Tổng Quan Về FIDO – P1 - Khoa Pham Blog

Skip to content

1. Giới thiệu chung Ngày nay với sự phát triển mạnh mẽ của Internet, các ứng dụng công nghệ thông tin ngày càng được phát triển và sử dụng rộng rãi trong cuộc sống hàng ngày của chúng ta, từ những nhu cầu mua sắm hàng ngày như: mua hàng trực tuyến, chuyển tiền trực tuyến, thanh toán hóa đơn trực tuyến, … cho đến những giao dịch liên quan đến Chính phủ điện tử như: nộp thuế trực tuyến, khai báo hải quan, đóng bảo hiểm trực tuyến, … Tuy nhiên, bên cạnh sự phát triển vượt bậc của các ứng dụng công nghệ thông tin lại phát sinh một vấn đề rất quan trọng đó là “bảo mật cho các giao dịch trực tuyến”, đây là một vấn đề có ý nghĩa quyết định đến sự tồn tại và phát triển của các ứng dụng công nghệ thông tin hiện nay.

Có rất nhiều chuyên gia bảo mật kết hợp với các công ty công nghệ đã cùng nhau tìm hiểu các giải pháp cho các vấn đề bảo mật này và đã đưa ra được nhiều giải pháp bảo mật như One Time Password – OTP, Public Key Infrastructure – PKI, … Tuy nhiên những giải pháp bảo mật này cũng tồn tại nhiều vấn đề về nhiều mặt khác nhau như khả năng bảo mật, chi phí đầu tư thiết bị cơ sở hạ tầng, sự tiện lợi cho người dùng, … Để khắc phục các nhược điểm đang tồn tại đối với các giải pháp bảo mật hiện tại, một nhóm các công ty công nghệ hàng đầu như Google, NXP, PayPal, Lenovo, … đã kết hợp lại với nhau để nghiên cứu và đưa ra một tiêu chuẩn bảo mật mới là “xác thực nhanh trực tuyến – FIDO”. Nhằm cung cấp thêm một sự lựa chọn về giải pháp bảo mật cho các nhà cung cấp dịch vụ, ứng dụng mang đến nhiều trải nghiệm thuận tiện cho người dùng cuối. Với nhiều năm kinh nghiệm làm việc trong lĩnh vực nghiên cứu và phát triển dự án, tôi nhận thấy một vấn đề gây khó khăn lớn nhất đối với các chuyên viên phát triển dự án khi bắt đầu phát triển một dự án mới là khâu phân tích tiếp cận dự án: vấn đề kỹ thuật, mô hình tổng quan của dự án, … để hiểu rõ được các vấn đề này đòi hỏi các nhà phân tích dự án phải tìm hiểu qua rất nhiều tài liệu kỹ thuật có liên quan  tốn rất nhiều thời gian để tìm hiểu một vấn đề mới. Với mong muốn chia sẻ những kiến thức mình đã tìm hiểu đến với tất cả mọi người, chỉ nhằm đóng góp một phần nhỏ công sức của mình để mọi người có nhu cầu tìm hiểu về FIDO rút ngắn được thời gian tìm hiểu về giải pháp xác thực đang dần trở thành xu hướng của thời đại 4.0 hiện nay. Tôi xin chia sẻ loạt bài về FIDO theo cách mình đã tìm hiểu về giải pháp này. Hy vọng với kiến thức còn nông cạn của mình sẽ nhận được thêm nhiều góp ý, bổ sung để bài viết về giải pháp được hoàn chỉnh hơn. 2. FIDO là gì ? FIDO là từ viết tắt của Fast IDentity Online, có thể hiểu là xác thực nhanh trực tuyến. Giải pháp FIDO được tạo ra bởi Liên minh FIDO (FIDO Alliance) với phiên bản đầu tiên vào ngày 09 tháng 12 năm 2014 nhằm mục đích mang đến một chuẩn xác thực mới đơn giản hơn và mạnh mẽ hơn. FIDO cung cấp hai loại trải nghiệm cho người sử dụng để giải quyết hàng loạt các trường hợp sử dụng và các kịch bản triển khai khác nhau đó là FIDO UAF và FIDO U2F. Giao thức của FIDO dựa trên mã hóa khóa công khai và nó có khả năng chống lại hoàn toàn kiểu tấn công bằng cách tạo ra các trang web giả mạo (phishing attack). Một kiểu tấn công đang rất phổ biến hiện nay để lấy cắp thông tin tài khoản giao dịch trực tuyến của người dùng cuối nhằm thực hiện các ý đồ xấu.

