Vingroup ra mắt Thư viện mã nguồn mở FIDO2 Client

   

Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa hoàn thành nghiên cứu và công bố thư viện mã nguồn mở FIDO2 Client, hỗ trợ tích hợp xác thực không mật khẩu theo chuẩn FIDO2.

fido2-client_exwg.jpg

Đây là một trong những Thư viện mã nguồn mở (open-source library) đầu tiên tại Việt Nam về xác thực không mật khẩu, giúp hỗ trợ các nhà phát triển tích hợp ứng dụng xác thực không mật khẩu theo chuẩn FIDO2 có sử dụng giao thức mã PIN (PIN Protocol) trên hệ điều hành MacOS và Linux.

Xác thực không mật khẩu đang là xu hướng của thế giới. Việc ra đời thư viện mã nguồn mở FIDO2 Client góp phần tháo gỡ các rào cản cho lĩnh vực xác thực mạnh theo chuẩn FIDO2. Nhờ đó, các đơn vị đi sau sẽ tiết kiệm được tài sản và nguồn nhân lực khi phát triển các ứng dụng trên nền ngôn ngữ Node.js.

Chi tiết về thư viện mã nguồn mở FIDO2 Client được đăng tải đầy đủ trên Github.

FIDO2 là thuật ngữ bao quát cho bộ thông số kỹ thuật mới nhất của Liên minh FIDO Alliance. FIDO2 cho phép người dùng tận dụng các thiết bị phổ biến để dễ dàng xác thực các dịch vụ trực tuyến trong cả môi trường di động và máy tính để bàn. Trên thế giới hiện có 13 quốc gia có khả năng làm chủ công nghệ và sản xuất được sản phẩm khóa xác thực đạt chuẩn FIDO2, đứng đầu là các quốc gia có nền công nghệ phát triển như Mỹ, Nhật Bản, Canada, Anh, Đức.

Với chuẩn bảo mật này, Vingroup đã trở thành một trong 34 công ty trên thế giới có khả năng sản xuất và làm chủ công nghệ hiện đại nhất trong lĩnh vực xác thực bảo mật.

VinCSS đang đi từng bước chắc chắn để hình thành hệ sinh thái xác thực mạnh theo chuẩn FIDO2, khi lần lượt đạt chứng nhận quốc tế cho Authenticator (khóa xác thực), Server (máy chủ xác thực) và công bố Thư viện mã nguồn mở FIDO2 Client.

Tiếp theo, VinCSS tập trung nghiên cứu tích hợp những phần mềm desktop truyền thống có mã nguồn đóng để hỗ trợ đăng nhập không mật khẩu, tiến tới làm chủ việc cung cấp dịch vụ chuyển đổi sang đăng nhập không mật khẩu cho các khách hàng lớn tại Việt Nam và quốc tế. Việc công bố nghiên cứu này góp phần đưa Việt Nam tiến đến gần hơn với công nghệ xác thực không mật khẩu và đóng góp cho cộng đồng FIDO thế giới.

Khi sử dụng thư viện mã nguồn mở phát triển phần mềm, ứng dụng, các tổ chức được miễn phí bản quyền và các phiên bản nâng cấp; tiết kiệm chi phí khi sử dụng kết quả nghiên cứu sẵn có, không cần đầu tư quá nhiều cho việc nghiên cứu ngay từ đầu.

Bên cạnh đó, các tổ chức còn được giảm tính phụ thuộc vào một vài nhà cung cấp phần mềm độc quyền; cải thiện tình trạng chất lượng dịch vụ kém, bị ép chị phí…; nâng cao tính bảo mật khi dữ liệu không hoàn toàn bị kiểm soát bởi một vài nhà cung cấp độc quyền. Các lỗ hổng trên phần mềm được phát triển trên nền tảng open-source, dễ dàng phát hiện hơn so với các phần mềm độc quyền, đi kèm lợi thế cộng đồng hỗ trợ lớn.

Lợi ích của các tổ chức khi sử dụng Thư viện mã nguồn mở phát triển phần mềm, ứng dụng:

Miễn phí bản quyền và các phiên bản nâng cấp.

Tiết kiệm chi phí khi sử dụng kết quả nghiên cứu sẵn có, không cần đầu tư quá nhiều cho việc nghiên cứu ngay từ đầu.

Giảm tính phụ thuộc vào một vài nhà cung cấp phần mềm độc quyền (cải thiện tình trạng chất lượng dịch vụ kém, bị ép chị phí…)

Nâng cao tính bảo mật khi dữ liệu không hoàn toàn bị kiểm soát bởi một vài nhà cung cấp độc quyền.

Tính bảo mật tốt. Các lỗ hổng trên các phần mềm được phát triển trên nền tảng open-source, dễ dàng phát hiện hơn so với các phần mềm độc quyền.

PV