Kỷ nguyên Passwordless: Tại sao FIDO2 là tương lai của bảo mật ngân hàng?

Năm 2024 đánh dấu bước ngoặt lớn trong ngành bảo mật khi các tổ chức tài chính hàng đầu bắt đầu loại bỏ sự phụ thuộc vào mật khẩu và mã OTP qua tin nhắn (SMS OTP) – vốn dễ bị tấn công bằng kỹ thuật SIM swapping hoặc Phishing. Thay vào đó, tiêu chuẩn **FIDO2 (Fast Identity Online)** đang trở thành 'tiêu chuẩn vàng' mới. Tại sao FIDO2 lại vượt trội? - **Chống Phishing tuyệt đối:** Khác với OTP, khóa FIDO2 thiết lập một mối liên kết mã hóa duy nhất giữa thiết bị phần cứng và website chính thức. Kẻ tấn công không thể lừa người dùng cung cấp 'mã' vì mọi giao tiếp đều được xử lý bằng cặp khóa công khai/bí mật trong chip bảo mật. - **Trải nghiệm Passkey:** Người dùng có thể đăng nhập chỉ bằng một cú chạm vào USB Dongle mà không cần nhớ những dãy mật khẩu phức tạp. **FCT Vĩnh Thịnh** hiện đang cung cấp các dòng **FCT Token** hỗ trợ đầy đủ chuẩn FIDO2/L2, giúp các ngân hàng và doanh nghiệp tại Việt Nam triển khai hạ tầng xác thực không mật khẩu (Passwordless) một cách nhanh chóng và tuân thủ các quy định bảo mật quốc tế.