FIDO2 là thuật ngữ bao quát cho bộ thông số kỹ thuật mới nhất của FIDO Alliance. FIDO2 cho phép người dùng tận dụng các thiết bị phổ biến để dễ dàng xác thực các dịch vụ trực tuyến trong cả môi trường di động lẫn máy tính để bàn. Trên thế giới hiện mới chỉ có 13 quốc gia có khả năng làm chủ công nghệ và sản xuất được sản phẩm khoá xác thực đạt chuẩn FIDO2, đứng đầu là các quốc gia phát triển như Mỹ, Nhật Bản, Canada, Anh, Đức.
Sự kiện không chỉ đánh dấu việc VinCSS có tên trong cộng đồng công nghệ bảo mật thế giới, mà còn khẳng định sự chuyển đổi của Vingroup thành tập đoàn công nghệ hàng đầu, từng bước gắn kết và làm chủ các công nghệ cao, phức tạp ở đẳng cấp thế giới. Kết quả này cũng đưa VinCSS đứng vào hàng ngũ các công ty, tập đoàn lớn về công nghệ trên thế giới, có sản phẩm khoá xác thực đạt chứng nhận FIDO2, như Google, Apple, Microsoft, Fujitsu, Yubico, Solokey, Kensington…
Để đạt được việc chứng nhận, sản phẩm khoá xác thực VinCSS FIDO2 Authenticator phải vượt qua vòng kiểm tra về tương thích công nghệ với tỷ lệ đạt 180/180 bài kiểm tra trong 2 ngày liên tục. Toàn bộ các hoạt động của sản phẩm phải tương thích với các trình duyệt phổ biến hiện nay. Các tương tác với 10 máy chủ xác thực do FIDO Alliance chỉ định phải có sai số bằng 0.
Ngoài ra, các kỹ sư thiết kế của VinCSS phải vượt qua vòng phỏng vấn trực tiếp với Hội đồng sát hạch của FIDO Alliance, với rất nhiều câu hỏi khó về các chi tiết thiết kế công nghệ của sản phẩm. Cuối cùng song không kém phần quan trọng là, VinCSS phải đệ trình một bộ hồ sơ nhà cung cấp nêu rõ mọi thông số kỹ thuật để FIDO Alliance đánh giá, thẩm định.
Đề cập về sự kiện này, ông Nguyễn Phi Kha, Giám đốc Nghiên cứu và Phát triển của Công ty VinCSS, phát biểu: “Sau 9 tháng triển khai nghiên cứu và phát triển, vào cuối tháng 12/2019, Công ty VinCSS đã được FIDO Alliance cấp chứng nhận đạt chứng chỉ FIDO2. Thành công này của VinCSS sẽ tạo ra sự thay đổi lớn trong các hoạt động bảo vệ an ninh mạng hiện đại tại Việt Nam. Với đội ngũ chuyên gia đẳng cấp thế giới, trong thời gian tới, VinCSS sẽ tiếp tục giới thiệu hàng loạt sản phẩm và dịch vụ mang tính thực tiễn như MSSP (Dịch vụ an ninh mạng trọn gói), VinSOC (trung tâm vận hành các nền tảng an ninh mạng), Zero Trust Platform (Nền tảng bảo mật ngăn chặn những hiện tượng có thể đe dọa an ninh bên trong nội bộ, nói nôm na là nền tảng “không tin bất cứ ai”), ThreatHunting (săn đuổi mối nguy an ninh mạng) và IoT Security Lab (Phòng thí nghiệm nghiên cứu và phát triển các giải pháp an ninh cho Internet vạn vật)”.
Trong năm 2020, VinCSS sẽ đặt mục tiêu cung cấp chuỗi dịch vụ xác thực dùng công nghệ hiện đại nhất trên thế giới, bao gồm các chủng loại khoá xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication – cho phép hai thiết bị ở khoảng cách 4cm có thể kết nối và xử lý theo lập trình), vân tay; các giải pháp xác thực dùng các ứng dụng, điện thoại di động làm khoá và dịch vụ hỗ trợ các cơ quan, tổ chức chuyển đổi hệ thống xác thực để phòng tránh các nguy cơ tấn công mạng như tấn công giả mạo (phishing)…
Chuẩn xác thực FIDO2 là phương thức xác thực người dùng an toàn nhất hiện nay. FIDO2 đang hướng đến việc loại bỏ khó khăn do phải ghi nhớ quá nhiều mật khẩu cho người dùng cuối, loại trừ các nguy cơ bị tấn công giả mạo, tấn công mạng, bẻ mật khẩu, chiếm tài khoản. FIDO2 đang được hỗ trợ trên tất cả các trình duyệt phổ biến, các sản phẩm và dịch vụ của các nhà cung cấp lớn như Google, Apple, Microsoft, Facebook, Samsung, Sony, Huawei. Sản phẩm này đang trở thành xu hướng chuyển đổi trên toàn cầu, với số lượng người dùng ngày càng tăng.
Các thông tin dùng để tham khảo:
- VinCSS: Công ty TNHH Dịch vụ An ninh mạng Internet VinCSS thuộc Tập đoàn Vingroup hoạt động chính trong lĩnh vực nghiên cứu – phát triển, sản xuất các sản phẩm và cung cấp các dịch vụ an ninh mạng. Với đội ngũ nhân sự là những kỹ sư, chuyên gia hàng đầu Việt Nam và quốc tế, VinCSS cung cấp cho khách hàng các giải pháp an ninh mạng thiết thực, toàn diện, thông minh và tự động ở đẳng cấp quốc tế.
- FIDO Alliance (Fast IDentity Online), fidoalliance.org, được thành lập vào tháng 7/2012 để giải quyết các vấn đề về xác thực đăng nhập, khắc phục tình trạng người sử dụng phải tạo và ghi nhớ nhiều tên người dùng và mật khẩu.
- Các tập đoàn công nghệ trên thế giới đã và đang ứng dụng FIDO2:
– Vào tháng 1/2019, hệ điều hành Android đạt chuẩn FIDO2, hỗ trợ hơn 1 tỷ thiết bị di động.
– Vào tháng 7/2019, Google đã kết hợp với Yubico khai trương sản phẩm khóa xác thực vân tay chuẩn FIDO2 và hỗ trợ xác thực các dịch vụ của Google bằng các khoá theo chuẩn FIDO2.
– Trong tháng 9/2019, Apple đã cập nhật trình duyệt Safari, hệ điều hành iOS 13.3 và hệ điều hành MacOS Catalina để hỗ trợ khóa bảo mật chuẩn FIDO2 nhằm cải thiện quy trình xác thực cho hệ sinh thái của Apple.
– Vào tháng 10/2019, Microsoft cũng đã ứng dụng chuẩn xác thực FIDO2 vào phần mềm Windows Hello, Microsoft Azure AD và sẽ sớm hỗ trợ FIDO2 trong các phiên bản tiếp theo của hệ điều hành Windows.
– Vào tháng 12/2019, VinCSS đã chính thức đạt chuẩn FIDO2 cho sản phẩm khoá xác thực VinCSS-FIDO2. |