Chưa khi nào, bảo mật thông tin cá nhân trở nên mỏng manh như thời gian qua với hàng loạt vụ việc lộ thông tin nhạy cảm. Trong thời gian tới, một kỷ nguyên đăng nhập không cần mật khẩu được kỳ vọng sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin và làm nản lòng các hacker sừng sỏ.
Những ngày cuối năm 2019, cộng đồng mạng được phen xôn xao vì nhiều đoạn video clip nhạy cảm của một ca sỹ nổi tiếng bất ngờ xuất hiện trên mạng xã hội. Theo hình ảnh được phát tán, nhiều khả năng đoạn clip kẻ xấu có được do đột nhập camera cá nhân. Nguyên nhân có thể xuất phát từ việc chủ nhà dùng mật khẩu cho tài khoản camera rất dễ đoán và không thay đổi thường xuyên.
Vụ việc chưa có hồi kết này khiến nhiều người nhớ tới sự kiện trước đó vài tháng, một tài khoản trên diễn đàn Raidforums cho biết đang nắm giữ thông tin 2 triệu người dùng của một ngân hàng tại Việt Nam.
Thông tin ban đầu được người này công bố bao gồm tên khách hàng, số chứng minh nhân dân, ngày sinh, giới tính, công việc, điện thoại, địa chỉ, email. Tài khoản trên dọa sẽ sớm tải lên bản đầy đủ thông tin của 2 triệu tài khoản này và thậm chí là cả người dùng nhiều ngân hàng khác.
Trước đó, một sự kiện tương tự từng gây rúng động là một hacker quốc tế bất ngờ công bố đã có trong tay thông tin 5 triệu khách hàng của TGDĐ. Những thông tin này bao gồm email, lịch sử giao dịch và thậm chí cả thẻ tín dụng.
Ít lâu sau, hệ thống bán lẻ FPT Shop cũng bị hacker tung hàng loạt thông tin về phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng.
Không chỉ lộ thông tin, có những vụ việc mà người dùng phải chịu cảnh "khóc dở mếu dở" vì tiền trong tài khoản không cánh mà bay. Còn nhớ, hồi đầu năm 2019, một khách hàng ở Hà Nội đã lên tiếng việc số tiền hơn 39 triệu đồng trong tài khoản bị kẻ gian rút trộm trong vòng chưa đầy 10 phút, dù thẻ ATM vẫn nằm trong túi. Một người phụ nữ cũng đã mất gần 30 triệu đồng theo cách tương tự.
Theo các chuyên gia công nghệ, những khách hàng này có thể đã bị kẻ xấu dùng camera để lén ghi lại mật khẩu khi người dùng đăng nhập tại các điểm sử dụng thẻ. Một trong những thủ đoạn phổ biến khác là phishing (giả mạo), tức là hacker lập ra các trang web giả, lừa người dùng truy cập sau đó ăn cắp tên đăng nhập và mật khẩu.
Kỳ vọng vào kỷ nguyên đăng nhập không mật khẩu
Việc rò rỉ dữ liệu không chỉ xuất phát từ phía người dùng. Vụ việc 419 triệu hồ sơ người dùng Facebook bị lộ trong đó có 50 triệu tài khoản ở Việt Nam mới đây là một ví dụ. Theo đánh giá, nhiều khả năng, hệ thống máy chủ được bảo vệ bằng mật khẩu không đủ chặt chẽ nên dữ liệu đã bị nhiều người tải xuống.
Đó là những lý do mà của Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) đã kêu gọi xóa sổ mật khẩu khỏi thế giới. Thuật ngữ FIDO2 ra đời sau đó chính là bộ thông số kỹ thuật mới nhất của liên minh này với mong muốn người dùng bỏ hẳn khái niệm mật khẩu và chỉ xác thực một lần duy nhất ở mọi hệ thống với khóa xác thực.
Khóa này có thể dạng vật lý hoặc dạng khóa mềm (ứng dụng trên các thiết bị di động), người dùng chỉ cần xác thực với khoá đang cầm trên tay, khóa và máy chủ sẽ "nói chuyện" bằng thuật toán xác thực để xác nhận việc đăng nhập, vai trò của mật khẩu truyền thống không còn nữa và có thể dẹp bỏ.
