

Tại sao cần một phương pháp bảo mật mới?
Đăng nhập vào các dịch vụ online bằng tên người dùng và mật khẩu đã trở nên quá thông dụng. Tuy nhiên, phương pháp này gặp vấn đề khi mật khẩu không đủ phức tạp (hoặc quá phức tạp đến mức người dùng không nhớ được), dẫn đến khả năng bị đoán. Hacker có thể thử mọi cách để đoán các tổ hợp kí tự mà họ nghĩ bạn có thể sử dụng làm mật khẩu. Khi tài khoản bị xâm nhập, rất nhiều rủi ro có thể xảy ra mà người dùng không hề hay biết.

FIDO2 khác biệt ra sao so với FIDO1 và hoạt động như thế nào?
FIDO2, một bước tiến từ FIDO U2F, mở rộng tính năng và đặc biệt nhấn mạnh vào việc không sử dụng mật khẩu để đăng nhập, tăng cường an ninh.FIDO2 có phiên bản sử dụng username + password kết hợp với FIDO2 key. Việc cung cấp key này đòi hỏi một phần cứng riêng biệt (FIDO2 token), là một bước tiến an toàn. Dưới đây là giao diện trang web cho phép đăng nhập bằng FIDO2 token, chính là chiếc USB bạn thấy trong hình ảnh.

Quy trình của FIDO2:
- Đăng kí sử dụng dịch vụ online hoặc kích hoạt tính năng FIDO2 trên tài khoản đã có. Một cặp chìa khóa bao gồm private key và public key sẽ được tạo ra trên thiết bị của bạn.
- Private key sẽ lưu trữ trên thiết bị và chỉ có ứng dụng hoặc trình duyệt trên thiết bị mới có thể truy cập. Public key sẽ được gửi đến máy chủ FIDO2 của dịch vụ online và lưu trữ trong cơ sở dữ liệu.
- Xác thực tài khoản dựa trên private key sẽ diễn ra sau này. Private key chỉ được kích hoạt khi có thao tác từ người dùng như nhập PIN, quét vân tay, nhấn nút, đọc giọng nói hoặc sử dụng phần cứng FIDO2 (ví dụ: USB bảo mật FIDO2). Một số hệ điều hành như Windows 10 và Android đã có thể tự biến thành phần cứng FIDO2.

Hai yếu tố quan trọng của FIDO2
Thành phần đầu tiên là chuẩn WebAuthn do Hiệp hội W3C (tổ chức tạo ra các chuẩn web toàn cầu) phát triển. Trước đó, đã có nhiều cố gắng triển khai đăng nhập không mật khẩu nhưng không có chuẩn chung, giờ đây có một chuẩn để mọi trang web tuân thủ, tăng bảo mật, tương thích và tiết kiệm chi phí, thời gian.WebAuthn cho phép đăng nhập bằng khóa USB, các phương pháp sinh trắc học (vân tay, mắt, gương mặt), hoặc thiết bị di động để tạo mã đăng nhập.WebAuthn đã được hỗ trợ trên Windows, Android từ tháng 3/2019, trên iOS (từ iOS 13 trở lên), và trên một loạt trình duyệt như Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari (phiên bản ≥ 13).
Với Vsmart Aris / Aris Pro, bạn có thể sử dụng FIDO2 như thế nào?
Vinsmart và VinCSS đã hợp tác để cung cấp miễn phí 3 năm sử dụng công nghệ FIDO2 tích hợp trong hệ điều hành VOS. Dưới đây là hình ảnh VinCSS nhận giấy chứng nhận từ FIDO khi sản xuất chìa khóa USB tương thích chuẩn FIDO2.