Liên minh FIDO được tuyên bố thành lập vào tháng 02/2013 bởi 6 thành viên ban đầu là PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon và Agnitio với mục đích là đưa ra một tiêu chuẩn chung cho việc ứng dụng sinh trắc học vào xác thực trực tuyến thay cho việc dùng mật khẩu truyền thống. Đến tháng 04/2013, Liên minh chào đón thêm 3 thành viên mới là Google, Yubico và NXP, nhóm đã mang đến một tiêu chuẩn xác thực mới là công nghệ xác thực hai bước dựa trên thiết bị cứng (xác thực hai yếu tố) nhằm chống lại các dạng tấn công lấy cắp thông tin tài khoản đăng nhập vào hệ thống của người dùng cuối bằng các website giả mạo. Đến tháng 12/2013 Liên minh đã được mở rộng lên 59 thành viên và các ứng dụng cho giải pháp FIDO đã sẵn sàng. Liên minh đã có tổng cộng 84 thành viên vào tháng 02/2014 và bản nháp về đặc tả kỹ thuật của FIDO cũng được đưa ra xem xét vào thời điểm này. Đến ngày 09/12/2014, bộ tài liệu kỹ thuật phiên bản đầu tiên về FIDO 1.0 đã được công bố với 152 thành viên trong Liên minh FIDO. Tháng 05/2015, Liên minh đưa ra chương trình chứng nhận các sản phẩm đạt chuẩn của FIDO và được công bố công khai trong cộng đồng. Tháng 06/2015, FIDO chính thức hỗ trợ hai giao thức giao tiếp mới là Bluetooth và Near Field Communication (NFC). Đến tháng 02/2016, W3C đã tạo ra một nhóm xác thực Web để định nghĩa ra một API (Application Program Interface) cung cấp các chức năng xác thực mạnh trên các ứng dụng Web dựa trên chuẩn FIDO 2.0. Hiện nay, Liên minh FIDO đã có hơn 260 thành viên tham gia với nhiều lĩnh vực ứng dụng khác nhau từ các ứng dụng cho người dùng cuối (Client) và các ứng dụng trên hệ thống máy chủ (Server) theo chuẩn UAF, U2F cho đến cung cấp thiết bị FIDO U2F. Phần sau chúng ta sẽ tìm hiểu về FIDO sẽ hoạt động như thế nào nhé.

Share this:

• X
• Facebook

Like Loading...

Leave a comment Cancel reply

Δ

Post navigation

Previous Previous post: Hướng dẫn gửi mail sử dụng Contact Form 7 và SMTP Plugin trong WordPressNext Next post: Tổng quan về FIDO – P2

Recent Posts

• Tổng quan về FIDO – P3 October 27, 2018
• Tổng quan về FIDO – P2 October 24, 2018
• Tổng quan về FIDO – P1 October 23, 2018
• Hướng dẫn gửi mail sử dụng Contact Form 7 và SMTP Plugin trong WordPress July 11, 2018
• Đồng bộ CSDL PostgreSQL sử dụng DBLink October 26, 2016

Text Widget

Hello Everyone. Have a good time! Search for: Search Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use. To find out more, including how to control cookies, see here: Cookie Policy

• Comment
• Reblog
• Subscribe Subscribed
  • Khoa Pham Blog
  Sign me up
  • Already have a WordPress.com account? Log in now.
• • Khoa Pham Blog
  • Subscribe Subscribed
  • Sign up
  • Log in
  • Copy shortlink
  • Report this content
  • View post in Reader
  • Manage subscriptions
  • Collapse this bar

Loading Comments... Write a Comment... Email (Required) Name (Required) Website %d Design a site like this with WordPress.comGet started