By 
Theo thống kê của NordPass, 42,1 triệu là số mật khẩu của người dùng Việt bị lộ trong năm 2021, trong đó phổ biến nhất là “123456” với hơn 3,4 triệu lượt sử dụng. Điều này vô tình tạo nên lỗ hổng bảo mật giúp cho các hacker dễ dàng xâm nhập tài khoản, thực hiện nhiều hành vi xấu. Để hạn chế tình trạng trên, Cục An toàn thông tin – Bộ Thông tin và Truyền thông, VinCSS và IEC mới đây đã tổ chức tọa đàm Xác thực không mật khẩu “Make in Vietnam”.
Ông Nguyễn Thành Phúc, Cục trưởng An toàn thông tin nhận định rằng, mật khẩu hiện nay là chìa khóa để truy cập nhiều thông tin có giá trị. Tuy nhiên, phương thức bảo mật này đang dần bộc lộ nhiều điểm yếu, chẳng hạn như việc các thuật toán sử dụng để bảo vệ mật khẩu có thể dễ dàng bị bẻ gãy. Ngoài ra, người dùng phải ghi nhớ mật khẩu phức tạp, nhiều mật khẩu cho nhiều ứng dụng khác nhau. Theo thống kê của Forrester, 1 triệu USD/1 năm là con số trung bình mà 1 tổ chức, doanh nghiệp lớn phải trả dành cho nhân sự cũng như cơ sở hạ tầng nhằm giải quyết vấn đề mật khẩu, đó là chưa kể chi phí về thời gian.
Vì thế, việc triển khai giao thức xác thực không mật khẩu đang trở thành xu hướng không chỉ trên thế giới mà còn là ở Việt Nam trong thời gian sắp tới. Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS nhấn mạnh rằng, công ty đang xây dựng hệ sinh thái xác thực không mật khẩu theo tiêu chuẩn FIDO2 đầu tiên tại Đông Nam Á.
FIDO là giải pháp được Apple, Google và Microsoft triển khai cách đây không lâu với khả năng nhận diện thông tin đăng nhập của người dùng tiên tiến hơn thay vì mật khẩu. Cụ thể, khi đăng nhập vào một máy chủ, người dùng sẽ sử dụng các yếu tố sinh trắc học (vân tay, khuôn mặt, v.v…) để kích hoạt một mã khóa ẩn trên thiết bị cục bộ. Mã khóa này có khả năng tương tác với khóa công khai trên FIDO. Từ đó, FIDO sẽ trở thành hệ thống xác thực trung gian cho quá trình đăng nhập của người dùng. Ông Andrew Shikiar, Giám đốc Liên minh xác thực trực tuyến thế giới nhận định rằng phương thức mới này sẽ giúp giảm thao tác, đồng thời ngăn ngừa khả năng nhập mật khẩu của người dùng vào các trang web giả mạo.
Theo: VnExpress
