30 triệu đồng theo cách tương tự.

Theo các chuyên gia công nghệ, những khách hàng này có thể đã bị kẻ xấu dùng camera để lén ghi lại mật khẩu khi người dùng đăng nhập tại các điểm sử dụng thẻ. Một trong những thủ đoạn phổ biến khác là phishing (giả mạo), tức là hacker lập ra các trang web giả, lừa người dùng truy cập sau đó ăn cắp tên đăng nhập và mật khẩu.

Kỳ vọng vào kỷ nguyên đăng nhập không mật khẩu

Việc rò rỉ dữ liệu không chỉ xuất phát từ phía người dùng. Vụ việc 419 triệu hồ sơ người dùng Facebook bị lộ trong đó có 50 triệu tài khoản ở Việt Nam mới đây là một ví dụ. Theo đánh giá, nhiều khả năng, hệ thống máy chủ được bảo vệ bằng mật khẩu không đủ chặt chẽ nên dữ liệu đã bị nhiều người tải xuống.

Đó là những lý do mà của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) đã kêu gọi xóa sổ mật khẩu khỏi thế giới. Thuật ngữ FIDO2 ra đời sau đó chính là bộ thông số kỹ thuật mới nhất của liên minh này với mong muốn người dùng bỏ hẳn khái niệm mật khẩu và chỉ xác thực một lần duy nhất ở mọi hệ thống với khóa xác thực.

Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động), người dùng chỉ cần xác thực với khoá đang cầm trên tay, khóa và máy chủ sẽ "nói chuyện" bằng thuật toán xác thực để xác nhận việc đăng nhập, vai trò của mật khẩu truyền thống không còn nữa và có thể dẹp bỏ.

Với người trong ngành công nghệ như ông Nguyễn Phi Kha, Giám đốc Nghiên cứu & Phát triển Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup), đó là cách làm hoàn toàn mới tạo nền tảng đảm bảo an ninh mạng vượt trội. Theo ông, khi người dùng không hề nắm bắt mật khẩu thì không thể bị phishing (giả mạo để lừa người dùng chia sẻ mật khẩu) hay bị cài phần mềm độc hại để đánh cắp mật khẩu. Đặc biệt, khóa và máy chủ "nói chuyện" bằng thuật toán, không hề có dữ liệu người dùng. Bởi thế, cho dù tin tặc can thiệp vào cuộc nói chuyện này thì cũng không thể thu được bất cứ thông tin nào.

Ông khẳng định, thế giới đang có làn sóng dịch chuyển mạnh mẽ sang FIDO2, ví dụ, hồi tháng 9/2019, Apple đã cập nhật khóa bảo mật chuẩn FIDO2 để cải thiện quy trình xác thực. Tháng 10/2019, Microsoft cũng mới ứng dụng chuẩn xác thực FIDO2 vào phần mềm Windows Hello.  

Đáng nói là tháng 12/2019, sản phẩm khoá xác thực "VinCSS FIDO2 Authenticator" của VinCSS cũng đã chính thức đạt chuẩn FIDO2. Thông tin một doanh nghiệp Việt làm được điều này đã khiến giới công nghệ không khỏi ngỡ ngàng.

Chuyên gia an ninh mạng Triệu Trần Đức thừa nhận, FIDO2 là chuẩn phức tạp và không nhiều công ty trên thế giới có đủ năng lực để làm ra sản phẩm đạt chuẩn này. Trước Việt Nam, chỉ có 12 quốc gia làm chủ được công nghệ và sản xuất sản phẩm theo chuẩn FIDO2 với những tên tuổi lớn như: Google, Apple, Microsoft, Fujitsu, Kensington,...  

"Một công ty của Việt Nam trong một thời gian tính bằng tháng có thể nghiên cứu, sản xuất và chứng nhận đạt chuẩn FIDO2 là việc chưa từng có và tôi nghĩ cũng khó có thể lặp lại", chuyên gia Triệu Trần Đức lên tiếng.

