Chưa khi nào, bảo mật thông tin cá nhân trở nên mỏng manh như thời gian qua với hàng loạt vụ việc lộ thông tin nhạy cảm. Trong thời gian tới, một kỷ nguyên đăng nhập không cần mật khẩu được kỳ vọng sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin và làm nản lòng các hacker sừng sỏ.
Những ngày cuối năm 2019, cộng đồng mạng được phen xôn xao vì nhiều đoạn video clip nhạy cảm của một ca sỹ nổi tiếng bất ngờ xuất hiện trên mạng xã hội. Theo hình ảnh được phát tán, nhiều khả năng đoạn clip kẻ xấu có được do đột nhập camera cá nhân. Nguyên nhân có thể xuất phát từ việc chủ nhà dùng mật khẩu cho tài khoản camera rất dễ đoán và không thay đổi thường xuyên.
Vụ việc chưa có hồi kết này khiến nhiều người nhớ tới sự kiện trước đó vài tháng, một tài khoản trên diễn đàn Raidforums cho biết đang nắm giữ thông tin 2 triệu người dùng của một ngân hàng tại Việt Nam.
Thông tin ban đầu được người này công bố bao gồm tên khách hàng, số chứng minh nhân dân, ngày sinh, giới tính, công việc, điện thoại, địa chỉ, email. Tài khoản trên dọa sẽ sớm tải lên bản đầy đủ thông tin của 2 triệu tài khoản này và thậm chí là cả người dùng nhiều ngân hàng khác.
Trước đó, một sự kiện tương tự từng gây rúng động là một hacker quốc tế bất ngờ công bố đã có trong tay thông tin 5 triệu khách hàng của TGDĐ. Những thông tin này bao gồm email, lịch sử giao dịch và thậm chí cả thẻ tín dụng.
Ít lâu sau, hệ thống bán lẻ FPT Shop cũng bị hacker tung hàng loạt thông tin về phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng.
Không chỉ lộ thông tin, có những vụ việc mà người dùng phải chịu cảnh "khóc dở mếu dở" vì tiền trong tài khoản không cánh mà bay. Còn nhớ, hồi đầu năm 2019, một khách hàng ở Hà Nội đã lên tiếng việc số tiền hơn 39 triệu đồng trong tài khoản bị kẻ gian rút trộm trong vòng chưa đầy 10 phút, dù thẻ ATM vẫn nằm trong túi. Một người phụ nữ cũng đã mất gần 30 triệu đồng theo cách tương tự.
Theo các chuyên gia công nghệ, những khách hàng này có thể đã bị kẻ xấu dùng camera để lén ghi lại mật khẩu khi người dùng đăng nhập tại các điểm sử dụng thẻ. Một trong những thủ đoạn phổ biến khác là phishing (giả mạo), tức là hacker lập ra các trang web giả, lừa người dùng truy cập sau đó ăn cắp tên đăng nhập và mật khẩu.
Kỳ vọng vào kỷ nguyên đăng nhập không mật khẩu
Việc rò rỉ dữ liệu không chỉ xuất phát từ phía người dùng. Vụ việc 419 triệu hồ sơ người dùng Facebook bị lộ trong đó có 50 triệu tài khoản ở Việt Nam mới đây là một ví dụ. Theo đánh giá, nhiều khả năng, hệ thống máy chủ được bảo vệ bằng mật khẩu không đủ chặt chẽ nên dữ liệu đã bị nhiều người tải xuống.
Đó là những lý do mà của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) đã kêu gọi xóa sổ mật khẩu khỏi thế giới. Thuật ngữ FIDO2 ra đời sau đó chính là bộ thông số kỹ thuật mới nhất của liên minh này với mong muốn người dùng bỏ hẳn khái niệm mật khẩu và chỉ xác thực một lần duy nhất ở mọi hệ thống với khóa xác thực.
Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động), người dùng chỉ cần xác thực với khoá đang cầm trên tay, khóa và máy chủ sẽ "nói chuyện" bằng thuật toán xác thực để xác nhận việc đăng nhập, vai trò của mật khẩu truyền thống không còn nữa và có thể dẹp bỏ.
