Việt Nam đã có bảo mật không... mật khẩu

07:22 13/01/2020

Chưa khi nào việc bảo mật thông tin cá nhân trở nên mỏng manh như thời gian qua với hàng loạt vụ việc lộ thông tin nhạy cảm. Trong thời gian tới, một kỷ nguyên đăng nhập không cần mật khẩu được kỳ vọng sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin và làm nản lòng các hacker sừng sỏ.

Truy bắt kẻ cài "rệp" vào cây ATM để trộm mật khẩu

Bỗng dưng mất tiền dù thẻ ATM vẫn trong ví

Những ngày cuối năm 2019, cộng đồng mạng được phen xôn xao vì nhiều đoạn video clip nhạy cảm của một ca sỹ nổi tiếng bất ngờ xuất hiện trên mạng xã hội. Theo hình ảnh được phát tán, nhiều khả năng đoạn clip kẻ xấu có được do đột nhập camera cá nhân.

Vụ việc này khiến nhiều người nhớ tới sự kiện trước đó vài tháng, một tài khoản trên diễn đàn Raidforums cho biết đang nắm giữ thông tin 2 triệu người dùng của một ngân hàng tại Việt Nam. Thông tin ban đầu được người này công bố bao gồm tên khách hàng, số chứng minh nhân dân, ngày sinh, giới tính, công việc, điện thoại, địa chỉ, email.

Chưa khi nào, bảo mật thông tin cá nhân trở nên mỏng manh như thời gian qua với hàng loạt vụ việc lộ thông tin nhạy cảm.

Tài khoản trên dọa sẽ sớm tải lên bản đầy đủ thông tin của 2 triệu tài khoản này và thậm chí là cả người dùng nhiều ngân hàng khác. Trước đó, hệ thống bán lẻ FPT Shop cũng bị hacker tung hàng loạt thông tin về phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng.

Không chỉ lộ thông tin, có những vụ việc mà người dùng phải chịu cảnh "khóc dở mếu dở" vì tiền trong tài khoản không cánh mà bay. Còn nhớ, hồi đầu năm 2019, một khách hàng ở Hà Nội đã lên tiếng việc số tiền hơn 39 triệu đồng trong tài khoản bị kẻ gian rút trộm trong vòng chưa đầy 10 phút, dù thẻ ATM vẫn nằm trong túi. Một người phụ nữ cũng đã mất gần 30 triệu đồng theo cách tương tự.

Theo các chuyên gia công nghệ, những khách hàng này có thể đã bị kẻ xấu dùng camera để lén ghi lại mật khẩu khi người dùng đăng nhập tại các điểm sử dụng thẻ. Một trong những thủ đoạn phổ biến khác là phishing (giả mạo), tức là hacker lập ra các trang web giả, lừa người dùng truy cập sau đó ăn cắp tên đăng nhập và mật khẩu.

Kỳ vọng vào kỷ nguyên đăng nhập không mật khẩu

Việc rò rỉ dữ liệu không chỉ xuất phát từ phía người dùng. Vụ việc 419 triệu hồ sơ người dùng Facebook bị lộ trong đó có 50 triệu tài khoản ở Việt Nam mới đây là một ví dụ. Theo đánh giá, nhiều khả năng, hệ thống máy chủ được bảo vệ bằng mật khẩu không đủ chặt chẽ nên dữ liệu đã bị nhiều người tải xuống.

Đó là những lý do mà của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) đã kêu gọi xóa sổ mật khẩu khỏi thế giới. Thuật ngữ FIDO2 ra đời sau đó chính là bộ thông số kỹ thuật mới nhất của liên minh này với mong muốn người dùng bỏ hẳn khái niệm mật khẩu và chỉ xác thực một lần duy nhất ở mọi hệ thống với khóa xác thực.

Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động), người dùng chỉ cần xác thực với khoá đang cầm trên tay, khóa và máy chủ sẽ "nói chuyện" bằng thuật toán xác thực để xác nhận việc đăng nhập, vai trò của mật khẩu truyền thống không còn nữa và có thể dẹp bỏ.

Ông Nguyễn Phi Kha, Giám đốc Nghiên cứu & Phát triển Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) cho biết, đó là cách làm hoàn toàn mới tạo nền tảng đảm bảo an ninh mạng vượt trội. Theo ông, khi người dùng không hề nắm bắt mật khẩu thì không thể bị phishing (giả mạo để lừa người dùng chia sẻ mật khẩu) hay bị cài phần mềm độc hại để đánh cắp mật khẩu.

