Với
người trong ngành công nghệ như ông Nguyễn Phi Kha, Giám đốc Nghiên cứu
& Phát triển Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập
đoàn Vingroup), đó là cách làm hoàn toàn mới tạo nền tảng đảm bảo an
ninh mạng vượt trội. Theo ông, khi người dùng không hề nắm bắt mật khẩu
thì không thể bị phishing (giả mạo để lừa người dùng chia sẻ mật khẩu)
hay bị cài phần mềm độc hại để đánh cắp mật khẩu. Đặc biệt, khóa và máy
chủ "nói chuyện" bằng thuật toán, không hề có dữ liệu người dùng. Bởi
thế, cho dù tin tặc can thiệp vào cuộc nói chuyện này thì cũng không thể
thu được bất cứ thông tin nào.
Ông
khẳng định, thế giới đang có làn sóng dịch chuyển mạnh mẽ sang FIDO2,
ví dụ, hồi tháng 9/2019, Apple đã cập nhật khóa bảo mật chuẩn FIDO2 để
cải thiện quy trình xác thực. Tháng 10/2019, Microsoft cũng mới ứng dụng
chuẩn xác thực FIDO2 vào phần mềm Windows Hello.
Đáng
nói là tháng 12/2019, sản phẩm khóa xác thực "VinCSS FIDO2
Authenticator" của VinCSS cũng đã chính thức đạt chuẩn FIDO2. Thông tin
một doanh nghiệp Việt làm được điều này đã khiến giới công nghệ không
khỏi ngỡ ngàng.
Chuyên
gia an ninh mạng Triệu Trần Đức thừa nhận, FIDO2 là chuẩn phức tạp và
không nhiều công ty trên thế giới có đủ năng lực để làm ra sản phẩm đạt
chuẩn này. Trước Việt Nam, chỉ có 12 quốc gia làm chủ được công nghệ và
sản xuất sản phẩm theo chuẩn FIDO2 với những tên tuổi lớn như: Google,
Apple, Microsoft, Fujitsu, Kensington,...
"Một
công ty của Việt Nam trong một thời gian tính bằng tháng có thể nghiên
cứu, sản xuất và chứng nhận đạt chuẩn FIDO2 là việc chưa từng có và tôi
nghĩ cũng khó có thể lặp lại", chuyên gia Triệu Trần Đức lên tiếng.
Vị
chuyên gia này khẳng định: Kỷ nguyên đăng nhập không cần mật khẩu sẽ
sớm phổ biến. Với ông, loại bỏ mật khẩu sẽ giải quyết nhiều vấn đề cơ
bản của an ninh, an toàn thông tin.
Đồng
tình, ông Nguyễn Minh Đức, nhà sáng lập - Giám đốc Công ty Cổ phần An
toàn thông tin CyRadar thừa nhận, việc doanh nghiệp Việt Nam nghiên cứu
và sản xuất thành công sản phẩm đạt tiêu chuẩn quốc tế là một bước tiến
lớn trên con đường đưa Việt Nam trở thành nước mạnh về an toàn, an ninh
mạng.
"Sự
kiện này tạo động lực và niềm tin để hệ sinh thái sản phẩm an toàn
thông tin trong nước cùng nhau hướng tới thị trường toàn cầu", ông Đức đánh giá.
Về
phần mình, ông Nguyễn Phi Kha tiết lộ, ngay tại Việt Nam, rất nhiều
doanh nghiệp lớn trong nước đang tỏ ra hứng thú với sản phẩm mới của
VinCSS. Các doanh nghiệp, tổ chức muốn triển khai xác thực theo chuẩn
mới nhưng không biết làm như thế nào vì dịch vụ này chưa có ở Việt Nam.
Giám
đốc R&D VinCSS cũng khẳng định, sản phẩm đầu tiên - VinCSS FIDO2
Authenticator là phiên bản USB sẽ ra mắt năm 2020. Tuy nhiên, đây chỉ là
bước khởi đầu."Điều mà VinCSS hướng tới là chuỗi dịch vụ chuyển đổi
hệ thống xác thực bao gồm các chủng loại khoá xác thực cứng hỗ trợ
bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở
khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay hoặc khóa
mềm qua ứng dụng di động", ông Kha cho biết.