VinCSS, công ty TNHH Dịch vụ An ninh mạng thuộc Tập đoàn Vingroup mới đây đã hoàn thành nghiên cứu và công bố Thư viện mã nguồn mở FIDO2 Client tiên phong tại Việt Nam, hỗ trợ xác thực không mật khẩu theo chuẩn FIDO2 có sử dụng giao thức mã PIN (PIN Protocol) trên hệ điều hành MacOS và Linux.
Việc thư viện mã nguồn mở FIDO2 Client ra đời sẽ góp phần tháo gỡ các rào cản cho lĩnh vực xác thực mạnh theo chuẩn FIDO2, giúp các đơn vị đi sau tiết kiệm được tài sản và nguồn nhân lực khi phát triển các ứng dụng trên nền tảng Node.js.
FIDO2 bao gồm WebAuthn (chỉ dẫn kỹ thuật xác thực web) của W3C và CTAP (giao thức xác thực ứng dụng khách) của FIDO Alliance. FIDO2 hỗ trợ xác thực không cần mật khẩu, không cần 2 hay nhiều yếu tố xác thực với trình xác thực được nhúng hoặc bị ràng buộc (chẳng hạn như mã PIN hoặc xác thực sinh trắc học) hoặc trình xác thực bên ngoài như khóa bảo mật FIDO, điện thoại, thiết bị đeo....
Hiện giao thức mã PIN (PIN Protocol) chỉ được hỗ trợ trên Windows và Chrome trên macOS. Đây là trở ngại lớn cho các ứng dụng khác nếu muốn tích hợp xác thực không mật khẩu có sử dụng giao thức mã PIN. Do đó đội ngũ phát triển đã tạo ra thư viện hỗ trợ giao thức mã PIN sử dụng Node.js để giao tiếp trực tiếp với khóa bảo mật. Với thư viện này, người dùng có thể sử dụng OpenVPN với khóa bảo mật. Nó cũng cho phép nhà phát triển tạo ra ứng dụng tích hợp xác thực không mật khẩu theo chuẩn FIDO2 có sử dụng PIN Protocol trên hệ điều hành MacOS và Linux.
Trước khi công bố Thư viện mã nguồn mở FIDO2 Client, VinCSS cũng đã đạt chứng nhận quốc tế cho Authenticator (khóa xác thực), Server (máy chủ xác thực). Điều này cho thấy VinCSS đang đi từng bước chắc chắn để hình thành hệ sinh thái xác thực mạnh theo chuẩn FIDO2.
Mục tiêu tiếp theo của VinCSS là làm chủ hoàn toàn việc cung cấp dịch vụ chuyển đổi sang đăng nhập không mật khẩu cho các khách hàng lớn tại Việt Nam và quốc tế. Để làm được điều đó, trong thời gian tới VinCSS sẽ tập trung nghiên cứu tích hợp những phần mềm desktop truyền thống có mã nguồn đóng để hỗ trợ đăng nhập không mật khẩu.
Chi tiết về Thư viện mã nguồn mở FIDO2 Client trên Github, các bạn có thể xem trong link dưới đây.
https://github.com/VinCSS-Public-Projects/FIDO2Client