Theo các chuyên gia công nghệ, những khách hàng này có thể đã bị kẻ xấu dùng camera để lén ghi lại mật khẩu khi người dùng đăng nhập tại các điểm sử dụng thẻ. Một trong những thủ đoạn phổ biến khác là phishing (giả mạo), tức là hacker lập ra các trang web giả, lừa người dùng truy cập sau đó ăn cắp tên đăng nhập và mật khẩu.
Chưa khi nào, bảo mật thông tin cá nhân trở nên mỏng manh như thời gian qua
với hàng loạt vụ việc lộ thông tin nhạy cảm
Việc rò rỉ dữ liệu không chỉ xuất phát từ phía người dùng. Vụ Facebook bị lộ 50 triệu tài khoản ở Việt Nam mới đây là một ví dụ. Theo đánh giá, nhiều khả năng, hệ thống máy chủ được bảo vệ bằng mật khẩu không đủ chặt chẽ nên dữ liệu đã bị nhiều người tải xuống.
Đó là những lý do Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) đã kêu gọi xóa sổ mật khẩu khỏi thế giới. Thuật ngữ FIDO2 ra đời sau đó chính là bộ thông số kỹ thuật mới nhất của liên minh này với mong muốn người dùng bỏ hẳn khái niệm mật khẩu và chỉ xác thực một lần duy nhất ở mọi hệ thống với khóa xác thực.
Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động), người dùng chỉ cần xác thực với khoá đang cầm trên tay, khóa và máy chủ sẽ "nói chuyện" bằng thuật toán xác thực để xác nhận việc đăng nhập, vai trò của mật khẩu truyền thống không còn nữa và có thể dẹp bỏ.
Sau 9 tháng triển khai, sản phẩm khoá xác thực "VinCSS FIDO2 Authenticator"
đạt chứng nhận của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance)
Với người trong ngành công nghệ như ông Nguyễn Phi Kha, Giám đốc Nghiên cứu & Phát triển Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup), đó là cách làm hoàn toàn mới tạo nền tảng đảm bảo an ninh mạng vượt trội. Theo ông, khi người dùng không hề nắm bắt mật khẩu thì không thể bị phishing (giả mạo để lừa người dùng chia sẻ mật khẩu) hay bị cài phần mềm độc hại để đánh cắp mật khẩu. Đặc biệt, khóa và máy chủ "nói chuyện" bằng thuật toán, không hề có dữ liệu người dùng. Bởi thế, cho dù tin tặc can thiệp vào cuộc nói chuyện này thì cũng không thể thu được bất cứ thông tin nào.
Ông khẳng định, thế giới đang có làn sóng dịch chuyển mạnh mẽ sang FIDO2, ví dụ, hồi tháng 9/2019, Apple đã cập nhật khóa bảo mật chuẩn FIDO2 để cải thiện quy trình xác thực. Tháng 10/2019, Microsoft cũng mới ứng dụng chuẩn xác thực FIDO2 vào phần mềm Windows Hello.
Đáng nói là tháng 12/2019, sản phẩm khóa xác thực "VinCSS FIDO2 Authenticator" của VinCSS cũng đã chính thức đạt chuẩn FIDO2. Thông tin một doanh nghiệp Việt làm được điều này đã khiến giới công nghệ không khỏi ngỡ ngàng.
Chuyên gia an ninh mạng Triệu Trần Đức thừa nhận, FIDO2 là chuẩn phức tạp và không nhiều công ty trên thế giới có đủ năng lực để làm ra sản phẩm đạt chuẩn này. Trước Việt Nam, chỉ có 12 quốc gia làm chủ được công nghệ và sản xuất sản phẩm theo chuẩn FIDO2 với những tên tuổi lớn như: Google, Apple, Microsoft, Fujitsu, Kensington,...
"Một công ty của Việt Nam trong một thời gian tính bằng tháng có thể nghiên cứu, sản xuất và chứng nhận đạt chuẩn FIDO2 là việc chưa từng có và tôi nghĩ cũng khó có thể lặp lại", chuyên gia Triệu Trần Đức lên tiếng.
Vị chuyên gia này khẳng định: Kỷ nguyên đăng nhập không cần mật khẩu sẽ sớm phổ biến. Với ông, loại bỏ mật khẩu sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin.
Đồng tình, ông Nguyễn Minh Đức, nhà sáng lập - Giám đốc Công ty Cổ phần An toàn thông tin CyRadar thừa nhận, việc doanh nghiệp Việt Nam nghiên cứu và sản xuất thành công sản phẩm đạt tiêu chuẩn quốc tế là một bước tiến lớn trên con đường đưa Việt Nam trở thành nước mạnh về an toàn, an ninh mạng.
"Sự kiện này tạo động lực và niềm tin để hệ sinh thái sản phẩm an toàn thông tin trong nước cùng nhau hướng tới thị trường toàn cầu", ông Đức đánh giá.
Về phần mình, ông Nguyễn Phi Kha tiết lộ, ngay tại Việt Nam, rất nhiều doanh nghiệp lớn trong nước đang tỏ ra hứng thú với sản phẩm mới của VinCSS. Các doanh nghiệp, tổ chức muốn triển khai xác thực theo chuẩn mới nhưng không biết làm như thế nào vì dịch vụ này chưa có ở Việt Nam.
Giám đốc R&D VinCSS cũng khẳng định, sản phẩm đầu tiên - VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020. Tuy nhiên, đây chỉ là bước khởi đầu."Điều mà VinCSS hướng tới là chuỗi dịch vụ chuyển đổi hệ thống xác thực bao gồm các chủng loại khoá xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay hoặc khóa mềm qua ứng dụng di động", ông Kha cho biết.
Trần Dũng