Lần đầu tiên tại Việt Nam diễn ra hội nghị FIDO xác thực không dùng mật khẩu

29/08/2023 16:01 GMT+7

Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) vừa khai mạc Hội nghị FIDO châu Á - Thái Bình Dương - FIDO APAC Summit lần đầu tiên (năm 2023) tại Nha Trang (Việt Nam), chia sẻ các xu hướng bảo mật không dùng mật khẩu.

FIDO APAC Summit 2023 được sự bảo trợ của Bộ Thông tin và Truyền thông, đồng tổ chức bởi Cục An toàn thông tin, Liên minh Xác thực trực tuyến thế giới - FIDO Alliance (trụ sở tại Mỹ) và Công ty Cổ phần Dịch vụ An ninh mạng VinCSS.

Sự kiện FIDO APAC Summit 2023 cũng quy tụ đông đảo đại biểu từ các cơ quan quản lý nhà nước về an toàn thông tin các quốc gia, các nhà lãnh đạo doanh nghiệp và chuyên gia trong lĩnh vực công nghệ, công nghiệp, tài chính, ngân hàng, an ninh mạng… trong khu vực và sự tham gia triển lãm, trưng bày công nghệ, sản phẩm từ các công ty công nghệ như VinCSS, Securemetric Technology, Yubico, AirCuve, CyStack, iProov, Thales, ISR, SMARTdisplayer Technology và TrustKey.

Lần đầu tiên tại Việt Nam diễn ra hội nghị FIDO xác thực không dùng mật khẩu - Ảnh 1.

Các chuyên gia chia sẻ xu hướng bảo mật không dùng mật khẩu tại hội nghị FIDO APAC Summit 2023

T.L

Năm 2022, số lượng sự cố mất an toàn thông tin xảy ra tại châu Á - Thái Bình Dương chiếm 31% tổng số lượng toàn cầu, trong đó chủ yếu là các sự cố về lộ lọt hoặc bị đánh cắp tài khoản. Do đó, việc áp dụng các phương pháp xác thực mạnh mẽ và an toàn trở thành một nhu cầu cấp bách cho tất cả tổ chức trong giai đoạn hiện nay.

Chủ đề của FIDO APAC Summit 2023 là "Kết nối vì một tương lai số an toàn hơn với xác thực mạnh không mật khẩu", nhằm nhấn mạnh tầm quan trọng của việc sử dụng phương pháp xác thực an toàn để ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản với trọng tâm là công nghệ xác thực mạnh không mật khẩu FIDO và mã khóa (passkeys). Tham gia FIDO APAC Summit 2023, các đại biểu không chỉ có cơ hội cập nhật thông tin mới nhất và chính sách đáng chú ý, mà còn được tham gia vào các buổi thảo luận, trao đổi và các phiên demo trải nghiệm, tư vấn kỹ thuật trực quan với các chuyên gia hàng đầu trong lĩnh vực. Đặc biệt, sự kiện mở ra cơ hội hợp tác kinh doanh và giao lưu, chia sẻ kinh nghiệm giữa các đại biểu tham dự.

Chia sẻ về Hội nghị FIDO châu Á - Thái Bình Dương được tổ chức tại Việt Nam, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng nhấn mạnh: "Chúng tôi hoàn toàn ủng hộ việc áp dụng công nghệ xác thực mạnh không mật khẩu để bảo vệ nền kinh tế số của Việt Nam. Mong muốn của chúng tôi là tăng cường kết nối và hợp tác với FIDO Alliance cùng các quốc gia khác trong khu vực châu Á - Thái Bình Dương vì một tương lai số an toàn hơn".