Với người trong ngành công nghệ như ông Nguyễn Phi Kha, Giám đốc Nghiên cứu & Phát triển Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup), đó là cách làm hoàn toàn mới tạo nền tảng đảm bảo an ninh mạng vượt trội. Theo ông, khi người dùng không hề nắm bắt mật khẩu thì không thể bị phishing (giả mạo để lừa người dùng chia sẻ mật khẩu) hay bị cài phần mềm độc hại để đánh cắp mật khẩu. Đặc biệt, khóa và máy chủ "nói chuyện" bằng thuật toán, không hề có dữ liệu người dùng. Bởi thế, cho dù tin tặc can thiệp vào cuộc nói chuyện này thì cũng không thể thu được bất cứ thông tin nào.
Ông khẳng định, thế giới đang có làn sóng dịch chuyển mạnh mẽ sang FIDO2, ví dụ, hồi tháng 9/2019, Apple đã cập nhật khóa bảo mật chuẩn FIDO2 để cải thiện quy trình xác thực. Tháng 10/2019, Microsoft cũng mới ứng dụng chuẩn xác thực FIDO2 vào phần mềm Windows Hello.
Đáng nói là tháng 12/2019, sản phẩm khoá xác thực "VinCSS FIDO2 Authenticator" của VinCSS cũng đã chính thức đạt chuẩn FIDO2. Thông tin một doanh nghiệp Việt làm được điều này đã khiến giới công nghệ không khỏi ngỡ ngàng.
Chuyên gia an ninh mạng Triệu Trần Đức thừa nhận, FIDO2 là chuẩn phức tạp và không nhiều công ty trên thế giới có đủ năng lực để làm ra sản phẩm đạt chuẩn này. Trước Việt Nam, chỉ có 12 quốc gia làm chủ được công nghệ và sản xuất sản phẩm theo chuẩn FIDO2 với những tên tuổi lớn như: Google, Apple, Microsoft, Fujitsu, Kensington,...
"Một công ty của Việt Nam trong một thời gian tính bằng tháng có thể nghiên cứu, sản xuất và chứng nhận đạt chuẩn FIDO2 là việc chưa từng có và tôi nghĩ cũng khó có thể lặp lại", chuyên gia Triệu Trần Đức lên tiếng.
Vị chuyên gia này khẳng định: kỷ nguyên đăng nhập không cần mật khẩu sẽ sớm phổ biến. Với ông, loại bỏ mật khẩu sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin.
Đồng tình, ông Nguyễn Minh Đức, nhà sáng lập - Giám đốc Công ty Cổ phần An toàn thông tin CyRadar thừa nhận, việc doanh nghiệp Việt Nam nghiên cứu và sản xuất thành công sản phẩm đạt tiêu chuẩn quốc tế là một bước tiến lớn trên con đường đưa Việt Nam trở thành nước mạnh về an toàn, an ninh mạng.
"Sự kiện này tạo động lực và niềm tin để hệ sinh thái sản phẩm an toàn thông tin trong nước cùng nhau hướng tới thị trường toàn cầu", ông Đức đánh giá.
Về phần mình, ông Nguyễn Phi Kha tiết lộ, ngay tại Việt Nam, rất nhiều doanh nghiệp lớn trong nước đang tỏ ra hứng thú với sản phẩm mới của VinCSS. Các doanh nghiệp, tổ chức muốn triển khai xác thực theo chuẩn mới nhưng không biết làm như thế nào vì dịch vụ này chưa có ở Việt Nam.
Giám đốc R&D VinCSS cũng khẳng định, sản phẩm đầu tiên - VinCSS FIDO2 Authenticator là phiên bản USB sẽ ra mắt năm 2020. Tuy nhiên, đây chỉ là bước khởi đầu."Điều mà VinCSS hướng tới là chuỗi dịch vụ chuyển đổi hệ thống xác thực bao gồm các chủng loại khoá xác thực cứng hỗ trợ bluetooth, NFC (Near-field communication - cho phép hai thiết bị ở khoảng cách 4cm sẽ kết nối và xử lý theo lập trình), vân tay hoặc khóa mềm qua ứng dụng di động", ông Kha cho biết.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.
Theo Cổng thông tin điện tử Chính phủ, Năm 2022, các cuộc tấn công bằng mã độc vẫn sẽ gia tăng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.
Bộ Thông tin và Truyền thông vừa trình dự thảo Thông tư quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Ngày 28/12, tại trụ Sở Viettel Hải Phòng, Sở Thông tin và Truyền thông TP Hải Phòng phối hợp cùng Tập đoàn Bkav tổ chức Diễn tập ứng cứu sự cố An toàn thông tin năm 2021.
