Sau Apple, Google, Microsoft…, Công ty TNHH Dịch vụ An ninh mạng VinCSS vừa trở thành 1 trong 34 công ty trên thế giới có khả năng sản xuất và làm chủ công nghệ hiện đại nhất trong lĩnh vực xác thực bảo mật.
Tổng Giám đốc Công ty Công ty TNHH Dịch vụ An ninh mạng VinCSS (Tập đoàn Vingroup), ông Đỗ Ngọc Duy Trác đã chia sẻ về hành trình “khó không tưởng” mà những kỹ sư Việt Nam đã vượt qua thành công và khiến các hacker phải “đau đầu”.
Xóa mật khẩu chỉ còn lại “chìa khóa”
VinCSS vừa ghi dấu ấn trong giới công nghệ thế giới khi cho ra đời sản phẩm khoá xác thực “VinCSS FIDO2 Authenticator” đạt tiêu chuẩn FIDO2. Ông có thể giải thích một cách dễ hiểu nhất FIDO2 nghĩa là gì?
FIDO2 là thuật ngữ cho bộ thông số kỹ thuật mới nhất của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance). Với FIDO2, thay vì nhiều tên đăng nhập và mật khẩu ở các hệ thống, ứng dụng khác nhau, người dùng chỉ xác thực một lần duy nhất với khóa, có thể bằng vân tay hay khuôn mặt. Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động). Khóa và máy chủ sẽ “nói chuyện” bằng thuật toán để xác nhận việc đăng nhập.
Vì sao chúng ta phải thay đổi cách dùng mật khẩu – điều được nhiều người tin tưởng là lớp bảo vệ của riêng mình? Với chuẩn FIDO2, người dùng sẽ được lợi gì, thưa ông?
20 năm qua, người dùng truy cập vào các ứng dụng, hệ thống theo cách: gõ tên, mật khẩu, trình duyệt sẽ gửi thông tin lên máy chủ để so sánh. Nếu trùng khớp, hệ thống sẽ cho người dùng đăng nhập. Cách làm này rất bất tiện vì người dùng phải nhớ nhiều mật khẩu và dễ bị tin tặc tấn công, ăn cắp mật khẩu.
Bởi thế, Liên minh FIDO (Fast IDentity Online) Alliance đã quyết định phải “xóa sổ” mật khẩu ra khỏi thế giới này, cả ở phía người dùng và trên hệ thống máy chủ. Với một chiếc khóa duy nhất mà chỉ mình người dùng có và chỉ kích hoạt được bằng các đặc điểm nhận dạng như vân tay, tròng mắt.., người dùng sẽ không phải ghi nhớ mật khẩu nữa. Thậm chí, chỉ trong vài năm tới, mật khẩu sẽ được cho vào… viện bảo tàng. Vì người dùng sẽ dần quên lãng và không còn khái niệm mật khẩu trong đầu. Người dùng không cần ghi nhớ mật khẩu nên không bị phising (giả mạo để lừa người dùng chia sẻ mật khẩu) hay cài phần mềm độc hại để trộm mật khẩu. Ngoài ra, giữa khóa và máy chủ sẽ nói chuyện bằng thuật toán, không hề có dữ liệu người dùng. Tin tặc can thiệp vào cuộc nói chuyện này cũng không thể thu được gì.
“Vượt khó” để sánh vai người khổng lồ
VinCSS đã phải trải qua những gì để vượt qua tiêu chuẩn của Liên minh FIDO Alliance, thưa ông?
Đầu tiên chúng tôi vượt qua rào cản tâm lý tự ti, vượt qua chính mình để chinh phục các thách thức và về đích trong vòng 9 tháng!
