KeyPass U2F Token nhận chứng chỉ FIDO U2F

KeyPass U2F Token nhận chứng chỉ FIDO U2F
Tạp chí Nhịp sống số - Theo đại diện MK Group, sản phẩm Keypass U2F Token của đơn vị này là token đầu tiên của Việt Nam đạt chứng chỉ FIDO U2F.

Thông tin từ Công ty Cổ phần Tập đoàn MK (MK Group) cho biết: Hôm nay (8/8/2018), Keypass U2F Token – một sản phẩm mới của MK Group đã chính thức được Liên minh Xác thực FIDO (FIDO Alliance) cấp chứng nhận và trở thành token đầu tiên của Việt Nam đạt chứng chỉ FIDO U2F. 

Để đạt được chứng nhận U2F này, sản phẩm KeyPass U2F Token của MK Group đã phải trải qua nhiều bài kiểm tra nhằm đảm bảo tính tuân thủ và đáp ứng các nguyên tắc bảo mật khắt khe của FIDO Alliance. Đồng thời, MK Group cũng phải cam kết tính ổn định bền vững của sản phẩm để không làm thay đổi các thông số kỹ thuật đã được xác nhận bởi FIDO.

Sản phẩm ra đời trong bối cảnh những kẻ lừa đảo trực tuyến thường tạo ra các link giả mạo, khiến cho người sử dụng nhầm lẫn để từ đó đánh cắp dữ liệu bảo mật, tấn công vào các tài khoản của họ. Đây luôn là vấn đề hóc búa của nhiều doanh nghiệp và tổ chức, đặc biệt là của các ngân hàng. Đơn cử ở Việt Nam năm 2017 đã có trường hợp của ngân hàng Vietcombank bị kẻ xấu giả mạo đường link website ngân hàng trực tuyến, lấy toàn bộ thông tin bảo mật cá nhân của khách hàng và thực hiện trót lọt phi vụ đánh cắp nửa tỉ đồng trong tài khoản. Hoặc gần đây là trường hợp email giả mạo từ dịch vụ ebank của VPBank.

Trên thế giới, một trong những tổ chức đã vô hiệu hóa được vấn đề nan giải này chính là Google với việc ứng dụng và triển khai thiết bị token bảo mật theo tiêu chuẩn U2F cho hơn 85 nghìn nhân viên. Các nhân viên của Google được yêu cầu phải sử dụng thiết bị này như một chiếc khóa an ninh cho mọi hoạt động đăng nhập máy tính. Giải pháp này đã được Google ghi nhận thành công trong việc chống lại các nỗ lực lừa đảo nhắm vào doanh nghiệp trong gần 2 năm qua.

Tại Việt Nam, sản phẩm KeyPass U2F Token ra đời có thể ứng dụng cho mọi tổ chức doanh nghiệp, cá nhân muốn bảo vệ tài khoản ngân hàng, mạng xã hội hay email của mình. Không cần cài đặt phần mềm, người sử dụng chỉ cần đăng ký sử dụng “Xác minh 2 bước” có sẵn trong tất cả các trang chủ chấp nhận FIDO U2F (Tham khảo tại: https://www.dongleauth.info) gồm 3 bước: đăng nhập, bấm nút để Token tự động xác minh website “xịn” và đẩy cặp khóa PKI công khai và bí mật vào hệ thống để xác thực.

Đại diện MK Group cho biết, trong thời gian tới, trung tâm Nghiên cứu - Phát triển của MK Group sẽ hoàn thiện và đưa thêm bộ cảm biến sinh trắc học vào thiết bị Token này để xác thực vân tay người dùng trước khi tiến hành xác thực OTP cho các giao dịch.

Có thể bạn quan tâm