|
Bên cạnh vấn nạn lừa đảo trực tuyến, tình trạng lộ lọt dữ liệu tại Việt Nam cũng đang ở mức đáng báo động bởi nó diễn ra khá công khai, phổ biến và có hệ thống. Nhiều trang web đen công khai rao bán dữ liệu của doanh nghiệp, cá nhân và điều đáng ngại là qua xác minh, những dữ liệu này đều chính xác 100%.
Một trong những biện pháp để hạn chế tình trạng bị lộ lọt, đánh cắp dữ liệu là dùng mật khẩu mạnh. Tuy nhiên nếu người dùng đặt quá nhiều mật khẩu cho các ứng dụng khác nhau sẽ dễ dẫn tới quên mật khẩu. Vì thế xác thực mạnh không dùng mật khẩu là giải pháp hữu hiệu giúp người dùng vừa không phải nhớ mật khẩu, vừa tạo ra một bộ giáp bảo vệ mạnh mẽ hơn.
Xác thực mạnh không mật khẩu (thuật ngữ chuyên ngành gọi là passwordless) đang nhận được sự quan tâm hết sức mạnh mẽ ở khu vực châu Á - Thái Bình Dương. Theo số liệu của công ty VinCSS - công ty con thuộc tập đoàn VinGroup, 41% các bộ phận CNTT ở khu vực châu Á - Thái Bình Dương đã triển khai áp dụng xác thực mạnh không mật khẩu, 68% người dùng ở khu vực này nhìn nhận xác thực mạnh không mật khẩu là cực kỳ quan trọng.
Thị trường toàn cầu cho xác thực mạnh không mật khẩu được định giá 6,6 tỉ USD trong năm 2021 và ước tính đạt 8,33 tỉ USD trong năm 2022 và lên tới 53,59 tỉ USD vào năm 2030.
Tuy nhiên, xác thực mạnh không mật khẩu còn khá mới mẻ tại Việt Nam. Vì thế, phóng viên VietTimes đã có cuộc trao đổi với ông Philip Hùng Cao - Phó Tổng Giám đốc phụ trách Chiến lược, Phát triển thị trường, Kinh doanh và Marketing, Công ty VinCSS - về công nghệ này. VinCSS là đơn vị đã phát triển hệ sinh thái xác thực mạnh không mật khẩu, đã được Liên minh Xác thực Trực tuyến Thế giới cấp 4 chứng nhận về tiêu chuẩn an toàn bảo mật.
PV: Xin ông cho biết xác thực mạnh không dùng mật khẩu có phải là một công nghệ mới hay không và nó đang được áp dụng trên thế giới như thế nào?
TS. Philip Hùng Cao: Công nghệ xác thực mạnh không mật khẩu là không mới. Nó đã có mặt từ cách đây hơn 10 năm rồi. Tuy nhiên, với các tiêu chuẩn xác thực mới như FIDO 2 của Liên minh Xác thực Trực tuyến Thế giới (FIDO Alliance) thì nhiều quốc gia ở khu vực Châu Mỹ và đặc biệt ở châu Á Thái Bình Dương đang áp dụng rất mạnh mẽ. 41% các tổ chức có liên quan đến công nghệ thông tin (CNTT) ở châu Á-Thái Bình Dương đã và đang áp dụng xác thực mạnh không dùng mật khẩu.
Ở khu vực Đông Nam Á, các nước xung quanh chúng ta như Singapore, Malaysia, Thái Lan và một số nước khác đã áp dụng một cách rất mạnh mẽ rồi.
Tuy nhiên, ở Việt Nam thì xác thực mạnh không mật khẩu vẫn là một chủ đề còn mới và đó cũng là lý do mà VinCSS có cơ hội được góp mặt tại buổi hôm nay để chia sẻ nhiều hơn về xác thực mạnh không mật khẩu, cũng như cố gắng vận động và kêu gọi tất cả mọi người cùng nhau chung tay áp dụng nhanh chóng, mạnh mẽ hơn xác thực mạnh không mật khẩu.