Đặc biệt, khóa và máy chủ "nói chuyện" bằng thuật toán, không hề có dữ liệu người dùng. Bởi thế, cho dù tin tặc can thiệp vào cuộc nói chuyện này thì cũng không thể thu được bất cứ thông tin nào.

Chuyên gia an ninh mạng Triệu Trần Đức thừa nhận, FIDO2 là chuẩn phức tạp và không nhiều công ty trên thế giới có đủ năng lực để làm ra sản phẩm đạt chuẩn này. Trước Việt Nam, chỉ có 12 quốc gia làm chủ được công nghệ và sản xuất sản phẩm theo chuẩn FIDO2 với những tên tuổi lớn như: Google, Apple, Microsoft, Fujitsu, Kensington...

"Một công ty của Việt Nam trong một thời gian tính bằng tháng có thể nghiên cứu, sản xuất và chứng nhận đạt chuẩn FIDO2 là việc chưa từng có và tôi nghĩ cũng khó có thể lặp lại", ông Đức nói. Theo ông Đức, kỷ nguyên đăng nhập không cần mật khẩu sẽ sớm phổ biến. Với ông, loại bỏ mật khẩu sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin.

Còn ông Nguyễn Minh Đức, Giám đốc Công ty Cổ phần An toàn thông tin CyRadar thừa nhận, việc doanh nghiệp Việt Nam nghiên cứu và sản xuất thành công sản phẩm đạt tiêu chuẩn quốc tế là một bước tiến lớn trên con đường đưa Việt Nam trở thành nước mạnh về an toàn, an ninh mạng.

Theo tiết lộ của ông Nguyễn Phi Kha, tại Việt Nam, rất nhiều doanh nghiệp lớn trong nước đang tỏ ra hứng thú với sản phẩm mới này. VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020.

Trần Dũng

Tổng thống Zelensky kêu gọi Nam Bán cầu ủng hộ nỗ lực hòa bình Ukraine – Nga

Tổng thống Ukraine Volodymyr Zelensky ngày 23/8 kêu gọi các nước Nam Bán cầu ủng hộ sáng kiến ngoại giao nhằm thúc đẩy Nga chấm dứt chiến tranh.

Mưa to từ miền Trung vào đến Nam Bộ, Biển Đông bão mạnh

Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, hồi 4h ngày 24/8, vị trí tâm bão số 5 ở vào khoảng 17,6 độ Vĩ Bắc; 111,7 độ Kinh Đông, trên vùng biển phía Bắc đặc khu Hoàng Sa, cách Nghệ An khoảng 660km về phía Đông Đông Nam, cách Hà Tĩnh khoảng 640km về phía Đông. Sức gió mạnh nhất vùng gần tâm bão mạnh cấp 12 (118-133km/giờ), giật cấp 15; di chuyển theo hướng Tây với tốc độ khoảng 20km/h.

Sĩ quan Công an Việt Nam xuất sắc vượt qua kỳ thi sát hạch năng lực gìn giữ hòa bình LHQ tại Trung Quốc

Theo thông tin từ Văn phòng Thường trực Bộ Công an về gìn giữ hoà bình Liên hợp quốc (GGHB LHQ) ngày 22/8, Đoàn Công tác của Văn phòng do PGS.TS. Đại tá Lê Quốc Huy làm Trưởng đoàn đã kết thúc Kỳ thi sát hạch năng lực sĩ quan cá nhân tham gia Phái bộ GGHB (AMS) tại Trung tâm Huấn luyện Cảnh sát GGHB Trung Quốc, trực thuộc Trường Đại học Cảnh sát nhân dân Trung Quốc ở TP Lan Phường, tỉnh Hà Bắc, Trung Quốc.

Nhiều trải nghiệm hữu ích tại gian triển lãm 80 năm của CAND

Người xem tới Khu triển lãm của lực lượng CAND sẽ có những trải nghiệm hữu ích tại Trạm tuyên truyền an ninh mạng và phòng chống tội phạm công nghệ cao. Ở đây, người xem được trải nghiệm trắc nghiệm chống lừa đảo.

Triệt phá đường dây lừa đảo nghìn tỷ có trụ sở đặt tại Campuchia

Chiều 23/8, nguồn tin của phóng viên xác nhận, Phòng Cảnh sát hình sự Công an tỉnh Thanh Hoá vừa triệt phá chuyên án lừa đảo chiếm đoạt tài sản trên không gian mạng đặc biệt lớn với số tiền lên đến hàng nghìn tỉ đồng.

