Toàn cảnh sự kiện Fido Apac Summit 2023 tại Nha Trang
Hội nghị đã thu hút sự tham gia đông đảo của đại biểu đến từ các cơ quan quản lý nhà nước, các doanh nghiệp và các chuyên gia hàng đầu trong lĩnh vực công nghệ, công nghiệp, tài chính, ngân hàng và an ninh mạng trong khu vực.
Theo báo cáo được trình bày tại hội nghị, trong năm 2022, khu vực châu Á - Thái Bình Dương đã chiếm tỷ lệ 31% trong tổng số sự cố mất an toàn thông tin trên toàn cầu, chủ yếu do việc thông tin tài khoản bị đánh cắp. Tại Việt Nam, có tới hơn 90% người dùng sử dụng mật khẩu dưới dạng số và ký tự truyền thống. Việc này đang tạo ra nguy cơ lớn cho người dùng, vì mật khẩu dễ bị đánh cắp, dẫn đến nguy cơ bị tấn công hoặc lừa đảo trực tuyến.
Để giải quyết vấn đề này, công nghệ xác thực không mật khẩu được đề xuất là một giải pháp bảo mật hiệu quả. Phương pháp này sử dụng một khóa bí mật bổ sung trong quá trình xác thực, được kích hoạt bởi thông tin chỉ có người dùng sở hữu, chẳng hạn như khuôn mặt, vân tay, hoặc mống mắt. Việc sử dụng xác thực không mật khẩu đang trở thành một xu hướng toàn cầu, với sự tham gia của các tập đoàn công nghệ lớn như Apple, Microsoft, Google, và nhiều hãng khác trong việc hỗ trợ xác thực không mật khẩu trên các sản phẩm và dịch vụ của họ.
Tại sự kiện, ông Trần Đăng Khoa, Phó Cục trưởng Phụ trách Cục An toàn thông tin, đã đặc biệt nhấn mạnh: "Việt Nam hoàn toàn ủng hộ việc áp dụng công nghệ xác thực không mật khẩu để bảo vệ công dân số và nền kinh tế số của Việt Nam". Ông Đỗ Ngọc Duy Trác, Tổng Giám đốc Công ty Cổ phần dịch vụ an ninh mạng VinCSS, cũng chia sẻ quan điểm tương tự về tầm quan trọng của công nghệ xác thực không mật khẩu trong bối cảnh nguy cơ tấn công mạng đang gia tăng.
Việc tham gia vào Liên minh Xác thực trực tuyến thế giới (Fido Alliance) được nhìn nhận là bước tiến lớn giúp Việt Nam vượt qua những rủi ro liên quan đến việc sử dụng tên đăng nhập/mật khẩu/OTP truyền thống. Các chuyên gia tại hội nghị cho biết, phương pháp xác thực không mật khẩu có thể ngăn chặn đến 90% các cuộc tấn công lừa đảo và chiếm đoạt tài khoản.
Theo ông Andrew Shikiar, Giám đốc Điều hành của Fido Alliance, các chính phủ và doanh nghiệp ở khu vực châu Á - Thái Bình Dương đã nhận ra sự quan trọng của việc áp dụng các biện pháp xác thực mạnh mẽ nhất, đặc biệt là tiêu chuẩn Fido2, để đối mặt với các mối đe doạ tấn công và lừa đảo qua mạng. Các công ty công nghệ lớn như Apple, Microsoft, Google, Intel cũng đã tham gia Liên minh Xác thực trực tuyến thế giới.
Các chuyên gia chia sẻ xu hướng bảo mật không dùng mật khẩu tại hội nghị FIDO APAC Summit 2023
Phương pháp xác thực không mật khẩu theo tiêu chuẩn Fido sử dụng mã hoá công khai thay vì mật khẩu như các phương pháp truyền thống. Khi sử dụng xác thực không mật khẩu, không có thông tin xác thực nào được truyền qua mạng - người dùng xác thực trực tiếp trên thiết bị của mình, ví dụ, bằng cách sử dụng dấu vân tay hoặc mã PIN của thiết bị. Sau đó, một giao thức được mã hóa diễn ra giữa khóa công khai trên máy chủ và khóa riêng tư trên thiết bị cục bộ của người dùng. Giao tiếp này không thể bị hack hoặc sao chép, vì các khóa phải khớp chính xác. Mặt khác, việc thử tấn công cũng đòi hỏi hacker phải sở hữu vật lý thiết bị của người dùng - nghĩa là loại tấn công từ xa là không thể.
