Việt Nam gia nhập Liên minh Xác thực trực tuyến thế giới, tiếp cận xu hướng xác thực mạnh không mật khẩu
Việt Nam chính thức trở thành thành viên cấp Chính phủ của Liên minh Xác thực trực tuyến thế giới. Đây là cơ hội để Việt Nam mở rộng mạng lưới hợp tác với các chuyên gia hàng đầu thế giới nhằm nâng cao nhận thức, phát triển, áp dụng công nghệ xác thực mạnh an toàn, ngăn chặn các mối đe dọa an ninh mạng.
Ông Trần Đăng Khoa - Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông phát biểu tại Hội nghị về xác thực mạnh không mật khẩu FIDO Châu Á - Thái Bình Dương 2023. Ảnh: VGP/HM
Xác thực mạnh không mật khẩu là xu hướng toàn cầu trước các mối đe dọa an ninh mạng
Tại Hội nghị về xác thực mạnh không mật khẩu FIDO Châu Á - Thái Bình Dương 2023 (FIDO APAC Sumit 2023), ông Trần Đăng Khoa - Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã chia sẻ báo cáo nghiên cứu về hoạt động xác thực trong ngành tài chính toàn cầu năm 2022.
Theo đó, có đến 80% tổ chức tài chính, ngân hàng bị lộ lọt dữ liệu với nguyên nhân liên quan đến xác thực yếu (mật khẩu truyền thống), gây thiệt hại trung bình hàng triệu USD mỗi năm, ảnh hưởng nghiêm trọng đến uy tín và quá trình phát triển bền vững của doanh nghiệp.
Cũng theo báo cáo này, có tới 99% người tham gia nghiên cứu đều đồng ý rằng, các phương pháp xác thực truyền thống, chỉ dựa vào mật khẩu và xác thực một lần OTP sẽ không còn đủ mạnh để bảo vệ tài khoản trước các cuộc tấn công mạng hiện đại và tinh vi như hiện nay.
Ông Đỗ Ngọc Duy Trác - Tổng Giám đốc của Công ty Cổ phần dịch vụ an ninh mạng VinCSS cũng cho biết, khu vực châu Á - Thái Bình Dương đang trải qua giai đoạn thay đổi quan trọng, khi các mối nguy về tấn công mạng nhắm vào các phương thức xác thực truyền thống hay mật khẩu dùng một lần (OTP) ngày càng gia tăng và để lại những hậu quả ngày càng nặng nề. Điều này đã được chứng minh qua các cuộc tấn công lừa đảo thông qua email (phishing), mã độc đánh cắp thông tin tài khoản và thói quen sử dụng mật khẩu yếu của người dùng.
Các đại biểu trải nghiệm công nghệ xác thực mạnh không mật khẩu tại FIDO APAC Sumit 2023. Ảnh: VGP/HM
Năm 2022, số lượng sự cố mất an toàn thông tin xảy ra tại châu Á - Thái Bình Dương chiếm 31% tổng số lượng toàn cầu, trong đó chủ yếu là các sự cố về lộ lọt hoặc bị đánh cắp tài khoản.
Ông Ngô Minh Hiếu - chuyên gia của Trung tâm Giám sát an toàn thông tin Việt Nam (NCSC) cũng cho rằng, việc sử dụng mật khẩu như hiện nay rất khó để bảo vệ tài khoản vì hacker rất dễ đánh cắp tài khoản qua các thủ thuật như đoán mật khẩu hay tấn công giả mạo.
Với những minh chứng trên, việc áp dụng các phương pháp xác thực mạnh mẽ và an toàn trở thành một nhu cầu cấp bách cho tất cả các tổ chức, cá nhân và doanh nghiệp trong giai đoạn hiện nay.
Theo các chuyên gia tại Hội nghị, phương pháp xác thực mạnh không mật khẩu là xu hướng chủ đạo của thế giới hiện nay, có thể ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản đến 90%.
Theo ông Andrew Shikiar - Giám đốc Điều hành của Fido Alliance, hiện nay, chính phủ và các doanh nghiệp trong khu vực châu Á - Thái Bình Dương đã nhận thấy và bắt đầu áp dụng các biện pháp xác thực mạnh tiên tiến nhất, điển hình là xác thực mạnh chuẩn FIDO2 để đối phó với các mối đe dọa về tấn công, lừa đảo qua mạng hiện nay.
FIDO 2 là phương thức xác thực cho người dùng an toàn nhất hiện nay. FIDO 2 hướng đến việc loại bỏ khó khăn khi phải ghi nhớ quá nhiều mật khẩu cho người dùng cuối. Loại trừ tối đa các nguy cơ bị tấn công giả mạo, tấn công mạng để chiếm tài khoản.
