احراز هویت فایدو FIDO چیست؟ مزایای آن کدام است

احراز هویت فایدو FIDO: انقلاب امنیت دیجیتال بدون رمز عبور

امروزه با پیچیده شدن تهدیدات امنیتی و افزایش نگرانی ها درباره امنیت کاربران و داده‌ها، روش‌های مدیریت هویت و دسترسی (IAM) در حال تغییر است. استاندارد احراز هویت فایدو FIDO (Fast Identity Online) جدیدترین و امن‌ترین شیوه احراز هویت است که علاوه بر سهولت کاربری، در مقابل حملات سایبری بسیار مقاوم است.
در حال حاضر، جهان از روش‌های قدیمی IAM که بر پایه رمزهای اشتراکی و رمز عبورهای سنتی و متمرکز بودند، دور می‌شود. حتی احراز هویت دو مرحله‌ای مبتنی بر پیامک (SMS OTP) و کدهای یکبار مصرف (OTP) نیز نقص‌های امنیتی داشته و در حال منسوخ شدن است.
به جای این روش‌ها، سیستم‌های امن‌تر و بدون نیاز به گذرواژه (رمز عبور) (Passwordless)، مبتنی بر بیومتریک و زیرساخت کلید عمومی (PKI) در حال گسترش هستند. استاندارد احراز هویت فایدو (FIDO) به درستی به عنوان راهکار طلایی احراز هویت امن بدون گذرواژه شناخته می‌شود.
این مقاله با هدف آگاه‌سازی و انتقال ساده مفاهیم راهکار امن احراز هویت فایدو، کاربرد و مزایای آن برای سازمان‌ها تهیه شده است. پس تا پایان با ما همراه باشید. با خواندن این نوشتار شما از فنآوری آینده امروز آگاه می‌شوید.

مرتضی اسدی، شرکت رهسا
4 دقیقه مطالعه | 30 آبان 1403

احراز هویت فایدو FIDO چیست؟

استاندارد امنیتی فایدو (FIDO)، نقش حیاتی در احراز هویت الکترونیکی و امنیت دیجیتال ایفا می‌کند. انجمن فایدو (FIDO Alliance)، که شامل شرکت‌های پیشرو نظیر اپل، گوگل و مایکروسافت است، مأموریت دارد تا اتکای جهان به گذرواژه‌ها را کاهش دهد. این انجمن با همکاری سازمان‌های مالی و بانک‌های آمریکایی و اروپایی مانند مسترکارت و ویزا، تلاش می‌کند تا ساختار احراز هویت را تقویت کند و راه‌حل‌های امن‌تر و کاربرپسندتری برای تأیید هویت ارائه دهد.

فناوری امنیت هویت فایدو با استفاده از رمزگذاری قوی و تکنیک احراز هویت چند عاملی (MFA)، به کاربران اجازه می‌دهد تا بدون نیاز به گذرواژه‌های پیچیده، دسترسی ایمن‌تری به حساب‌ها و سرویس‌های آنلاین داشته باشند.
این رویکرد نه تنها امنیت را افزایش می‌دهد بلکه تجربه کاربری را نیز ساده‌تر می‌کند؛ چون کاربران نیازی به حفظ یا مدیریت گذرواژه‌های پیچیده ندارند. فایدو با بهره‌گیری از فناوری‌هایی مانند اثر انگشت یا تشخیص چهره، احراز هویت سریع‌تر و راحت‌تری ارائه می‌دهد و همزمان سطح بالایی از محافظت در برابر حملات سایبری فراهم می‌کند.

پذیرش استاندارد فایدو FIDO توسط شرکت‌ها، مرورگرها و سیستم‌های عامل

استانداردهای فایدو توسط بسیاری از سازمان‌ها و شرکت‌ها به منظور افزایش ایمنی سیستم‌هایشان بکار گرفته شده‌اند و روزبه‌روز بر محبوبیت آن‌ها افزوده می‌شود. در حال حاضر، استاندارد فایدو در بسیاری از دستگاه‌ها و مرورگرهای وب پیاده‌سازی شده‌ که این امر نشان‌دهنده پذیرش گسترده آن در صنایع مختلف است.