Vị chuyên gia này khẳng định: kỷ nguyên đăng nhập không cần mật khẩu sẽ sớm phổ biến. Với ông, loại bỏ mật khẩu sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin.

Đồng tình, ông Nguyễn Minh Đức, nhà sáng lập - Giám đốc Công ty Cổ phần An toàn thông tin CyRadar thừa nhận, việc doanh nghiệp Việt Nam nghiên cứu và sản xuất thành công sản phẩm đạt tiêu chuẩn quốc tế là một bước tiến lớn trên con đường đưa Việt Nam trở thành nước mạnh về an toàn, an ninh mạng.

"Sự kiện này tạo động lực và niềm tin để hệ sinh thái sản phẩm an toàn thông tin trong nước cùng nhau hướng tới thị trường toàn cầu", ông Đức đánh giá.

Về phần mình, ông Nguyễn Phi Kha tiết lộ, ngay tại Việt Nam, rất nhiều doanh nghiệp lớn trong nước đang tỏ ra hứng thú với sản phẩm mới của VinCSS. Các doanh nghiệp, tổ chức muốn triển khai xác thực theo chuẩn mới nhưng không biết làm như thế nào vì dịch vụ này chưa có ở Việt Nam.

Giám đốc R&D VinCSS cũng khẳng định, sản phẩm đầu tiên - VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020. Tuy nhiên, đây chỉ là bước khởi đầu."Điều mà VinCSS hướng tới là chuỗi dịch vụ chuyển đổi hệ thống xác thực bao gồm các chủng loại khoá xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay hoặc khóa mềm qua ứng dụng di động", ông Kha cho biết.

AWS ấn tượng với tốc độ chuyển đổi số tại Việt Nam

Là một người Mỹ gốc Việt, bà Mai Lan Tomsen Bukovec, Phó Chủ tịch AWS mảng lưu trữ, Phát trực tuyến, Tin nhắn và Giám sát/Quan sát, đã chia sẻ những ấn tượng sâu sắc về hành trình chuyển đổi số của các khách hàng AWS tại Việt Nam.

TikTok khẳng định khóa tài khoản Nờ Ô Nô vĩnh viễn

Theo yêu cầu của Cục Phát thanh, truyền hình và thông tin điện tử, TikTok đã khoá vĩnh viễn tài khoản Nờ Ô Nô do vi phạm các tiêu chuẩn cộng đồng.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Địa chỉ xem trực tiếp World Cup 2022, Cameroon vs Serbia, 17h00 ngày 28/11

Kênh VTV5 để xem trận đấu giữa Cameroon và Serbia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Hàn Quốc vs Ghana, 20h00 ngày 28/11

Kênh VTV2 để xem trận đấu giữa Hàn Quốc và Ghana hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Bức tượng Elon Musk gây kinh ngạc với mình dê, đầu người

Mất 600.000 USD để dựng tượng vinh danh Elon Musk tại Austin, Texas (Mỹ).

Những người dễ bị TikToker lợi dụng để trục lợi

Những video đối xử tốt với người lạ thực tế chỉ nhằm khai thác định kiến độc hại và hòng kiếm lợi cá nhân cho các TikToker.

TikToker Nờ Ô Nô đã bị TikTok khóa tài khoản

Nờ Ô Nô bị khóa tài khoản do vi phạm nhiều lần các điều khoản cộng đồng trên TikTok.

Giá Bitcoin giảm mạnh sáng đầu tuần

Đây đã là tuần thứ 4 liên tiếp giá Bitcoin có sự biến động mạnh trong buổi sáng thứ 2 đầu tuần.

Công nhân lắp ráp iPhone nhận lương 44 triệu đồng

Foxconn trả lương tối đa 13.000 NDT (hơn 44 triệu đồng) cho các công nhân ở lại nhà máy Trịnh Châu, với hi vọng duy trì đủ số lượng cần thiết để sản xuất iPhone.

Đang cập nhật dữ liệu !