Phương thức xác thực này được sử dụng cho các tổ chức chính phủ, doanh nghiệp, ngân hàng, công ty chứng khoán, các tổ chức tài chính. Các công ty, đơn vị phát triển ứng dụng thanh toán... có nhu cầu quản lý bảo mật và giảm thiểu sự phụ thuộc vào mật khẩu cho thiết bị, cùng nền tảng phần mềm dùng chung. FIDO 2 còn phù hợp cho các cá nhân có nhu cầu sử dụng riêng cho thiết bị điện thoại, laptop cá nhân.
Xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 đang là xu hướng phát triển mạnh mẽ trên toàn cầu khi hầu hết các “ông lớn” công nghệ như Apple, Google, Microsoft,… đều đã tham gia rất mạnh mẽ và ứng dụng sâu rộng công nghệ này trên các nền tảng, dịch vụ của mình.
Cơ hội để Việt Nam tiếp cận xu hướng, giải pháp công nghệ xác thực mạnh không mật khẩu hiện đại trên thế giới
Ông Trần Đăng Khoa - Phó Cục trưởng Cục An toàn thông tin cho biết, Bộ Thông tin và Truyền thông đã quyết định cử Cục An toàn thông tin làm đại diện Việt Nam, trở thành 1 trong 10 thành viên cấp Chính phủ của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance).
Việc tham gia vào Liên minh sẽ góp phần đưa Việt Nam nhanh chóng rời khỏi "vùng trũng" về xác thực bằng tên đăng nhập/mật khẩu/OTP tiềm ẩn nhiều rủi ro dễ bị tấn công, để chuyển sang xu hướng chủ đạo của thế giới hiện nay là xác thực mạnh không mật khẩu.
Việt Nam trở thành 1 trong 10 thành viên cấp chính phủ của Liên minh Xác thực trực tuyến thế giới. Ảnh: ictvietnam.vn
Đây là tiền đề để Bộ Thông tin và Truyền thông (Cục An toàn thông tin) tiếp cận xu hướng, giải pháp công nghệ, tiêu chuẩn trong lĩnh vực xác thực không mật khẩu hiện đại trên thế giới. Từ đó, học tập, nghiên cứu, đề xuất chính sách, quy định, cũng như tham mưu việc phát triển, áp dụng sản phẩm dịch vụ xác thực không mật khẩu phục vụ quá trình chuyển đổi số quốc gia.
Sự tham gia của Việt Nam vào FIDO Alliance sẽ giúp phát triển, mở rộng mạng lưới hợp tác với đại diện cơ quan chính phủ, doanh nghiệp và các chuyên gia hàng đầu thế giới trong việc nâng cao nhận thức, phát triển, áp dụng công nghệ xác thực mạnh an toàn.
Thông qua các hoạt động hỗ trợ của Liên minh FIDO như tư vấn, hỗ trợ với đội ngũ chuyên gia đến từ các tập đoàn hàng đầu thế giới, Việt Nam có cơ hội tiếp thu công nghệ, tham gia các chương trình nâng cao năng lực, trình độ và tham vấn chuyên gia quốc tế về xác thực mạnh và an toàn thông tin cấp quốc tế. Đồng thời, hỗ trợ doanh nghiệp Việt Nam có điều kiện, lợi thế tiếp cận, chuyển giao và áp dụng công nghệ tiên tiến, xuất khẩu sản phẩm dịch vụ xác thực mạnh, an toàn thông tin mạng “Make in Việt Nam” ra thị trường toàn cầu.
Hội nghị về xác thực mạnh không mật khẩu FIDO Châu Á - Thái Bình Dương (FIDO APAC Summit năm 2023) diễn ra tại Nha Trang từ ngày 28-30/8/2023. Sự kiện được đồng tổ chức bởi Liên minh Xác thực trực tuyến thế giới (FIDO Alliance), Cục An toàn thông tin và Công ty Cổ phần Dịch vụ An ninh mạng VinCSS dưới sự bảo trợ của Bộ Thông tin và Truyền thông.
Chủ đề của FIDO APAC Summit 2023 là "Kết nối vì một tương lai số an toàn hơn với xác thực mạnh không mật khẩu", nhằm nhấn mạnh tầm quan trọng của việc sử dụng phương pháp xác thực an toàn để ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản với trọng tâm là công nghệ xác thực mạnh không mật khẩu FIDO và mã khóa (passkeys).
FIDO APAC Summit 2023 quy tụ đông đảo đại biểu từ các cơ quan quản lý nhà nước về an toàn thông tin của các quốc gia, các nhà lãnh đạo doanh nghiệp và chuyên gia trong lĩnh vực công nghệ, công nghiệp, tài chính, ngân hàng, an ninh mạng… trong khu vực.
Nguồn: Báo Chính phủ, Tạp chí Thông tin và Truyền thông
