FIDO là gì? Khám phá tương lai xác thực danh tính trực tuyến không cần mật khẩu

Trong thời đại số hóa, chúng ta hàng ngày cần đăng nhập vào nhiều dịch vụ trực tuyến khác nhau, từ email đến tài khoản ngân hàng, từ nền tảng xã hội đến hệ thống công việc. Phương thức xác minh bằng mật khẩu truyền thống không chỉ phức tạp dễ quên mà còn tồn tại những rủi ro an ninh nghiêm trọng. Theo báo cáo của IBM X-Force Threat Intelligence Index, gần một phần ba các cuộc tấn công mạng liên quan đến việc chiếm đoạt tài khoản người dùng hợp lệ. Chính trong bối cảnh như vậy, giao thức FIDO ra đời, mang đến cho chúng ta trải nghiệm xác minh không mật khẩu an toàn và thuận tiện hơn.

Khái niệm cơ bản về FIDO

FIDO (Fast Identity Online) là một tiêu chuẩn xác thực mở, được thúc đẩy và phát triển bởi Liên minh FIDO được thành lập vào tháng 7 năm 2012. Liên minh này nhằm giải quyết vấn đề thiếu khả năng tương tác giữa các công nghệ xác thực mạnh và giảm sự phụ thuộc của người dùng vào nhiều tên người dùng và mật khẩu.

FIDO2 là tiêu chuẩn xác minh không mật khẩu mở được phát triển bởi Liên minh FIDO và Tổ chức W3C, được phát hành vào năm 2018, thay thế cho tiêu chuẩn FIDO 1.0 được phát hành vào năm 2014. Cốt lõi của FIDO2 bao gồm hai giao thức: Xác thực Web (WebAuthn) và Giao thức khách hàng đến xác thực viên phiên bản thứ hai (CTAP2). Những giao thức này làm việc cùng nhau, cho phép người dùng đăng nhập vào các trang web hoặc ứng dụng mà không cần sử dụng mật khẩu truyền thống.

FIDO hoạt động như thế nào: Ứng dụng của mật mã khóa công khai

FIDO2 xác minh sử dụng công nghệ mã hóa khóa công khai để tạo ra một cặp khóa duy nhất được gọi là “通行密钥” (Passkey), cặp khóa này liên kết với tài khoản người dùng. Cặp khóa này bao gồm một khóa công khai được lưu trữ tại nhà cung cấp dịch vụ và một khóa riêng được lưu trữ trên thiết bị của người dùng.

Khi người dùng muốn đăng nhập vào tài khoản của mình, nhà cung cấp dịch vụ sẽ gửi một yêu cầu (thường là một chuỗi ký tự ngẫu nhiên) đến thiết bị của người dùng. Thiết bị sẽ nhắc nhở người dùng xác minh danh tính bằng cách nhập mã PIN, sử dụng xác minh sinh trắc học (như dấu vân tay hoặc nhận diện khuôn mặt) hoặc sử dụng khóa bảo mật.

Nếu người dùng xác minh thành công, thiết bị sẽ sử dụng khóa riêng để ký xác nhận này và gửi lại cho nhà cung cấp dịch vụ. Nhà cung cấp dịch vụ sẽ sử dụng khóa công khai để xác minh xem khóa riêng có khớp hay không và từ đó cấp quyền truy cập cho người dùng vào tài khoản của họ.

Vì khóa riêng luôn được lưu trữ trên thiết bị của người dùng và không bao giờ rời khỏi đó, điều này giảm thiểu đáng kể rủi ro lỗ hổng bảo mật. Ngay cả khi máy chủ của nhà cung cấp dịch vụ bị xâm nhập, tin tặc chỉ có thể lấy được khóa công khai, điều này gần như vô dụng đối với họ.

Lợi ích của FIDO: Tại sao nó tốt hơn mật khẩu

So với mật khẩu truyền thống, xác minh FIDO có nhiều ưu điểm nổi bật:

1. Bảo mật nâng cao: Thiết bị xác thực FIDO2 đảm bảo rằng thông tin đăng nhập mã hóa là duy nhất cho từng trang web và luôn được lưu trữ trên thiết bị của người dùng, tuyệt đối không lưu trữ trên máy chủ. Cách này có thể ngăn chặn hiệu quả các cuộc tấn công lừa đảo, đánh cắp mật khẩu, điền thông tin xác thực và các cuộc tấn công phát lại.
2. Trải nghiệm người dùng thuận tiện: Người dùng có thể xác minh danh tính thông qua các phương pháp tích hợp đơn giản (như nhận diện vân tay hoặc nhận diện khuôn mặt), giúp loại bỏ nỗi lo nhớ mật khẩu phức tạp. Một nghiên cứu cho thấy, xác minh FIDO cung cấp một giải pháp thay thế an toàn và thuận tiện hơn so với mật khẩu truyền thống và xác thực hai yếu tố qua tin nhắn.
3. Bảo vệ quyền riêng tư: Xác minh FIDO đảm bảo rằng khóa mã hóa là cụ thể cho trang web, ngăn chặn theo dõi giữa các trang. Khi sử dụng sinh trắc học, dữ liệu sinh học sẽ không rời khỏi thiết bị của người dùng, cung cấp bảo vệ quyền riêng tư bổ sung.
4. Tính tương tác và khả năng mở rộng: Tiêu chuẩn FIDO2 đã nhận được sự hỗ trợ từ hầu hết các thiết bị người dùng, trình duyệt web, hệ thống đăng nhập một lần, giải pháp quản lý danh tính và quyền truy cập, máy chủ web cũng như hệ điều hành (bao gồm iOS, MacOS, Android và Windows). Việc kích hoạt khóa mật khẩu FIDO2 trên trang web cũng rất đơn giản, chỉ cần một cuộc gọi API JavaScript đơn giản.