Với người trong ngành công nghệ như ông Nguyễn Phi Kha, Giám đốc Nghiên cứu & Phát triển Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup), đó là cách làm hoàn toàn mới tạo nền tảng đảm bảo an ninh mạng vượt trội. Theo ông, khi người dùng không hề nắm bắt mật khẩu thì không thể bị phishing (giả mạo để lừa người dùng chia sẻ mật khẩu) hay bị cài phần mềm độc hại để đánh cắp mật khẩu. Đặc biệt, khóa và máy chủ "nói chuyện" bằng thuật toán, không hề có dữ liệu người dùng. Bởi thế, cho dù tin tặc can thiệp vào cuộc nói chuyện này thì cũng không thể thu được bất cứ thông tin nào.
Ông khẳng định, thế giới đang có làn sóng dịch chuyển mạnh mẽ sang FIDO2, ví dụ, hồi tháng 9/2019, Apple đã cập nhật khóa bảo mật chuẩn FIDO2 để cải thiện quy trình xác thực. Tháng 10/2019, Microsoft cũng mới ứng dụng chuẩn xác thực FIDO2 vào phần mềm Windows Hello.
Đáng nói là tháng 12/2019, sản phẩm khoá xác thực "VinCSS FIDO2 Authenticator" của VinCSS cũng đã chính thức đạt chuẩn FIDO2. Thông tin một doanh nghiệp Việt làm được điều này đã khiến giới công nghệ không khỏi ngỡ ngàng.
Chuyên gia an ninh mạng Triệu Trần Đức thừa nhận, FIDO2 là chuẩn phức tạp và không nhiều công ty trên thế giới có đủ năng lực để làm ra sản phẩm đạt chuẩn này. Trước Việt Nam, chỉ có 12 quốc gia làm chủ được công nghệ và sản xuất sản phẩm theo chuẩn FIDO2 với những tên tuổi lớn như: Google, Apple, Microsoft, Fujitsu, Kensington,...
"Một công ty của Việt Nam trong một thời gian tính bằng tháng có thể nghiên cứu, sản xuất và chứng nhận đạt chuẩn FIDO2 là việc chưa từng có và tôi nghĩ cũng khó có thể lặp lại", chuyên gia Triệu Trần Đức lên tiếng.
Vị chuyên gia này khẳng định: kỷ nguyên đăng nhập không cần mật khẩu sẽ sớm phổ biến. Với ông, loại bỏ mật khẩu sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin.
Đồng tình, ông Nguyễn Minh Đức, nhà sáng lập - Giám đốc Công ty Cổ phần An toàn thông tin CyRadar thừa nhận, việc doanh nghiệp Việt Nam nghiên cứu và sản xuất thành công sản phẩm đạt tiêu chuẩn quốc tế là một bước tiến lớn trên con đường đưa Việt Nam trở thành nước mạnh về an toàn, an ninh mạng.
"Sự kiện này tạo động lực và niềm tin để hệ sinh thái sản phẩm an toàn thông tin trong nước cùng nhau hướng tới thị trường toàn cầu", ông Đức đánh giá.
Về phần mình, ông Nguyễn Phi Kha tiết lộ, ngay tại Việt Nam, rất nhiều doanh nghiệp lớn trong nước đang tỏ ra hứng thú với sản phẩm mới của VinCSS. Các doanh nghiệp, tổ chức muốn triển khai xác thực theo chuẩn mới nhưng không biết làm như thế nào vì dịch vụ này chưa có ở Việt Nam.
Giám đốc R&D VinCSS cũng khẳng định, sản phẩm đầu tiên - VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020. Tuy nhiên, đây chỉ là bước khởi đầu."Điều mà VinCSS hướng tới là chuỗi dịch vụ chuyển đổi hệ thống xác thực bao gồm các chủng loại khoá xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay hoặc khóa mềm qua ứng dụng di động", ông Kha cho biết.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.
Theo Cổng thông tin điện tử Chính phủ, Năm 2022, các cuộc tấn công bằng mã độc vẫn sẽ gia tăng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.
Bộ Thông tin và Truyền thông vừa trình dự thảo Thông tư quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Ngày 28/12, tại trụ Sở Viettel Hải Phòng, Sở Thông tin và Truyền thông TP Hải Phòng phối hợp cùng Tập đoàn Bkav tổ chức Diễn tập ứng cứu sự cố An toàn thông tin năm 2021.