Kế đến là các thách thức công nghệ. Tiêu chuẩn FIDO2 xác thực đòi hỏi sự chính xác cực kỳ nghiêm ngặt, với sai số thiết bị cực thấp. Ví dụ trong lúc thử nghiệm, nhóm kỹ sư muốn lắp thêm một đèn led siêu nhỏ nhưng phát hiện, chỉ sự thay đổi điện thế vô cùng nhỏ của chiếc đèn led đã gây sai số cả hệ thống. Sản phẩm sau đó phải trải qua quá trình kiểm tra vô cùng chặt chẽ của FIDO Alliance. Đầu tiên là “Vòng tương thích công nghệ” để chắc chắn khóa có thể hoạt động với mọi ứng dụng, hệ thống máy chủ, trình duyệt hỗ trợ FIDO trên thế giới. Để vượt qua vòng này, sản phẩm phải vượt qua 180 bài test, mỗi bài chọn ngẫu nhiên một máy chủ, một ứng dụng để kiểm tra. Sản phẩm chỉ cần thất bại 1 trong 180 bài test sẽ bị trả về. Trong 2 ngày liên tục, chúng tôi vô cùng căng thẳng, tất cả cùng tập trung vượt từng bài test. Chỉ khi sản phẩm của VinCSS xuất sắc đạt kết quả tuyệt đối vượt 180/180 bài test thì tất cả chúng tôi mới có thể thở phào nhẹ nhõm!
Vòng 2 là “Vòng sát hạch”, một hội đồng của FIDO Alliance sẽ kiểm tra, đưa ra hàng loạt câu hỏi cực kỳ chi tiết, hóc búa mà chỉ những người làm thật mới hiểu và trả lời được. Vượt qua vòng sát hạch, chúng tôi phải chuẩn bị và trình một bộ hồ sơ đặc tả mọi tham số kỹ thuật để hội đồng đánh giá.
Chính vì khó khăn như vậy nên trong đợt cấp chứng nhận năm nay, chỉ có VinCSS của Việt Nam và tập đoàn KDDI của Hàn Quốc là thành viên mới lọt vào danh sách các công ty và tập đoàn đang sở hữu chứng chỉ FIDO2 cho sản phẩm khoá xác thực.
Việt Nam bây giờ mới có sản phẩm theo chuẩn FIDO2 liệu có muộn không thưa ông?
So với thế giới, Việt Nam nằm trong nhóm nhanh và đi sớm. Chúng ta là quốc gia thứ 13 tự làm chủ công nghệ và sản xuất được sản phẩm theo chuẩn FIDO2 cùng với Mỹ, Nhật Bản, Canada, Anh, Đức…
Tháng 2/2019, hệ điều hành Android của Google tiên phong đạt chuẩn và hỗ trợ FIDO2 trên hàng tỷ thiết bị di động chạy hệ điều hành này. Mới đây, tháng 9/2019, Apple vừa cập nhật hỗ trợ chuẩn FIDO2 trong iOS 13.3 và hệ điều hành MacOS Catalina mới nhất. Tháng 10/2019, Microsoft cũng mới đạt chuẩn xác thực FIDO2 cho phần mềm Windows Hello và hỗ trợ FIDO2 trên nền tảng Azure. Ngay sau đó, tháng 12/2019, VinCSS đã chính thức đạt chuẩn FIDO2 cho sản phẩm khoá xác thực của riêng mình.
Là doanh nghiệp Việt đầu tiên làm chủ công nghệ này, VinCSS có dự định gì trong thời gian tới?
Vấn đề an toàn mật khẩu của các doanh nghiệp thế giới nói chung và Việt Nam nói riêng vẫn rất lỏng lẻo. Với Việt Nam, nhiều doanh nghiệp lớn trong nước đang rất hứng thú với công nghệ của chúng tôi. Trước đó, rất nhiều nơi muốn làm khóa xác thực theo chuẩn mới nhưng dịch vụ này chưa có ở Việt Nam.
Sản phẩm đầu tiên của chúng tôi – VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020. Đây sẽ là bước khởi đầu trong chuỗi dịch vụ chuyển đổi hệ thống xác thực do VinCSS cung cấp bao gồm khoá xác thực cứng hỗ trợ bluetooth, NFC, vân tay dưới nhiều hình thức như vòng đeo tay, nhẫn công nghệ cao,… hoặc khóa mềm dưới hình thức ứng dụng. Chúng tôi sẽ chia sẻ và phối hợp với các cơ quan, tố chức Việt Nam với chi phí rất hợp lý do đã làm chủ hoàn toàn mọi công nghệ.
