Company

CyStack tại FIDO APAC Summit 2023: Chiến lược và tầm nhìn đổi mới vì một tương lai kỹ thuật số hứa hẹn

CyStack Avatar

Thy Dang

Content Executive @ Marketing Team|September 7, 2023

Trong ba ngày 28 – 30/08 vừa qua, đại diện CyStack – CEO & Founder ông Nguyễn Hữu Trung đã có mặt trong sự kiện FIDO APAC Summit 2023 tổ chức tại Vinpearl Nha Trang, Khánh Hoà và mang đến bài thuyết trình “From Password to Passwordless”.

Ông Trung – CEO & Founder CyStack trình bày bài thuyết trình “From Password to Passwordless” tại FIDO APAC Summit 2023.

Hội nghị diễn ra dưới sự bảo trợ của Bộ Thông tin và Truyền thông, đồng tổ chức bởi Cục An toàn thông tin, Liên minh Xác thực trực tuyến thế giới – FIDO Alliance và Công ty Cổ phần Dịch vụ An ninh mạng VinCSS. Chủ đề năm nay là “Kết nối vì một tương lai số an toàn hơn với xác thực mạnh không mật khẩu”. Hội nghị quy tụ gần 400 đại biểu Việt Nam và quốc tế đến từ nhiều doanh nghiệp lớn đa lĩnh vực như tài chính, công nghệ, ngân hàng, an ninh mạng v.v.

FIDO APAC Summit được tổ chức với mục tiêu kết nối các nhà lãnh đạo, chuyên gia an ninh mạng và đại diện chính phủ trong khu vực Châu Á – Thái Bình Dương nhằm nghiên cứu những phát triển mới nhất, các phương pháp tốt nhất và những câu chuyện thành công trong lĩnh vực xác thực không mật khẩu.

FIDO (Fast IDentity Online) Alliance, hay Liên minh Xác thực trực tuyến thế giới là một hiệp hội công nghiệp mở thành lập vào tháng 2 năm 2013, tập hợp hơn 250 thành viên, bao gồm các công ty công nghệ, nhà cung cấp dịch vụ và nhà phát triển. FIDO ra đời với sứ mệnh phát triển và thúc đẩy các tiêu chuẩn xác thực, giúp giảm sự phụ thuộc của thế giới vào mật khẩu. Từ đó, thay đổi bản chất của việc xác thực bằng các chuẩn bảo mật an toàn hơn so với mật khẩu và mã OTP.

Các giao thức FIDO sử dụng các kỹ thuật mã hoá khoá tiêu chuẩn để cung cấp khả năng xác thực mạnh mẽ hơn. Các phương thức xác thực mật khẩu truyền thống hay mật khẩu một lần (OTP) đều đã được chứng minh là dễ dàng bị tấn công bằng các hình thức như tấn công lừa đảo qua email (phishing), mã độc đánh cắp thông tin tài khoản và sử dụng mật khẩu yếu.

Nhiều tổ chức trong khu vực Châu Á – Thái Bình Dương đang tích cực áp dụng phương thức xác thực không mật khẩu (passwordless). Trên thế giới, nhiều tập đoàn công nghệ lớn như Apple, Amazon, Google, Microsoft, Intel, v.v. đều gia nhập Liên minh FIDO và sử dụng công nghệ mới này trên nền tảng sản phẩm dịch vụ của họ.

CyStack là Nhà tài trợ Vàng của FIDO APAC Summit 2023.

Xác thực không mật khẩu: Hạn chế và tiềm năng

Là Nhà tài trợ Vàng của hội nghị, đại diện CyStack – CEO & Founder Nguyễn Hữu Trung đã có bài trình bày tại hội nghị mang tên “From Password to Passwordless: Perspectives of a Password Management Company”.

Tại đây, ông Trung đã chỉ ra những hạn chế của công nghệ passwordless (không mật khẩu) tại thời điểm hiện tại như: sự phức tạp trong quá trình tích hợp vào các hệ thống cũ; khả năng tương thích xác thực chưa được hiệu quả; sự phụ thuộc vào thiết bị khi chúng bị đánh mất hoặc người dùng mất quyền truy cập; và các phương thức tấn công mới vào công nghệ này.

