Xác thực trực tuyến cho thương mại điện tử – Cyber FIDO

Xác thực trực tuyến cho thương mại điện tử

Với nguyên tắc “Đơn giản hơn và bảo mật hơn”, FIDO đã và đang trở thành giải pháp xác thực được lựa chọn trong lĩnh vực ngân hàng và thương mại điện tử hiện nay trên toàn thế giới. Dựa trên nền tảng bảo mật khóa công khai, công nghệ xác thực của FIDO không chỉ mang lại cảm giác an toàn cho người dùng trước vấn nạn tin tặc mà nó còn mang lại sự tiện lợi cho người sử dụng. Bảo mật bằng mật khẩu dài dòng, khó nhớ, kém an toàn đã được thay thế bằng bảo mật sinh trắc học tiện lợi, phổ biến và an toàn.

Với tiêu chuẩn FIDO, ngày tàn của Password đã đến…

Với việc gia nhập của Facebook vào ban điều hành của hiệp hội FIDO vào tháng 05/2018, hiệp hội này đã cán mốc 35 thành viên điều hành cùng hơn 250 thành viên trên toàn cầu cùng tham gia. Với sự kiện này, hiệp hội FIDO đã trở thành nơi để những “ông lớn” Internet như Google, Facebook, Twitter,… mở ra kỷ nguyên mới cho công nghệ bảo mật an ninh thông tin và thương mại điện tử trên toàn cầu.

Từ nhiều năm trở lại đây, xác thực người dùng trực tuyến bằng mật khẩu đã dần lỗi thời và bộc lộ nhiều điểm yếu bảo mật chết người. Trong một thập kỷ qua, những vụ việc đánh cắp mật khẩu của người dùng bằng Website giả mạo, mã độc hay những cuộc tấn công quy mô lớn của các nhóm hacker vào các trung tâm máy chủ đã dần trở nên phổ biến trên môi trường Internet. Bên cạnh đó là việc nhớ quá nhiều mật khẩu gây ra nhiều phiền hà và bất tiện cho người dùng.

Nắm được điểm yếu bảo mật đó của mật khẩu, các tập đoàn lớn về công nghệ như Google, Lenovo, Intel, Infineon,… đã đồng sáng lập ra hiệp hội công nghệ FIDO với mục tiêu tìm ra phương thức xác thực an toàn, nhanh chóng và hiệu quả cho người dùng.

Trong điều kiện phát triển và bùng nổ Internet, nhiều phần mềm trực tuyến, dịch vụ được mở rộng để phục vụ cho nhu cầu cho con người, tuy nhiên việc bảo mật các dịch vụ đó nhằm bảo về quyền riêng tư cá nhân và lớn hơn là bảo vệ tài chính của mỗi người trước nạn tin tặc lại chưa được chú trọng. Các hình thức xác thực hiện hành như QR code, mật khẩu, OTP, … vẫn còn ít nhiều bộc lộ điểm yếu bảo mật và sự bất tiện khi sử dụng. Tuy nhiên, mọi thứ có thể thay đổi trong tương lai gần với tiêu chuẩn xác thực FIDO U2F (Second Factor Authentication) và UAF(Universal Authentication Framework).

Với tiêu chuẩn U2F, người dùng có thể hoàn toàn tin tưởng quá trình xác thực của mình là an toàn khi ngoài bảo mật bằng mật khẩu ra thì tiêu chuẩn này còn yêu cầu xác thực lần thứ 2 với thiết bị phần cứng là USB, thẻ NFC, đảm bảo sự hiện diện của người dùng và tính duy nhất của tài khoản.

Với tiêu chuẩn UAF, người dùng hoàn toàn có thể bỏ qua việc phải nhớ mật khẩu dài dòng bất tiện. Thay vào đó, người sử dụng chỉ cần sử dụng bảo mật sinh trắc học đi kèm với các thiết bị di động hiện hành để tiến hành đăng nhập hoặc giao dịch trực tuyến chỉ với một thao tác đơn giản như quét vân tay, võng mạc, gương mặt,… Đây được xem là phương thức bảo mật vừa tiện lợi vừa an đối cho người dùng.

STID – Nhà cung cấp giải pháp FIDO đầu tiên tại Việt Nam

Với việc tham gia vào liên minh và có các sản phẩm U2F và UAFđược cấp chứng chỉ, STID là nhà cung cấp giải pháp xác thực đầu tiên tại Việt Nam đạt được chứng chỉ bảo mật từ FIDO – một tổ chức đã được cộng đồng công nghệ quốc tế công nhận, hưởng ứng và tham gia. Đây là bước tiến đáng kể cho việc tăng cường an toàn thông tin trong thương mại điện tử tại Việt Nam.