PV: Theo thống kê mà Kaspersky và Cục An toàn Thông tin mới đưa ra thì số vụ lừa đảo trực tuyến ở Việt Nam bằng tổng số vụ ở tất cả các quốc gia Đông Nam Á cộng lại, và tăng tới hơn 64,78% trong 6 tháng đầu năm 2023 so với cùng kỳ năm trước. Theo ông, giải pháp xác thực mạnh không dùng mật khẩu có thể giúp giảm thiểu được tình trạng lừa đảo trực tuyến hay không?
TS. Philip Hùng Cao: Chắc chắn rồi, vì một trong những lý do mà tội phạm mạng có thể thực hiện thành công những vụ lừa đảo trực tuyến là việc bị mất cắp và lộ lọt thông tin, mật khẩu của người dùng.
Theo thống kê, người dùng Việt Nam sử dụng những mật khẩu đơn giản, dễ đoán, rất dễ mất cắp trước kiểu tấn công lừa đảo giả mạo (phishing). Với xác thực mạnh không mật khẩu được thiết kế ngay từ ban đầu để chống lừa đảo, sẽ giúp người dùng không cần phải nhớ mật khẩu, vừa thuận tiện mà lại vừa an toàn.
Ngay cả trong trường hợp xấu nhất khi người dùng lỡ nhập mật khẩu vào các trang lừa đảo do tội phạm mạng gửi đến cho họ, thì tin tặc có lấy được mật khẩu đó cũng không dùng được. Vì các thiết bị mà người dùng tích hợp với hệ thống xác thực mạnh không mật khẩu sẽ không còn trường mật khẩu nữa, và như vậy người dùng hoàn toàn yên tâm, tin tưởng về khả năng được bảo vệ.
Một trong những lý do mà xác thực mạnh không mật khẩu đang được tin dùng và áp dụng rộng rãi hiện nay, đó là cách tiếp cận duy nhất có thể đảm bảo được cân bằng 3 yếu tố: Xác thực mạnh cấp độ cao nhất tại thời điểm hiện tại; Chi phí hợp lý; Đem lại trải nghiệm đơn giản, mượt mà và dễ dàng cho người dùng.
PV: Xin ông giới thiệu kỹ hơn về giải pháp mà VinCSS đã đưa ra ngày hôm nay. Đó là giải pháp phần mềm hay giải pháp về phần cứng?
TS. Philip Hùng Cao: Giải pháp hệ sinh thái xác thực mạnh không mật khẩu của VinCSS được thiết lập từ cách đây 4 năm và theo tiêu chuẩn gọi là FIDO 2 của FIDO Alliance.
Hệ sinh thái này có 8 thành phần quan trọng, từ các khóa xác thực mật khẩu phần cứng cho đến khóa xác thực mật khẩu phần mềm, các nền tảng enterprise server, cloud cũng như các dịch vụ chuyển hóa để giúp biến các phần mềm truyền thống - chưa được trang bị năng lực xác thực mạnh của mật khẩu - thành phần mềm hiện đại hơn, sẵn sàng cho việc xác thực mạnh có mật khẩu.
Đây là một nền tảng về hệ sinh thái hoàn toàn Make in Vietnam, được tạo ra bởi các kỹ sư Việt Nam, và chúng tôi đang từng bước đưa nền tảng Make in Vietnam này ra toàn cầu với tiêu chuẩn quốc tế. Hệ sinh thái xác thực mạnh không mật khẩu của VinCSS đã đạt được 4 chứng nhận của FIDO Alliance. Gần đây VinCSS FIDO 2 Eco System đã được Forbes and Sullivan đánh giá là nhà cung cấp xác thực mạnh không mật khẩu với sản phẩm đổi mới sáng tạo tốt nhất khu vực châu Á-Thái Bình Dương.
PV: Hệ sinh thái xác thực không mật khẩu này đã có những khách hàng nào sử dụng ở Việt Nam chưa thưa ông?
TS. Philip Hùng Cao: Ở Việt Nam chúng tôi đã có những khách hàng đầu tiên. Tuy nhiên, chúng tôi cũng rất mong muốn kêu gọi các tổ chức, các tập đoàn hàng đầu Việt Nam nhanh chóng tìm hiểu, tham gia hành trình xác thực mạnh không mật khẩu này cũng như áp dụng một cách mạnh mẽ và triệt để, giúp thay đổi cục diện về bảo vệ người dùng trên không gian mạng ở Việt Nam. Hãy trở thành những người đầu tiên, những tổ chức đầu tiên, những tập đoàn đầu tiên áp dụng mạnh mẽ xác thực mạnh không mật khẩu ở Việt Nam để biến năm 2024 trở thành năm bùng nổ về xác thực mạnh ở Việt Nam
PV: Giải pháp xác thực của VinCSS dành cho doanh nghiệp hay là có thể áp dụng cho người dùng cá nhân?
