FIDO2 Client là thư viện mã nguồn mở đầu tiên tại Việt Nam, giúp hỗ trợ các nhà phát triển tích hợp ứng dụng xác thực không mật khẩu theo chuẩn FIDO2 có sử dụng giao thức mã PIN (PIN Protocol) trên hệ điều hành MacOS và Linux.
Công ty TNHH Dịch vụ an ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa hoàn thành nghiên cứu và công bố Thư viện mã nguồn mở FIDO2 Client đầu tiên tại Việt Nam, hỗ trợ tích hợp xác thực không mật khẩu theo chuẩn FIDO2.
Xác thực không mật khẩu là xu hướng của thế giới. Việc ra đời Thư viện mã nguồn mở FIDO2 Client góp phần tháo gỡ các rào cản cho lĩnh vực xác thực mạnh theo chuẩn FIDO2. Nhờ đó, các đơn vị đi sau sẽ tiết kiệm được tài sản và nguồn nhân lực khi phát triển các ứng dụng trên nền ngôn ngữ Node.js.
FIDO2 Client là thư viện mã nguồn mở (open-source library) đầu tiên tại Việt Nam về xác thực không mật khẩu. Nó gồm các mã lệnh sử dụng ngôn ngữ lập trình Node.js, dùng để hỗ trợ phát triển các ứng dụng sử dụng ngôn ngữ Node.js hoặc ứng dụng desktop dùng Electron framework tích hợp xác thực không mật khẩu theo chuẩn FIDO2.
Hiện nay, giao thức mã PIN (Personal Identification Number Protocol) của chuẩn FIDO2 chỉ hỗ trợ Windows và trình duyệt Chrome trên MacOS. Đây là trở ngại lớn cho các ứng dụng khác nếu muốn tích hợp xác thực không mật khẩu có sử dụng PIN Protocol. Thư viện mã nguồn mở FIDO2 Client là chìa khóa cho bài toán này. Nó cho phép nhà phát triển tạo ra ứng dụng tích hợp xác thực không mật khẩu theo chuẩn FIDO2 có sử dụng PIN Protocol trên hệ điều hành MacOS và Linux.
VinCSS đang đi từng bước chắc chắn để hình thành hệ sinh thái xác thực mạnh theo chuẩn FIDO2, khi lần lượt đạt chứng nhận quốc tế cho Authenticator (khóa xác thực), Server (máy chủ xác thực) và công bố Thư viện mã nguồn mở FIDO2 Client.
Tiếp theo, VinCSS sẽ tập trung nghiên cứu tích hợp những phần mềm desktop truyền thống có mã nguồn đóng để hỗ trợ đăng nhập không mật khẩu, tiến tới mục tiêu làm chủ hoàn toàn việc cung cấp dịch vụ chuyển đổi sang đăng nhập không mật khẩu cho các khách hàng lớn tại Việt Nam và quốc tế.
Việc công bố nghiên cứu này đã góp phần đưa Việt Nam tiến đến gần hơn với công nghệ xác thực không mật khẩu và đóng góp cho cộng đồng FIDO thế giới.
Chi tiết về Thư viện mã nguồn mở FIDO2 Client được đăng tải đầy đủ trên Github.
Lợi ích của các tổ chức khi sử dụng thư viện mã nguồn mở phát triển phần mềm, ứng dụng:
Công ty TNHH Dịch vụ an ninh mạng VinCSS thuộc Tập đoàn Vingroup hoạt động chính trong lĩnh vực nghiên cứu - phát triển, sản xuất các sản phẩm và cung cấp các dịch vụ an ninh mạng. Với đội ngũ nhân sự là những kỹ sư, chuyên gia hàng đầu Việt Nam và quốc tế, VinCSS cung cấp cho khách hàng các giải pháp an ninh mạng thiết thực, toàn diện, thông minh và tự động ở đẳng cấp quốc tế.
Tháng 1-2020, VinCSS đạt chứng chỉ FIDO2 cho sản phẩm khóa xác thực: VinCSS FIDO2 Authenticator do Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) chứng nhận. Mới đây, VinCSS tiếp tục công bố đạt chứng chỉ chuẩn FIDO2 cho máy chủ xác thực mạnh VinCSS FIDO2 Server, đưa Vingroup trở thành 1 trong 13 công ty trên thế giới vừa sở hữu khóa xác thực mạnh vừa sở hữu máy chủ xác thực (server).
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.