FPT Edu - Tin tức chung

SV FPT Edu nhập thiết bị từ Mỹ để làm đồ án tốt nghiệp

03/01/2019
Vũ Thị Ngọc Ánh
403

Nhận thấy việc bảo vệ thông tin cho người dùng là vô cùng quan trọng, nhóm sinh viên ngành ATTT Đại học FPT đã mang đến phòng bảo vệ đồ án tốt nghiệp đề tài "Hệ thống xác thực 2 bước tích hợp phần cứng". Được biết, để thực hiện đồ án này nhóm đã phải đặt thiết bị của Google từ Mỹ về và mất nửa tháng chờ đợi thiết bị mới tới tay.

Nhóm tác giả của đề tài "Hệ thống xác thực 2 bước tích hợp phần cứng"

Nguyễn Minh Hoàng – Khoá 10C ngành ATTT – thành viên nhóm chia sẻ: “Mọi người đều thấy rõ việc đăng nhập bằng Username và Password thông thường tiềm ẩn nhiều rủi ro có thể lộ passwork, khó quản lý passwork do đó nhóm mình đã tích hợp thêm các phương thức khác để người dùng dễ dàng quản lý thông tin của mình hơn."

Nhóm đã phát triển đề tài với 3 phần chính: Hệ thống trang web quản lý User, quản lý các ứng dựng tích hợp; Các giao thức để tăng cao độ bảo mật: TOTP, SMS TOTP và giao thức nổi bật nhất là U2F; Xây dựng các ứng dụng để tích hợp vào các ứng dụng online ở trên internet hỗ trợ cho xác thực.

Hiện nay, 2 phương thức TOTP, SMS TOTP đã rất quen thuộc với người dùng, nhất là trong ngành Ngân hàng. Tuy nhiên, phương thức này đem lại hiệu quả không cao. Chính vì vậy, nhóm đã dùng phương thức U2F.  Đây là phương thức mới của Google và Yubico hợp tác phát triển đã được triển khai trên hàng trăm triệu thiết bị với ước tính khoảng 1,5 tỷ tài khoản người dùng đang sử dụng và trên nhiều dịch vụ có quy mô lớn như Gmail, Dropbox, GitHub, Salesforce.com, Chính phủ Anh… Đặc biệt, U2F đã được tích hợp mặc định trên hầu hết các trình duyệt, bao gồm Chrome/Chromium, Opera và Mozilla Firefox. Dù vậy, U2F chưa phổ biến tại Việt Nam.

Với phương thức này, người dùng cần đăng nhập vào tài khoản sử dụng tên đăng nhập (username) và mật khẩu (password). Sau khi hệ thống dịch vụ kiểm tra mật khẩu là chính xác, hệ thống sẽ gửi challenge tới thiết bị U2F. Tại đây, người dùng nhấn nút trên thiết bị để thiết bị U2F tiến hành quá trình tạo và gửi response. Hệ thống dịch vụ sẽ kiểm tra response bằng việc sử dụng khóa công khai của thiết bị. Nếu kiểm tra thành công, người dùng có thể đăng nhập vào tài khoản. 

Nhóm sinh viên cho biết, "Để thực hiện đề tài, nhóm đã phải đặt thiết bị của Google từ Mỹ và mất nửa tháng để chờ đợi thiết bị mới tới tay. Thiết bị này có thể giao tiếp qua MSC hoăc Bluetooth sẽ dễ dàng giao tiếp với máy tính hơn mà không phải cắm trực tiếp. Tuy nhiên giá thành lại cao nên nhóm mong muốn tương lai có thể phát triển thêm phần cứng của riêng mình không phải đi mua phần cứng của nước ngoài."

Tại buổi bảo vệ, nhóm đã nhận được những đóng góp từ Hội đồng để hoàn thiện thêm đồ án. Nhóm hi vọng trong tương lai sẽ đủ nguồn lực để phát triển đồ án thành dự án thực, phục vụ đắc lực cho các doanh nghiệp trong lĩnh vực ngân hàng hoặc tổ chức chính phủ, đặc biệt là trong chính phủ điện tử trong thời kì 4.0.

 

403

Nhân vật