FIDO2 là thuật ngữ bao quát cho bộ thông số kỹ thuật mới nhất của Liên minh FIDO Alliance. FIDO2 cho phép người dùng tận dụng các thiết bị phổ biến để dễ dàng xác thực các dịch vụ trực tuyến trong cả môi trường di động và máy tính để bàn. Trên thế giới hiện có 13 quốc gia có khả năng làm chủ công nghệ và sản xuất được sản phẩm khoá xác thực đạt chuẩn FIDO2, đứng đầu là các quốc gia có nền công nghệ phát triển như Mỹ, Nhật Bản, Canada, Anh, Đức.
Sự kiện không chỉ ghi dấu ấn VinCSS trong cộng đồng công nghệ bảo mật thế giới mà còn khẳng định bước chuyển mình thành tập đoàn công nghệ hàng đầu của Vingroup, từng bước hội nhập với các công nghệ cao và phức tạp ở đẳng cấp thế giới. Kết quả này cũng đưa VinCSS đứng vào hàng ngũ các công ty, tập đoàn lớn về công nghệ trên thế giới có sản phẩm khoá xác thực đạt chứng nhận FIDO2 như Google, Apple, Microsoft, Fujitsu, Yubico, Solokey, Kensington...
Để đạt được chứng nhận, sản phẩm khoá xác thực VinCSS FIDO2 Authenticator phải vượt qua vòng kiểm tra tương thích công nghệ với tỷ lệ đạt 180/180 bài trong hai ngày liên tục. Toàn bộ các hoạt động của sản phẩm phải hoạt động tương thích với các trình duyệt phổ biến. Các tương tác với 10 máy chủ xác thực do Liên minh FIDO Alliance chỉ định phải có sai số bằng 0.
Bên cạnh đó, các kỹ sư thiết kế của VinCSS phải vượt qua vòng phỏng vấn trực tiếp từ Ban sát hạch của FIDO Alliance với rất nhiều câu hỏi hóc búa về các chi tiết thiết kế công nghệ của sản phẩm. Sau cùng, VinCSS phải trình một bộ hồ sơ nhà cung cấp đặc tả mọi tham số kỹ thuật để FIDO Alliance đánh giá.
Phát biểu về sự kiện này, ông Nguyễn Phi Kha, Giám đốc Nghiên cứu và Phát triển Công ty VinCSS, cho biết: “Sau 9 tháng triển khai nghiên cứu và phát triển, cuối tháng 12/2019, Công ty VinCSS đã được FIDO Alliance chứng nhận đạt chứng chỉ FIDO2. Thành công của VinCSS sẽ tạo ra sự thay đổi lớn trong phòng vệ an ninh mạng hiện đại tại Việt Nam. Với đội ngũ chuyên gia đẳng cấp quốc tế, trong thời gian tới VinCSS sẽ tiếp tục giới thiệu hàng loạt sản phẩm và dịch vụ mang tính thực tiễn như Dịch vụ an ninh mạng trọn gói (MSSP), trung tâm vận hành các nền tảng an ninh mạng (VinSOC), mô hình an ninh mạng mới (Zerotrust Flatform), săn mối nguy an ninh mạng (ThreatHunting) và Lab nghiên cứu và phát triển các giải pháp an ninh mạng (IoT Security Lab).”
Ngay trong năm 2020, VinCSS sẽ hướng đến cung cấp chuỗi dịch vụ xác thực dùng công nghệ hiện đại nhất trên thế giới bao gồm các chủng loại khoá xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication – cho phép hai thiết bị ở khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay; các giải pháp xác thực dùng ứng dụng, điện thoại di động làm khoá và dịch vụ hỗ trợ các cơ quan, tổ chức chuyển đổi hệ thống xác thực để phòng tránh các nguy cơ tấn công mạng như tấn công giả mạo (phishing)...
Chuẩn xác thực FIDO2 là phương thức xác thực người dùng an toàn nhất hiện nay. FIDO2 hướng đến việc loại bỏ khó khăn phải ghi nhớ quá nhiều mật khẩu cho người dùng cuối, loại trừ các nguy cơ bị tấn công giả mạo, tấn công mạng chiếm tài khoản. FIDO2 đã được hỗ trợ trên tất cả các trình duyệt phổ biến, các sản phẩm và dịch vụ của các nhà cung cấp lớn như Google, Apple, Microsoft, Facebook, Samsung, Sony, Huawei… Sản phẩm đang trở thành xu hướng chuyển đổi trên toàn cầu với số lượng người dùng ngày càng tăng.
Thông tin tham khảo:
VinCSS: Công ty TNHH Dịch vụ An ninh mạng VinCSS thuộc Tập đoàn Vingroup hoạt động chính trong lĩnh vực nghiên cứu – phát triển, sản xuất các sản phẩm và cung cấp các dịch vụ an ninh mạng. Với đội ngũ nhân sự là những kỹ sư, chuyên gia hàng đầu Việt Nam và quốc tế, VinCSS cung cấp cho khách hàng các giải pháp an ninh mạng thiết thực, toàn diện, thông minh và tự động ở đẳng cấp quốc tế.
Liên minh FIDO Alliance (Fast IDentity Online), fidoalliance.org, được thành lập vào tháng 7/2012 để giải quyết các vấn đề về xác thực đăng nhập, khắc phục tình trạng người sử dụng phải tạo và ghi nhớ nhiều tên người dùng và mật khẩu.
Các Tập đoàn công nghệ trên thế giới đã và đang ứng dụng FIDO2:
- Tháng 1/2019, hệ điều hành Android đạt chuẩn FIDO2, hỗ trợ hơn 1 tỷ thiết bị di động.
- Tháng 7/2019, Google vừa kết hợp với Yubico để ra mắt sản phẩm khóa xác thực vân tay chuẩn FIDO2, và hỗ trợ xác thực các dịch vụ của Google bằng các khoá theo chuẩn FIDO2.
- Tháng 9/2019, Apple cập nhật trình duyệt Safari, hệ điều hành iOS 13.3 và hệ điều hành MacOS Catalina hỗ trợ khóa bảo mật chuẩn FIDO2 để cải thiện quy trình xác thực cho hệ sinh thái của Apple.
- Tháng 10/2019, Microsoft cũng ứng dụng chuẩn xác thực FIDO2 vào phần mềm Windows Hello, Microsoft Azure AD và sẽ sớm hỗ trợ FIDO2 trong các phiên bản tiếp theo của hệ điều hành Windows.
- Tháng 12/2019, VinCSS chính thức đạt chuẩn FIDO2 cho sản phẩm khoá xác thực VinCSS-FIDO2.