Bên cạnh việc kinh doanh, theo định hướng phát triển mảng công nghệ của Tập đoàn Vingroup, chúng tôi cũng muốn truyền cảm hứng để thúc đẩy các doanh nghiệp an toàn, an ninh mạng tham gia nghiên cứu phát triển. Bên cạnh đó, chúng tôi sẽ không ngừng nỗ lực vươn lên sớm hình thành nền công nghiệp an ninh mạng tự chủ, đủ năng lực vươn ra cạnh tranh trên thị trường thế giới.
Cảm ơn ông!
48 Responses
Hey There. I found your blog using msn. This is a very well written article. I will be sure to bookmark it and come back to read more of your useful info. Thanks for the post. I’ll definitely return.
Metal recycling and reclamation solutions Ferrous material pricing trends Iron reclaiming operations
Ferrous material vendors, Iron and steel scrap yard, Metal scrap yard services
Industrial metal waste Ferrous material handling procedures Iron recovery and recycling
Ferrous scrapyards, Iron salvaging depot, Metal reclamation
I¦ll immediately grasp your rss feed as I can not find your e-mail subscription link or newsletter service. Do you have any? Please let me recognize so that I may subscribe. Thanks.
I have been absent for a while, but now I remember why I used to love this web site. Thank you, I will try and check back more frequently. How frequently you update your web site?
I wanted to thank you for this great read!! I definitely enjoying every little bit of it I have you bookmarked to check out new stuff you post…
What i don’t realize is if truth be told how you’re now not actually a lot more smartly-liked than you may be right now. You’re very intelligent. You realize therefore considerably on the subject of this subject, produced me for my part imagine it from so many numerous angles. Its like men and women are not fascinated except it’s something to accomplish with Woman gaga! Your individual stuffs excellent. All the time deal with it up!
You have brought up a very good points, thanks for the post.
You made some decent points there. I did a search on the topic and found most individuals will agree with your website.
Hi, Neat post. There is an issue along with your web site in internet explorer, may test thisK IE still is the marketplace leader and a big portion of other folks will miss your wonderful writing due to this problem.
Nice weblog here! Additionally your site loads up fast! What web host are you the use of? Can I get your associate link for your host? I wish my site loaded up as fast as yours lol
Hi, just required you to know I he added your site to my Google bookmarks due to your layout. But seriously, I believe your internet site has 1 in the freshest theme I??ve came across. It extremely helps make reading your blog significantly easier.
I have recently started a blog, the information you provide on this web site has helped me tremendously. Thanks for all of your time & work. “The only winner in the War of 1812 was Tchaikovsky” by Solomon Short.
Lottery Defeater Software is a digital tool designed to assist individuals in improving their chances of winning in various lotteries.
I love looking at and I believe this website got some really useful stuff on it! .
Balmorex Pro is a natural and amazing pain relief formula that decreases joint pain and provides nerve compression relief.
Hey very cool web site!! Man .. Beautiful .. Amazing .. I will bookmark your blog and take the feeds additionallyKI’m glad to find a lot of useful information here within the put up, we want work out extra strategies on this regard, thanks for sharing. . . . . .
I got what you intend, thanks for posting.Woh I am delighted to find this website through google.
Very wonderful info can be found on website.
It is in reality a nice and useful piece of information. I’m glad that you just shared this useful information with us. Please stay us informed like this. Thanks for sharing.
I do agree with all the ideas you have presented in your post. They are very convincing and will certainly work. Still, the posts are very short for newbies. Could you please extend them a bit from next time? Thanks for the post.
I have been surfing on-line more than 3 hours as of late, but I by no means discovered any interesting article like yours. It?¦s lovely value sufficient for me. In my view, if all web owners and bloggers made excellent content material as you did, the net can be a lot more helpful than ever before.
