NGÂN HÀNG SỐ CAKE VÀ CHUẨN XÁC THỰC KHÔNG MẬT KHẨU FIDO2

Chuẩn xác thực Fido2 là gì? 

Fido2 là chuẩn xác thực không mật khẩu dựa trên mã khóa không đối xứng cho phép xác thực người dùng dựa trên khóa bí mật đang có tại thiết bị của người dùng ,được công nhận bởi tổ chức Fido Alliance  

Xu hướng xác thực không mật khẩu 

Tại Ngân hàng số Cake by VPBank, an toàn và bảo mật thông tin luôn là ưu tiên hàng đầu. Chính vì vậy, các công nghệ được sử dụng cần đảm bảo giữa sự tiện lợi và an toàn cho người dùng. Do đó, xu hướng xác thực không mật khẩu nằm trong ưu tiên về công nghệ của chúng tôi. 

Ưu điểm vượt trội của xác thực không mật khẩu chuẩn Fido2 

1. Khắc phục sự bất tiện của xác thực mật khẩu và xác thực hai bước hiện tại: 

a. Đối với phương thức xác thực bằng mật khẩu, người dùng phải ghi nhớ hoặc dùng các công cụ lưu lại các mật khẩu này để truy cập mỗi khi cần dùng tới. Do vậy, các mật khẩu này thường được đặt dễ nhớ, theo một một quy tắc nào đó như ngày sinh, tên tuổi, thói quen,…. Các mật khẩu thường dễ bị dò bởi các chương trình vét cạn mật khẩu. 

Nếu sử dụng các chương trình để quản lý mật khẩu, người dùng lại phải đăng nhập ứng dụng đó bằng mật khẩu, có thêm bước xác thực thứ 2. Người dùng không có cách gì khác là phải nhớ thêm một mật khẩu để quản lý các mật khẩu, điều này gây bất tiện cho người dùng. 

b. Đối với phương thức xác thực 2 bước bằng OTP không còn an toàn do các dãy số hiện tại mặc dù thay đổi liên tục nhưng có thể được người dùng nhập vào các trang web giả mạo. Push notification là phương pháp an toàn hơn OTP nhưng trong trường hợp vô tình xác nhận hành động như đang đăng nhập vào tên miền giả mạo thì vẫn bị lừa. Những gì có người dùng có thể biết được thì có thể cung cấp được cho kẻ lừa đảo. 

2. Fido2 chống lừa đảo 

Fido2 sử dụng một cặp mật mã bất đối xứng, khi đăng ký với máy chủ ứng dụng, người dùng chỉ gửi khóa công khai lên máy chủ, khóa bí mật được lưu tại thiết bị của người dùng. Chính bản thân người dùng cũng không thể trích xuất khóa bí mật ra khỏi thiết bị của mình. Do đó không thể cung cấp cho kẻ tấn công từ xa. 

Ưu điểm của fido2 là trong quá trình xác thực, chỉ xác minh tên miền đã đăng ký trước đó nên trong trường hợp kẻ lừa đảo giả dạng tên miền, phương thức xác thực không mật khẩu cũng không hoạt động trên tên miền lạ. 

Khóa bí mật này phụ thuộc vào trình xác thực của nền tảng: như trong android là fingerprint, PIN, còn trong IOS là faceid. Các trình xác thực nền tảng này bảo vệ và mã hóa khóa bí mật trong hệ điều hành để chống các ứng dụng nguy hiểm có thể trích xuất được mã bí mật. 

Ngân hàng số Cake by VPBank là một trong các ngân hàng tiên phong áp dụng xác thực không mật khẩu bằng tính năng xác thực nâng cao trong ứng dụng CAKE BANK. Khi tiến hành đăng nhập, khóa công khai sẽ đại diện cho tài khoản người dùng, trong khi khóa bí mật sẽ tiến hành ký một thông điệp xác nhận cặp khóa này thuộc về người dùng đã xác định từ trước. Do đó người dùng có thể đăng nhập lại bằng sinh trắc học (faceid hoặc fingerprint) an toàn hơn so với phương pháp truyền thống là xác thực cơ bản – trao đổi một mã bí mật cố định giữa người dùng và máy chủ. 

Việc áp dụng công nghệ tiên tiến, hiện đại, Cake tự tin mang đến những sản phẩm và trải nghiệm chất lượng, an toàn và bảo mật nhất đến khách hàng.