Để giải quyết được hoàn toàn các vấn đề trên không hề dễ dàng, như ông Trung đã đề cập trong bài phát biểu của mình “Xác thực không mật khẩu đang trên đà phát triển nhưng việc chuyển đổi hoàn toàn từ các phương pháp dựa trên mật khẩu sẽ không xảy ra chỉ sau một đêm.”

“Xác thực không mật khẩu đang trên đà phát triển nhưng việc chuyển đổi hoàn toàn từ các phương pháp dựa trên mật khẩu sẽ không xảy ra chỉ sau một đêm.”

Là nhà phát triển trình quản lý mật khẩu Locker Password Manager, đại diện CyStack đã chỉ ra rằng các trình quản lý mật khẩu ngày nay có thể giúp quá trình triển khai passwordless được diễn ra thuật tiện và dễ dàng hơn cho các doanh nghiệp và các công ty cung cấp công nghệ passwordless, bao gồm:

  • Giúp người dùng làm quen với trải nghiệm “không mật khẩu” khi sử dụng các tính năng tự động điền của trình quản lý mật khẩu
  • Hỗ trợ sự tương thích với các hệ thống bắt buộc phải dùng xác thực mật khẩu.
  • Cho phép lưu trữ, truy xuất, chia sẻ các khóa passkey, khoá fido một cách an toàn trên nhiều thiết bị.
Ứng dụng Locker Password Manager được phát triển bởi CyStack.

Ngoài ra, trong bài chia sẻ của mình, ông Trung cũng nêu ra một vấn đề mà tất cả các công ty phát triển trình quản lý mật khẩu đều đang gặp phải, đó là việc người dùng phải ghi nhớ Master Password. Bằng việc ứng dụng khóa FIDO và các công nghệ xác thực mới, CyStack đã thành công trong việc loại bỏ Master Password để giúp người dùng có một trải nghiệm passwordless hoàn toàn mà không cần phải ghi nhớ bất kỳ mật khẩu nào.

Qua hội nghị lần này, CyStack đã có cơ hội gặp gỡ những chuyên gia hàng đầu trong ngành, tiếp tục phát triển lĩnh vực xác thực không mật khẩu nói riêng và an ninh mạng nói chung. FIDO APAC Summit là khởi đầu cho những bước đi tiếp theo trong việc định hình một tương lai kỹ thuật số đầy hứa hẹn của khu vực Châu Á – Thái Bình Dương.

Một số hình ảnh tại sự kiện

Related posts

Legback teams up with CyStack for cutting-edge security in the legal landscape
Legback teams up with CyStack for cutting-edge security in the legal landscape
January 22 2024|Company

Demonstrating proactive security leadership in legaltech, Legback recently collaborated with CyStack to perform comprehensive penetration testing on client applications, allowing the company to identify and remediate vulnerabilities before threats arise. The successful 20-day project involved five skilled testers thoroughly detecting gaps, assessing risks, and providing clear fixing advice to bolster defenses across Legback’s systems. About …

Stringee takes proactive step to bolster system security by partnering with CyStack
Stringee takes proactive step to bolster system security by partnering with CyStack
December 27 2023|Company

From 23/08/2023 to 14/09/2023, Stringee engaged CyStack to perform Penetration Testing on their two applications: Stringee APIs and StringeeX. The main goal of this initiative was to identify security vulnerabilities, evaluate their impact on the web app, comprehensively document all findings in a clear and reproducible manner, and provide recommendations for remediation. The project involved …

Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
December 21 2023|Company

Vayana commissioned CyStack to perform an audit on their smart contract from November 2nd to November 10th, 2023. A team of four engineers scrutinized the code to evaluate adherence to provided specifications, identify language-specific vulnerabilities, and manually inspect functionality. The audit aimed principally to determine the security, robustness, and proper operation of the smart contract …