Company

CyStack tại FIDO APAC Summit 2023: Chiến lược và tầm nhìn đổi mới vì một tương lai kỹ thuật số hứa hẹn

CyStack Avatar

Thy Dang

Content Executive @ Marketing Team|September 7, 2023

Trong ba ngày 28 – 30/08 vừa qua, đại diện CyStack – CEO & Founder ông Nguyễn Hữu Trung đã có mặt trong sự kiện FIDO APAC Summit 2023 tổ chức tại Vinpearl Nha Trang, Khánh Hoà và mang đến bài thuyết trình “From Password to Passwordless”.

Ông Trung – CEO & Founder CyStack trình bày bài thuyết trình “From Password to Passwordless” tại FIDO APAC Summit 2023.

Hội nghị diễn ra dưới sự bảo trợ của Bộ Thông tin và Truyền thông, đồng tổ chức bởi Cục An toàn thông tin, Liên minh Xác thực trực tuyến thế giới – FIDO Alliance và Công ty Cổ phần Dịch vụ An ninh mạng VinCSS. Chủ đề năm nay là “Kết nối vì một tương lai số an toàn hơn với xác thực mạnh không mật khẩu”. Hội nghị quy tụ gần 400 đại biểu Việt Nam và quốc tế đến từ nhiều doanh nghiệp lớn đa lĩnh vực như tài chính, công nghệ, ngân hàng, an ninh mạng v.v.

FIDO APAC Summit được tổ chức với mục tiêu kết nối các nhà lãnh đạo, chuyên gia an ninh mạng và đại diện chính phủ trong khu vực Châu Á – Thái Bình Dương nhằm nghiên cứu những phát triển mới nhất, các phương pháp tốt nhất và những câu chuyện thành công trong lĩnh vực xác thực không mật khẩu.

FIDO (Fast IDentity Online) Alliance, hay Liên minh Xác thực trực tuyến thế giới là một hiệp hội công nghiệp mở thành lập vào tháng 2 năm 2013, tập hợp hơn 250 thành viên, bao gồm các công ty công nghệ, nhà cung cấp dịch vụ và nhà phát triển. FIDO ra đời với sứ mệnh phát triển và thúc đẩy các tiêu chuẩn xác thực, giúp giảm sự phụ thuộc của thế giới vào mật khẩu. Từ đó, thay đổi bản chất của việc xác thực bằng các chuẩn bảo mật an toàn hơn so với mật khẩu và mã OTP.

Các giao thức FIDO sử dụng các kỹ thuật mã hoá khoá tiêu chuẩn để cung cấp khả năng xác thực mạnh mẽ hơn. Các phương thức xác thực mật khẩu truyền thống hay mật khẩu một lần (OTP) đều đã được chứng minh là dễ dàng bị tấn công bằng các hình thức như tấn công lừa đảo qua email (phishing), mã độc đánh cắp thông tin tài khoản và sử dụng mật khẩu yếu.

Nhiều tổ chức trong khu vực Châu Á – Thái Bình Dương đang tích cực áp dụng phương thức xác thực không mật khẩu (passwordless). Trên thế giới, nhiều tập đoàn công nghệ lớn như Apple, Amazon, Google, Microsoft, Intel, v.v. đều gia nhập Liên minh FIDO và sử dụng công nghệ mới này trên nền tảng sản phẩm dịch vụ của họ.

CyStack là Nhà tài trợ Vàng của FIDO APAC Summit 2023.

Xác thực không mật khẩu: Hạn chế và tiềm năng

Là Nhà tài trợ Vàng của hội nghị, đại diện CyStack – CEO & Founder Nguyễn Hữu Trung đã có bài trình bày tại hội nghị mang tên “From Password to Passwordless: Perspectives of a Password Management Company”.

Tại đây, ông Trung đã chỉ ra những hạn chế của công nghệ passwordless (không mật khẩu) tại thời điểm hiện tại như: sự phức tạp trong quá trình tích hợp vào các hệ thống cũ; khả năng tương thích xác thực chưa được hiệu quả; sự phụ thuộc vào thiết bị khi chúng bị đánh mất hoặc người dùng mất quyền truy cập; và các phương thức tấn công mới vào công nghệ này.