Do đã có hành vi vi phạm hành chính trong lĩnh vực chứng khoán và thị trường chứng khoán, Công ty cổ phần Tập đoàn Hòa Phát và Công ty cổ phần Thủy điện Đakrông bị UBCKNN xử phạt.
Bộ Xây dựng cho biết 12 đơn vị hành chính cấp huyện là thị xã, thành phố và 48 cấp xã là đô thị trên cả nước thuộc diện sắp xếp, sáp nhập, đang có nhiều vướng mắc cần hướng dẫn giải quyết.
Việt Nam có hệ thống sông, biển đẹp phong phú ở cả vùng Bắc - Trung - Nam Bộ, tuy nhiên, có rất nhiều tỉnh, thành phố chưa được “khơi thông” phát triển du lịch.
Từ đầu tháng 7/2024, các địa phương trên địa bàn tỉnh Bắc Kạn đã đồng loạt tổ chức Lễ ra quân điều tra, thu thập thông tin về thực trạng kinh tế - xã hội của 53 dân tộc thiểu số (DTTS) năm 2024.
Hiện nay, việc số hóa tạp chí khoa học ở Việt Nam mới chỉ đang ở những bước sơ khai với 75% tạp chí khoa học được số hoá – nghĩa là xuất bản tạp chí online.
Từ 1/6, khách hàng quảng cáo trên nền tảng Facebook tại Việt Nam sẽ phải nộp thêm 5% VAT. Quảng cáo thẩm mỹ, thực phẩm chức năng, đông y... được cho là lo hơn cả.
Trở thành game thủ chuyên nghiệp đang được công nhận là một lựa chọn nghề nghiệp hợp pháp tại Hàn Quốc khi thể thao điện tử xếp thứ 5 trong các công việc tương lai được sinh viên đất nước này mơ ước.
Người trẻ ngày nay có nhiều cơ hội để tiếp cận nguồn tài nguyên vô tận trên Internet nhằm phục vụ cho việc học tập, làm việc và đặc biệt là giải trí. Thời đại 4.0, phải kể đến ngành giải trí số 1 hiện nay - game online.
PC-Covid là ứng dụng phòng, chống dịch Covid-19 Quốc gia. Ứng dụng được phát triển phục vụ cho công tác phòng, chống dịch Covid-19, để Việt Nam có thể "bình thường mới".
Với tổng số 7 hạng mục đạt giải tại giải thưởng Kinh doanh Quốc tế 2021, VNPT là đơn vị đạt nhiều giải thưởng lớn đối với các giải pháp công nghệ giúp đẩy lùi dịch bệnh COVID-19.
(PLM) - Tại kỳ họp thứ 7 Quốc hội đã biểu quyết thông qua Luật Trật tự an toàn giao thông đường bộ. Theo đó, có 357/448 đại biểu có mặt tán thành quy định “cấm điều khiển phương tiện tham gia giao thông đường bộ mà trong máu hoặc hơi thở có nồng độ cồn”.
(PLM) - Phó Thủ tướng Chính phủ Lê Minh Khái vừa ký Quyết định số 562/QĐ-TTg phê duyệt Đề án cơ cấu lại Tổng công ty Đường sắt Việt Nam giai đoạn đến hết năm 2025.
(PLM) - Sau hơn 10 tháng nghiên cứu, tổ soạn thảo (gồm 11 sở, ngành và 4 quận, huyện do Sở Xây dựng là cơ quan thường trực) đã trình UBND thành phố Hà Nội về việc ban hành Đề án quản lý, khai thác, sử dụng lòng đường, hè phố.
(PLM) - Ngày 30-6, Cục Cảnh sát giao thông (Bộ Công an) cho biết, bắt đầu từ ngày mai (1-7) người dân sẽ xuất trình thông tin các giấy tờ liên quan đến người lái và xe cho lực lượng Cảnh sát giao thông kiểm tra, xử lý. Trong quá trình xử lý mà người vi phạm xuất trình giấy tờ qua VNeID thì lực lượng chức năng sẽ tạm giữ giấy tờ trên môi trường điện tử.