TS. Philip Hùng Cao: Hệ sinh thái này có thể áp dụng được cho cả hai. Đối với người dùng doanh nghiệp thì chúng tôi đã có sẵn các nền tảng về máy chủ và điện toán đám mây để cung cấp dịch vụ. Đối với người dùng cá nhân thì có thể mua các khóa xác thực mạnh không mật khẩu phần cứng mà chúng tôi đã có bán rộng rãi trên thị trường, trên các sàn thương mại điện tử như Shopee, Lazada, Tiki. Sắp tới chúng tôi sẽ đưa sản phẩm này lên TikTok Shop để có thể tiếp cận được nhiều người dùng hơn, với mục tiêu là phổ cập và xã hội hóa xác thực mạnh không mật khẩu này cho người dùng Việt Nam trong năm 2024.
PV: Theo tôi được biết thì các giải pháp xác thực không dùng mật khẩu của nước ngoài, họ sẽ cung cấp cho người dùng khóa private key, còn khóa public key được lưu trữ ở trên server của nhà cung cấp. Liệu giải pháp của VinCSS có giống như vậy không và nếu người dùng hoặc doanh nghiệp mà đến những vùng mà không có kết nối mạng thì có thể sử dụng được giải pháp đó không?
TS. Philip Hùng Cao: Với xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO 2 thì đúng như anh nói, đó là các private key sẽ được tạo ra và lưu trữ ở trong thiết bị xác thực – authenticator. Cái private key mình gọi là khóa riêng, còn cái khóa công khai public key được lưu trữ ở trên hệ thống server và cloud của VinCSS. Chúng tôi bảo vệ khóa public key đó với tiêu chuẩn cao nhất về bảo vệ quyền riêng tư. Khi người dùng đã hoàn tất công việc xác thực rồi thì họ hoàn toàn có thể tương tác được và thiết lập được với các hệ thống.
Chúng tôi đang nỗ lực làm việc với rất nhiều các nhà cung cấp về ứng dụng, dịch vụ ở Việt Nam để có thể tích hợp hệ sinh thái xác thực mạnh không mật khẩu ở tất cả các lĩnh vực để giúp cho người dùng có thể sử dụng ở tất cả các môi trường khác nhau.
PV: Câu hỏi cuối cùng, theo ông thì Chính phủ và các bộ, ngành cần có những chính sách gì để hỗ trợ các doanh nghiệp và người dùng nâng cao khả năng bảo mật?
TS. Philip Hùng Cao: Việc Chính phủ và các bộ, ban, ngành có liên quan hỗ trợ ban hành các chính sách áp dụng xác thực mạnh không mật khẩu cho tất cả các giao dịch trực tuyến ở Việt Nam sẽ tạo ra một cú hích rất lớn, cũng như là nguồn cảm hứng và động viên để các tổ chức, tập đoàn hoặc các công dân số của Việt Nam có một niềm tin số rất mạnh mẽ để áp dụng xác thực mạnh không mật khẩu này nhằm bảo vệ các ứng dụng và dịch vụ của chính mình.
Trong năm 2023 Việt Nam đã chính thức trở thành thành viên thứ 10 cấp độ Chính phủ của Liên minh Xác thực Trực tuyến thế giới - FIDO Alliance, đại diện là Cục An toàn Thông tin (Bộ Thông tin và Truyền thông). Đây là cánh cửa mở ra cho chúng ta và thúc đẩy việc áp dụng xác thực mạnh không mật khẩu ở Việt Nam một cách mạnh mẽ và được đón nhận rộng rãi hơn trước.
Đó là lý do vì sao chúng tôi tin tưởng 2024 sẽ là năm bùng nổ về xác thực mạnh ở Việt Nam.
PV: Xin cảm ơn ông về cuộc trao đổi này!