Ông Andrew Shikiar, Giám đốc Điều hành của FIDO Alliance cho biết: "Chúng tôi rất vinh dự phối hợp với VinCSS đồng tổ chức Hội nghị FIDO châu Á - Thái Bình Dương lần đầu tiên dưới sự bảo trợ của Bộ Thông tin và Truyền thông Việt Nam. Hoạt động tấn công, lừa đảo qua mạng nhằm chiếm đoạt tài khoản với thông tin định danh xác thực yếu ngày càng gia tăng trên phạm vi toàn cầu và khu vực châu Á - Thái Bình Dương cũng không tránh được tình trạng này. Tuy nhiên, dấu hiệu đáng mừng là cả chính phủ và các doanh nghiệp trong khu vực này đều đã nhận thấy và ủng hộ việc áp dụng các biện pháp xác thực mạnh tiên tiến nhất, điển hình là xác thực mạnh chuẩn FIDO2 để đối phó với các mối đe dọa".

Lần đầu tiên tại Việt Nam diễn ra hội nghị FIDO xác thực không dùng mật khẩu - Ảnh 2.

Ông Andrew Shikiar, Giám đốc điều hành của FIDO Alliance chia sẻ các ưu điểm của công nghệ bảo mật không dùng mật khẩu

T.L

Chia sẻ với Thanh Niên, ông Đỗ Ngọc Duy Trác (Simon), Tổng giám đốc của Công ty VinCSS, Tập đoàn Vingroup, cho biết: So với các phương pháp xác thực khác, FIDO an toàn hơn về mọi mặt công nghệ. Về mặt kiến trúc, FIDO không yêu cầu chia sẻ bí mật và khóa riêng tư không tồn tại ở phía máy chủ, phân tán rủi ro ở phía thiết bị thay vì tập trung vào phía máy chủ, có nghĩa là ngay cả khi máy chủ bị xâm nhập, sẽ không có gì lớn. Đặc biệt là vấn đề rò rỉ tài khoản thì các khóa FIDO là duy nhất cho mỗi website, vì vậy chúng không thể được dùng để theo dõi việc sử dụng của người dùng trên các trang web. Có thể nói FIDO là phương thức xác thực danh tính an toàn nhất hiện nay, phương thức đăng nhập dựa trên phần cứng không chỉ giúp loại bỏ việc phải ghi nhớ mật khẩu mà còn mang lại nhiều quyền riêng tư hơn.

Liên minh FIDO (FIDO Alliance) là một hiệp hội công nghiệp mở có hơn 250 thành viên, bao gồm các công ty công nghệ, nhà cung cấp dịch vụ, nhà phát triển. Các thành viên này cùng nhau đóng góp vào mục tiêu chung của liên minh là cải thiện bảo mật thông tin và trải nghiệm đăng nhập của người dùng trên internet.

FIDO với sứ mệnh tập trung các tiêu chuẩn xác thực, nhằm giảm bớt sự phụ thuộc password. Thay đổi bản chất xác thực bằng các tiêu chuẩn an toàn hơn so với password và OTP. Công nghệ này mang đến sự tiện lợi, đơn giản cho người dùng, các nhà cung cấp dịch vụ cũng dễ triển khai hơn.

Chứng nhận FIDO 2 cũng là phương thức xác thực cho người dùng an toàn nhất hiện nay. FIDO 2 hướng đến việc loại bỏ khó khăn khi phải ghi nhớ quá nhiều mật khẩu cho người dùng cuối. Loại trừ tối đa các nguy cơ bị tấn công giả mạo, tấn công mạng để chiếm tài khoản.

Phương thức xác thực này được sử dụng cho các tổ chức chính phủ, doanh nghiệp, ngân hàng, công ty chứng khoán, các tổ chức tài chính. Các công ty, đơn vị phát triển ứng dụng thanh toán... có nhu cầu quản lý bảo mật và giảm thiểu sự phụ thuộc vào mật khẩu cho thiết bị, cùng nền tảng phần mềm dùng chung. FIDO 2 còn phù hợp cho các cá nhân có nhu cầu sử dụng riêng cho thiết bị điện thoại, laptop cá nhân.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.