Các trường hợp ứng dụng thực tế của FIDO

FIDO xác minh đã được áp dụng rộng rãi trong nhiều ngành và bối cảnh:

• Ngành tài chính: Công ty WeiKang Technology của Đài Loan hợp tác với 60% các nhà cung cấp dịch vụ tài chính trên toàn Đài Loan, bao gồm Ngân hàng Hợp tác Tín dụng và Ngân hàng Mega, tiên phong triển khai dịch vụ FIDO tài chính. Ngân hàng Mega và Mega Bảo hiểm đã lần đầu tiên triển khai FIDO tài chính vào tháng 6 năm 2023, áp dụng cho việc cập nhật thông tin giao dịch tài chính qua quầy trực tuyến, mở tài khoản chứng khoán trực tuyến và liên kết tài khoản giao dịch.
• Dịch vụ thanh toán: Công ty xử lý thanh toán lớn nhất Hàn Quốc BC Card đã áp dụng xác minh FIDO trong ứng dụng thanh toán di động paybooc, sử dụng công nghệ sinh trắc học dấu vân tay, khuôn mặt và giọng nói để đăng nhập. Tính đến tháng 5 năm 2018, đã có hơn 1 triệu người dùng đăng ký trên paybooc bằng xác minh sinh trắc học, thực hiện hơn 1 triệu giao dịch mỗi tháng.
• An toàn doanh nghiệp: Công ty HID đã ra mắt dòng sản phẩm xác minh FIDO thế hệ mới và thêm tính năng “Quản lý khóa doanh nghiệp” (Enterprise Passkey Management, EPM) để hỗ trợ các doanh nghiệp triển khai và quản lý khóa mật khẩu một cách hiệu quả hơn. Theo nghiên cứu của FIDO Alliance, hiện có khoảng 87% doanh nghiệp đã bắt đầu áp dụng công nghệ khóa mật khẩu.

Sự phát triển tương lai của FIDO

Với sự phát triển không ngừng của danh tính kỹ thuật số, tiêu chuẩn FIDO cũng đang tiến hóa liên tục. Vào tháng 6 năm 2023, hai quy chuẩn của Liên minh FIDO là FIDO UAF 1.2 và CTAP 2.1 đã được Bộ tiêu chuẩn hóa viễn thông của Liên Hợp Quốc (ITU-T) công nhận là tiêu chuẩn quốc tế. Cột mốc này đã thiết lập những tiêu chuẩn này thành tiêu chuẩn chính thức của Liên Hợp Quốc về viễn thông, dành cho cơ sở hạ tầng công nghệ thông tin và truyền thông toàn cầu.

Giám đốc phát triển tiêu chuẩn cao cấp của Liên minh FIDO, David Turner, cho biết: “Liên minh FIDO đang cải thiện xác minh danh tính trực tuyến thông qua các tiêu chuẩn mở dựa trên công nghệ mã hóa khóa công khai, khiến việc xác minh mạnh mẽ hơn và dễ sử dụng hơn so với mật khẩu hoặc mã một lần.”

Kết luận

Giao thức FIDO đại diện cho một phương thức xác minh danh tính an toàn và tiện lợi hơn, nó cung cấp cho chúng ta một trải nghiệm xác minh mà không cần phải nhớ các mật khẩu phức tạp thông qua mật mã công khai và công nghệ sinh trắc hiện đại. Với mối đe dọa an ninh mạng ngày càng phức tạp và cuộc sống số ngày càng sâu sắc, việc phổ biến và ứng dụng tiêu chuẩn FIDO sẽ ngày càng rộng rãi, trở thành nền tảng quan trọng để xây dựng một thế giới số an toàn.

Dù là người dùng cá nhân hay tổ chức doanh nghiệp, việc hiểu và áp dụng xác minh FIDO sẽ giúp nâng cao an ninh trực tuyến, đồng thời cung cấp trải nghiệm người dùng mượt mà hơn. Với sự phát triển không ngừng của công nghệ và tiêu chuẩn ngày càng hoàn thiện, FIDO dự kiến sẽ hoàn toàn thay đổi nhận thức và thực hành của chúng ta về xác thực danh tính trực tuyến, thực sự hiện thực hóa tương lai không mật khẩu.