Việc bỏ lại xe khi bị Cảnh sát giao thông tạm giữ sẽ ảnh hưởng như thế nào trong quá trình giải quyết thủ tục hành chính sau này? Người vi phạm giao thông không nộp phạt, bỏ lại xe của mình sẽ bị xử lý như thế nào?
Ứng dụng ngân hàng số phiên bản mới - PVConnect của PVcomBank không chỉ mang đến những trải nghiệm hiện đại, mà còn tập trung tối ưu tương tác với người dùng.
Theo đó, các doanh nghiệp này bị cơ quan chức năng xử phạt hành chính do vi phạm công bố thông tin, cùng với đó là các tài liệu liên qua đến phát hành trái phiếu.
Ngày 22/4, Trung tâm Kiểm soát bệnh tật TP.HCM (HCDC) cho biết, vừa nhận 13.000 liều vaccine 5 trong 1 (vaccine SII) từ Chương trình tiêm chủng mở rộng và sẵn sàng triển khai tiêm cho trẻ từ tuần này.
Một số sai phạm lẽ ra phải bị xử phạt vi phạm hành chính nhưng vì một lý do nào đó, ông Lường Tuấn Anh - Chủ tịch UBND huyện Tủa Chùa, tỉnh Điện Biên lại chỉ ký Quyết định “Buộc thực hiện biện pháp khắc phục hậu quả”.
Hiện nay, việc số hóa tạp chí khoa học ở Việt Nam mới chỉ đang ở những bước sơ khai với 75% tạp chí khoa học được số hoá – nghĩa là xuất bản tạp chí online.
Từ 1/6, khách hàng quảng cáo trên nền tảng Facebook tại Việt Nam sẽ phải nộp thêm 5% VAT. Quảng cáo thẩm mỹ, thực phẩm chức năng, đông y... được cho là lo hơn cả.
Trở thành game thủ chuyên nghiệp đang được công nhận là một lựa chọn nghề nghiệp hợp pháp tại Hàn Quốc khi thể thao điện tử xếp thứ 5 trong các công việc tương lai được sinh viên đất nước này mơ ước.
Người trẻ ngày nay có nhiều cơ hội để tiếp cận nguồn tài nguyên vô tận trên Internet nhằm phục vụ cho việc học tập, làm việc và đặc biệt là giải trí. Thời đại 4.0, phải kể đến ngành giải trí số 1 hiện nay - game online.
PC-Covid là ứng dụng phòng, chống dịch Covid-19 Quốc gia. Ứng dụng được phát triển phục vụ cho công tác phòng, chống dịch Covid-19, để Việt Nam có thể "bình thường mới".
Với tổng số 7 hạng mục đạt giải tại giải thưởng Kinh doanh Quốc tế 2021, VNPT là đơn vị đạt nhiều giải thưởng lớn đối với các giải pháp công nghệ giúp đẩy lùi dịch bệnh COVID-19.
Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 38/CĐ-TTg ngày 15/4/2024 về việc triển khai quyết liệt, đồng bộ, hiệu quả các giải pháp bảo đảm cung ứng điện trong thời gian cao điểm năm 2024 và các năm tiếp theo.
Bộ GTVT vừa có văn bản đề nghị Bộ Thông tin và Truyền thông nghiên cứu sớm phủ sóng điện thoại di động và cung cấp dịch vụ viễn thông trên các tuyến cao tốc.
Theo Cục Hàng không Việt Nam, các hãng bay dự kiến tăng khoảng 120 chuyến, tương đương hơn 20.000 chỗ mỗi ngày trong dịp cao điểm nghỉ lễ 30/4 - 1/5. Trước đó, các hãng hàng không trong nước đã lên kế hoạch cung ứng từ 100.000 đến 110.000 chỗ mỗi ngày trên đường bay nội địa, tăng khoảng 20% so với lịch bay tháng 3.
Ngày 9/4 (tức ngày 1/3 âm lịch), tại Khu di tích lịch sử quốc gia đặc biệt Đền Hùng, tỉnh Phú Thọ đã diễn ra Lễ Khai mạc Lễ hội Đền Hùng và Tuần Văn hóa - Du lịch Đất Tổ năm Giáp Thìn 2024.
Chương trình quốc gia về phòng ngừa và giảm trẻ em lao động trái quy định của pháp luật giai đoạn 2021-2025, định hướng đến năm 2030. Dự án này đã được triển khai tại xã Hương Ngải, huyện Thạch Thất, nhằm hỗ trợ những gia đình khó khăn ổn định sinh kế, giảm tình trạng sử dụng lao động trẻ em vị thành niên.