I have been exploring for a little for any high-quality articles or blog posts on this sort of area . Exploring in Yahoo I at last stumbled upon this web site. Studying this information So i’m satisfied to convey that I’ve a very good uncanny feeling I discovered just what I needed. I so much without a doubt will make sure to do not overlook this web site and provides it a look regularly.
Saved as a favorite, I really like your blog!
Hello There. I found your blog using msn. This is a really well written article. I will be sure to bookmark it and come back to read more of your useful information. Thanks for the post. I’ll certainly return.
I’ve read several good stuff here. Certainly worth bookmarking for revisiting. I surprise how a lot effort you set to make the sort of fantastic informative website.
Fantastic website you have here but I was curious if you knew of any forums that cover the same topics discussed here? I’d really love to be a part of online community where I can get opinions from other knowledgeable individuals that share the same interest. If you have any recommendations, please let me know. Thanks a lot!
I think you have observed some very interesting details, appreciate it for the post.
Somebody essentially assist to make severely articles I would state. That is the very first time I frequented your web page and to this point? I surprised with the analysis you made to make this particular publish extraordinary. Great job!
What is Renew? Renew is a dietary supplement designed to support blood flow while also aiming to boost testosterone levels andprovide an explosive energy drive
Just what I was looking for, thanks for posting.
I loved as much as you will receive carried out right here. The sketch is attractive, your authored subject matter stylish. nonetheless, you command get got an shakiness over that you wish be delivering the following. unwell unquestionably come further formerly again since exactly the same nearly very often inside case you shield this hike.
I will immediately snatch your rss feed as I can’t find your email subscription link or newsletter service. Do you’ve any? Kindly let me realize in order that I could subscribe. Thanks.
You are a very smart individual!
I’ve recently started a web site, the information you offer on this website has helped me greatly. Thanks for all of your time & work.
My brother recommended I might like this website. He was once totally right. This submit truly made my day. You can not consider simply how a lot time I had spent for this information! Thanks!
Regards for this terrific post, I am glad I found this site on yahoo.
hello!,I really like your writing very a lot! proportion we keep in touch extra approximately your post on AOL? I need an expert on this house to unravel my problem. Maybe that’s you! Taking a look forward to peer you.
What i don’t realize is actually how you are not actually much more well-liked than you may be now. You are so intelligent. You realize therefore significantly relating to this subject, made me personally consider it from numerous varied angles. Its like men and women aren’t fascinated unless it’s one thing to accomplish with Lady gaga! Your own stuffs nice. Always maintain it up!
My brother suggested I might like this web site. He was entirely right. This submit actually made my day. You cann’t consider just how much time I had spent for this info! Thank you!
I really appreciate this post. I’ve been looking all over for this! Thank goodness I found it on Bing. You’ve made my day! Thank you again
As I web site possessor I believe the content matter here is rattling excellent , appreciate it for your efforts. You should keep it up forever! Best of luck.
What Is FitSpresso? The effective weight management formula FitSpresso is designed to inherently support weight loss. It is made using a synergistic blend of ingredients chosen especially for their metabolism-boosting and fat-burning features.
This is very interesting, You’re a very skilled blogger. I have joined your rss feed and look forward to seeking more of your fantastic post. Also, I’ve shared your site in my social networks!
he blog was how do i say it… relevant, finally something that helped me. Thanks
Hi , I do believe this is an excellent blog. I stumbled upon it on Yahoo , i will come back once again. Money and freedom is the best way to change, may you be rich and help other people.
What¦s Taking place i am new to this, I stumbled upon this I have found It absolutely helpful and it has aided me out loads. I hope to contribute & help other customers like its aided me. Great job.
Please let me know if you’re looking for a author for your site. You have some really great posts and I feel I would be a good asset. If you ever want to take some of the load off, I’d love to write some material for your blog in exchange for a link back to mine. Please shoot me an email if interested. Kudos!