Chứng chỉ FIDO U2F giúp các tổ chức và doanh nghiệp sẽ trở nên an toàn hơn trong việc chống lại hành vi skimming (sao chép), phishing (lừa) và chiếm quyền sử dụng tài khoản mật mã.
Keypass U2F Token một sản phẩm mới của MK Group vừa được Liên minh Xác thực FIDDO (FIDO Alliance) trụ sở tại California, Hoa Kỳ cấp chứng nhận và trở thành sản phẩm đầu tiên của Việt Nam đạt chứng chỉ FIDO U2F. Để đạt được chứng nhận U2F này, sản phẩm KeyPass U2F Token của MK Group đã phải trải qua nhiều bài kiểm tra nhằm đảm bảo tính tuân thủ và đáp ứng các nguyên tắc bảo mật khắt khe của FIDO Alliance. Với sản phẩm KeyPass U2F Token của MK Group, các tổ chức và doanh nghiệp sẽ trở nên an toàn hơn trong việc chống lại hành vi skimming (sao chép), phishing (lừa) và chiếm quyền sử dụng tài khoản mật mã.

Bằng nhiều thủ đoạn tinh vi khác nhau, những kẻ lừa đảo trực tuyến luôn tạo ra được những đường link giả mạo khiến cho người sử dụng nhầm lẫn để từ đó đánh cắp toàn bộ dữ liệu bảo mật của nạn nhân và tấn công vào các tài khoản của họ. Đây luôn là một trong những vấn đề hóc búa của nhiều doanh nghiệp và tổ chức, đặc biệt là của các ngân hàng, khi tội phạm mạng thường xuyên giả đường link website của Ngân hàng để lừa khách hàng vào giao dịch, nhằm ăn cắp tên và mật khẩu truy cập vào tài khoản ngân hàng điện tử của khách hàng và/hoặc thông tin thẻ tín dụng quốc tế của khách hàng. Đơn cử ở Việt Nam năm 2017 đã có trường hợp của ngân hàng Vietcombank bị kẻ xấu giả mạo đường link website ngân hàng trực tuyến, lấy toàn bộ thông tin bảo mật cá nhân của khách hàng và thực hiện trót lọt phi vụ đánh cắp nửa tỉ đồng trong tài khoản.

San pham token dau tien cua Viet Nam dat chung chi FIDO U2F

Như vậy, cho dù các tổ chức có thể đảm bảo hệ thống máy tính của mình một cách an toàn nhất nhưng các chuyên gia an ninh hầu như không thể kiểm soát việc một nhân viên hoặc khách hàng “vô tình bị lừa” bởi một trang web hoặc một email giả mạo từ những kẻ tấn công chuyên nghiệp. Và một khi lỗ hỗng bảo mật hình thành, những thiệt hại mà doanh nghiệp và cá nhân phải hứng chịu khi cuộc tấn công xẩy ra là không hề nhỏ.

Hiện nay trên thế giới, một trong những tổ chức dường như đã vô hiệu hóa được vấn đề nan giải này chính là Google với việc ứng dụng và triển khai thiết bị token bảo mật theo tiêu chuẩn U2F cho hơn 85 nghìn nhân viên. Các nhân viên của Google được yêu cầu phải sử dụng thiết bị này như một chiếc khóa an ninh cho mọi hoạt động đăng nhập máy tính. Giải pháp này đã được Google ghi nhận thành công trong việc chống lại các nỗ lực lừa đảo nhắm vào doanh nghiệp trong gần 2 năm qua (*)
MK Group đã hoàn thiện sản phẩm KeyPass U2F Token, được xác nhận tuân thủ tiêu chuẩn U2F của FIDO Alliance, với thao tác người dùng đơn giản và dễ đàng ứng dụng cho mọi tổ chức doanh nghiệp, cá nhân muốn bảo vệ tài khoản ngân hàng, mạng xã hội hay email của mình.
Không cần cài đặt phần mềm, người sử dụng chỉ cần đơn giản đăng ký sử dụng “Xác minh 2 bước” có sẵn trong tất cả các trang chủ chấp nhận FIDO U2F (Tham khảo tại: https://www.dongleauth.info) gồm 3 bước: đăng nhập, bấm nút để Token tự động xác minh website “xịn” và đẩy cặp khóa PKI công khai và bí mật vào hệ thống để xác thực. 
Phạm Lê

VietBao.vn