Tổng Giám đốc Công ty Công ty TNHH Dịch vụ An ninh mạng VinCSS (Tập đoàn Vingroup), ông Đỗ Ngọc Duy Trác đã chia sẻ về hành trình "khó không tưởng" mà những kỹ sư Việt Nam đã vượt qua thành công và khiến các hacker phải “đau đầu”.

Xóa mật khẩu chỉ còn lại "chìa khóa"

VinCSS vừa ghi dấu ấn trong giới công nghệ thế giới khi cho ra đời sản phẩm khoá xác thực "VinCSS FIDO2 Authenticator" đạt tiêu chuẩn FIDO2. Ông có thể giải thích một cách dễ hiểu nhất FIDO2 nghĩa là gì?

FIDO2 là thuật ngữ cho bộ thông số kỹ thuật mới nhất của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance). Với FIDO2, thay vì nhiều tên đăng nhập và mật khẩu ở các hệ thống, ứng dụng khác nhau, người dùng chỉ xác thực một lần duy nhất với khóa, có thể bằng vân tay hay khuôn mặt. Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động). Khóa và máy chủ sẽ "nói chuyện" bằng thuật toán để xác nhận việc đăng nhập.

Vì sao chúng ta phải thay đổi cách dùng mật khẩu - điều được nhiều người tin tưởng là lớp bảo vệ của riêng mình? Với chuẩn FIDO2, người dùng sẽ được lợi gì, thưa ông?

20 năm qua, người dùng truy cập vào các ứng dụng, hệ thống theo cách: gõ tên, mật khẩu, trình duyệt sẽ gửi thông tin lên máy chủ để so sánh. Nếu trùng khớp, hệ thống sẽ cho người dùng đăng nhập. Cách làm này rất bất tiện vì người dùng phải nhớ nhiều mật khẩu và dễ bị tin tặc tấn công, ăn cắp mật khẩu.

Bởi thế, Liên minh FIDO (Fast IDentity Online) Alliance đã quyết định phải "xóa sổ" mật khẩu ra khỏi thế giới này, cả ở phía người dùng và trên hệ thống máy chủ. Với một chiếc khóa duy nhất mà chỉ mình người dùng có và chỉ kích hoạt được bằng các đặc điểm nhận dạng như vân tay, tròng mắt.., người dùng sẽ không phải ghi nhớ mật khẩu nữa. Thậm chí, chỉ trong vài năm tới, mật khẩu sẽ được cho vào... viện bảo tàng. Vì người dùng sẽ dần quên lãng và không còn khái niệm mật khẩu trong đầu. Người dùng không cần ghi nhớ mật khẩu nên không bị phising (giả mạo để lừa người dùng chia sẻ mật khẩu) hay cài phần mềm độc hại để trộm mật khẩu. Ngoài ra, giữa khóa và máy chủ sẽ nói chuyện bằng thuật toán, không hề có dữ liệu người dùng. Tin tặc can thiệp vào cuộc nói chuyện này cũng không thể thu được gì.

“Vượt khó” để sánh vai người khổng lồ

VinCSS đã phải trải qua những gì để vượt qua tiêu chuẩn của Liên minh FIDO Alliance, thưa ông?

Đầu tiên chúng tôi vượt qua rào cản tâm lý tự ti, vượt qua chính mình để chinh phục các thách thức và về đích trong vòng 9 tháng!

Báo chí Anh cho hay, từ cách đây hơn một tháng, Gundogan đã quyết định phớt lờ Barcelona, Juve, Arsenal và Liverpool để hướng đến sân Etihad.

Man City sắp có sự phục vụ của Gundogan

Đại diện và cũng chính là bác họ Gundogan đã có cuộc đàm phán với GĐ Thể thao Man City - Txiki Begiristain ở khách sạn Conservatorium tại Amsterdam mới đây.

Man City đã soạn sẵn chi tiết bản hợp đồng có thời hạn 5 năm chuẩn bị mời tiền vệ người Đức đặt bút ký.

Dù từng bị chấn thương hành hạ vài năm qua nhưng Gundogan vẫn được đánh giá là một trong những tiền vệ trụ cơ động, có lối chơi rất thông minh.

Hợp đồng giữa cầu thủ 25 tuổi này với Dortmund còn hơn một năm nữa là hết hạn nên nhiều khả năng đội bóng nước Đức phải miễn cưỡng bán anh hè này.

Khi được hỏi về kế hoạch chuyển nhượng ở đội bóng mới, Pep Guardiola đã từ chối trả lời phóng viên: "Hiện tôi vẫn đang là HLV trưởng Bayern Munich".

Dẫu vậy, Gundogan sẽ là sự bổ sung chất lượng cho tuyến giữa Man City, trong bối cảnh Yaya Toure đang ngúng nguẩy đòi ra đi, còn Fabian Delph chưa đáp ứng được kỳ vọng.

* Anh Tuấn