Để giải quyết được hoàn toàn các vấn đề trên không hề dễ dàng, như ông Trung đã đề cập trong bài phát biểu của mình “Xác thực không mật khẩu đang trên đà phát triển nhưng việc chuyển đổi hoàn toàn từ các phương pháp dựa trên mật khẩu sẽ không xảy ra chỉ sau một đêm.”

“Xác thực không mật khẩu đang trên đà phát triển nhưng việc chuyển đổi hoàn toàn từ các phương pháp dựa trên mật khẩu sẽ không xảy ra chỉ sau một đêm.”

Là nhà phát triển trình quản lý mật khẩu Locker Password Manager, đại diện CyStack đã chỉ ra rằng các trình quản lý mật khẩu ngày nay có thể giúp quá trình triển khai passwordless được diễn ra thuật tiện và dễ dàng hơn cho các doanh nghiệp và các công ty cung cấp công nghệ passwordless, bao gồm:

  • Giúp người dùng làm quen với trải nghiệm “không mật khẩu” khi sử dụng các tính năng tự động điền của trình quản lý mật khẩu
  • Hỗ trợ sự tương thích với các hệ thống bắt buộc phải dùng xác thực mật khẩu.
  • Cho phép lưu trữ, truy xuất, chia sẻ các khóa passkey, khoá fido một cách an toàn trên nhiều thiết bị.
Ứng dụng Locker Password Manager được phát triển bởi CyStack.

Ngoài ra, trong bài chia sẻ của mình, ông Trung cũng nêu ra một vấn đề mà tất cả các công ty phát triển trình quản lý mật khẩu đều đang gặp phải, đó là việc người dùng phải ghi nhớ Master Password. Bằng việc ứng dụng khóa FIDO và các công nghệ xác thực mới, CyStack đã thành công trong việc loại bỏ Master Password để giúp người dùng có một trải nghiệm passwordless hoàn toàn mà không cần phải ghi nhớ bất kỳ mật khẩu nào.

Qua hội nghị lần này, CyStack đã có cơ hội gặp gỡ những chuyên gia hàng đầu trong ngành, tiếp tục phát triển lĩnh vực xác thực không mật khẩu nói riêng và an ninh mạng nói chung. FIDO APAC Summit là khởi đầu cho những bước đi tiếp theo trong việc định hình một tương lai kỹ thuật số đầy hứa hẹn của khu vực Châu Á – Thái Bình Dương.

Một số hình ảnh tại sự kiện

Bài viết liên quan

CyStack tại BUV: Chia sẻ về kỹ năng định hướng nghề nghiệp dựa trên sự phát triển của trí tuệ nhân tạo
CyStack tại BUV: Chia sẻ về kỹ năng định hướng nghề nghiệp dựa trên sự phát triển của trí tuệ nhân tạo
05/03/2024|Company

Ngày 26/2 vừa qua, anh Nguyễn Hữu Trung – CEO & Founder CyStack đã xuất hiện với tư cách diễn giả khách mời cùng anh Lê Sỹ Hưng – CMO ASIM Group trong buổi talkshow “The Transforming Power of Artificial Intelligence”, chủ trì bởi ông James McGaughran – Giảng viên BUV và Phòng Hỗ trợ …

Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng
Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng
20/12/2023|Company

Buymed đã hợp tác với CyStack để thực hiện Kiểm thử Xâm nhập toàn diện đối với ứng dụng và cơ sở hạ tầng bắt đầu từ ngày 14/06/2023 và được thực hiện bởi một đội ngũ gồm 5 chuyên gia bảo mật. Dự án nhằm xác định các lỗ hổng bảo mật, đánh giá …

ActiUp và CyStack thành lập liên minh bền vững vì bảo mật người dùng
ActiUp và CyStack thành lập liên minh bền vững vì bảo mật người dùng
19/12/2023|Company

Từ ngày 24/05/2023 đến ngày 20/06/2023, CyStack đã thực hiện đánh giá bảo mật cho ứng dụng ActiUp của công ty Techhaus Việt Nam. Mục đích của dự án là xác định các điểm yếu về bảo mật, xác định tác động đối với ActiUp, ghi lại tất cả các phát hiện một cách rõ …