Hòa Hoàng Anh Gia Lai, Hà Nội FC vẫn chưa có chiến thắng tại V.league

CLB Hà Nội FC vẫn chưa biết đến mùi chiến thắng tại V.league 2025/2026 khi bị CLB Hoàng Anh Gia Lai (HAGL) cầm hoà 0-0 trong trận đấu tối 23/8.

Các tỉnh từ Quảng Ninh đến Quảng Ngãi huy động cả hệ thống chính trị ứng phó bão số 5

Thủ tướng yêu cầu Bí thư, Chủ tịch UBND các tỉnh, TP ven biển từ Quảng Ninh đến Quảng Ngãi, đặc biệt là các tỉnh: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Trị và TP Huế đình hoãn các cuộc họp chưa thật sự cần thiết, huy động cả hệ thống chính trị vào cuộc, tập trung lãnh đạo, chỉ đạo, triển khai, đôn đốc công tác ứng phó với bão số 5 và mưa lũ do bão.

Bắt khẩn cấp đối tượng cộm cán biệt danh “Tuấn trọc” ở Đồng Nai

Tối 23/8, Công an tỉnh Đồng Nai phát đi thông báo kêu gọi các đối tượng có liên quan đến vụ gây rối trật tự công cộng, đánh người do tranh chấp đất đai tại khu vực tổ 41B, khu phố 8, phường Tân Triều, do “Tuấn trọc” cầm đầu, ra đầu thú để nhận được sự khoan hồng của pháp luật.

Bị kiểm tra nồng độ cồn, tài xế tấn công CSGT

Ngày 23/8, Cơ quan Cảnh sát điều tra Công an tỉnh Sơn La đã tiến hành tạm giữ hình sự đối tượng Lò Văn Luân (SN1989, trú tại xã Chiềng Sơ, tỉnh Sơn La) để điều tra về hành vi “Chống người thi hành công vụ”.

Ổ nhóm livestream bán đá “đổ thạch” chiếm đoạt hơn 10 tỷ đồng

Ngày 21/8, Công an tỉnh Lào Cai triệt phá nhóm đối tượng lừa đảo chiếm đoạt tài sản trên không gian mạng thông qua hình thức livestream bán đá “đổ thạch” chiếm đoạt hơn 10 tỷ đồng.

Triệt phá nhiều tụ điểm bán khí cười, lộ đường dây cung cấp

Tối 23/8, Cơ quan CSĐT Công an TP Hồ Chí Minh cho biết tiếp tục triệt phá thêm nhiều tụ điểm bán khí cười (khí N20), đồng thời điều tra mở rộng làm rõ các đường dây cung cấp loại khí nguy hại này.

Lực lượng Công an chủ động ứng phó với bão số 5

Ngày 23/8, Bộ Công an có công điện gửi Công an các đơn vị, địa phương về việc chủ động ứng phó với diễn biến bão số 5 (Kajiki) và nguy cơ mưa lớn gây ngập lụt, sạt lở đất, lũ ống, lũ quét.

Khởi tố người cho mượn kho để lắp ráp trái phép trên 12 ngàn điện thoại di động

Cho người nước ngoài mượn kho để làm xưởng lắp ráp hàng ngàn chiếc điện thoại di động trái phép, không có đăng ký sản xuất kinh doanh, không có giấy phép của các cơ quan chức năng, đối tượng Hoàng Minh Thượng vừa bị Công an tỉnh Lạng Sơn khởi tố, điều tra.

Đi hái nấm, người dân hốt hoảng phát hiện bộ xương người

Tối 23/8, Công an xã Chư A Thai, tỉnh Gia Lai cho biết, người dân trên địa bàn vừa phát hiện 1 bộ xương người khi đi hái nấm.

Khởi tố đối tượng đâm tử vong thành viên lực lượng tham gia bảo vệ ANTT ở cơ sở

Ngày 23/8, Cơ quan CSĐT (Phòng Cảnh sát hình sự) Công an tỉnh An Giang cho biết đã tống đạt quyết định khởi tố vụ án, khởi tố bị can và thi hành lệnh tạm giam đối với Lê Văn Chì (SN 1996, ngụ ấp Bình Quới, xã Hội An, tỉnh An Giang) để tiếp tục điều tra về tội “Giết người”.

Học viện CSND và Học viện ANND công bố điểm chuẩn năm 2025

Học viện Cảnh sát nhân dân (CSND) và Học viện An ninh nhân dân (ANND) vừa công bố điểm chuẩn trúng tuyển năm 2025 đối với trình độ đại học chính quy tuyển mới theo Phương thức 2 và Phương thức 3. Theo đó, điểm chuẩn cao nhất vào Học viện CSND là 26,01 điểm và Học viện ANND là 26,27 điểm.