سیستم‌های عامل و مرورگرهای مورد تأیید فایدو FIDO

پیش‌بینی می‌شود که با ادامه رشد تهدیدات سایبری، اهمیت چنین اقدامات امنیتی بیشتر شود و نقش فایدو در حفظ حریم خصوصی کاربران افزایش یابد. نهادهای نظارتی همچون NIST نیز بر اجرای صحیح این استانداردها نظارت دارند تا اطمینان حاصل شود که امنیت کاربران حفظ شده و تجربه‌ای بی‌نقص فراهم گردد.

احراز هویت فایدو FIDO چگونه کار می‌کند؟

استاندارد احراز هویت فایدو FIDO از یک رویکرد بدون گذرواژه استفاده می‌کند که در آن دستگاه کاربر (مانند تلفن همراه، تبلت، کلید یا توکن امنیتی) به عنوان یک “احرازکننده” (Authenticator) عمل می‌کند.

مکانیزم احراز هویت فایدو FIDO چالش و پاسخ و امضاء

پروتکل‌های احراز هویت فایدو بر پایه رمزنگاری کلید عمومی بنا شده‌اند که نسبت به روش‌های سنتی مانند گذرواژه‌ها، پیامک‌ها یا رمزهای OTP امن‌تر هستند. این پروتکل‌ها خدماتی آسان اما قوی ارائه می‌دهند که شامل استفاده از کلید عمومی و خصوصی است. مکانیزم فرآیند احراز هویت FIDO به این شرح است:

1. معرفی دستگاه کاربر (احرازکننده) به سرور احراز هویت:

در این مرحله، دستگاه کاربر (مانند تلفن همراه یا کلید امنیتی) خود را به سرور احرازهویت FIDO معرفی می‌کند. این فرآیند شامل ایجاد یک جفت کلید عمومی و خصوصی برای دستگاه است.

2. تولید جفت کلیدهای عمومی و خصوصی:

در این مرحله، دستگاه کاربر یک جفت کلید عمومی و خصوصی تولید می‌کند. کلید عمومی برای شناسایی دستگاه در سرور استفاده می‌شود، در حالی که کلید خصوصی همیشه در دستگاه کاربر باقی می‌ماند و هرگز آن را ترک نمی‌کند. این امر به دلیل اهمیت کلید خصوصی در فرآیند احرازهویت است.

3. ارسال کلید عمومی به سرور:

پس از تولید جفت کلیدها، کلید عمومی به سرور احرازهویت FIDO ارسال می‌شود و در آنجا ذخیره می‌گردد. این کلید برای شناسایی دستگاه کاربر در فرآیندهای احرازهویت آینده استفاده خواهد شد.

4. چالش و امضا:

هنگامی که کاربر می‌خواهد به یک سرویس یا سیستم وارد شود، سرور احرازهویت FIDO یک “چالش” (Challenge) را برای دستگاه کاربر ارسال می‌کند. این چالش می‌تواند شامل یک عدد تصادفی، زمان، و یا حتی یک چالش بیومتریک (مانند اسکن اثر انگشت یا تشخیص چهره) باشد. بدین ترتیب هر موقع که نیاز به احراز هویت وجود دارد، سرویس با یک چالش از کاربر می‌خواهد تا ثابت کند که مالکیت کلید خصوصی را دارد.

5. امضای چالش با کلید خصوصی:

دستگاه کاربر این چالش را با استفاده از کلید خصوصی خود امضا می‌کند. این امضا به سرور احرازهویت FIDO ارسال می‌شود. دلیل استفاده از کلید خصوصی برای امضای چالش این است که فقط دستگاه کاربری که دارای آن کلید خصوصی است، می‌تواند چنین امضایی را ایجاد کند. کلید خصوصی هرگز دستگاه کاربر را ترک نمی‌کند و این امر امنیت بالایی را برای فرآیند احرازهویت فراهم می‌کند، زیرا حتی اگر یک مهاجم بتواند ترافیک شبکه را شنود کند، نمی‌تواند کلید خصوصی را به دست آورد.

6. تأیید امضا و احراز هویت:

سرور احرازهویت FIDO با استفاده از کلید عمومی ذخیره شده، امضای ارسال شده را بررسی می‌کند. اگر امضا معتبر باشد، یعنی با کلید خصوصی مربوطه ایجاد شده است، سرور می‌تواند مطمئن شود که دستگاه کاربر واقعی است و احرازهویت با موفقیت انجام می‌شود.

این فرآیند باعث می‌شود که احرازهویت بدون نیاز به گذرواژه انجام شود و امنیت بیشتری نسبت به روش‌های سنتی داشته باشد. کلید خصوصی هرگز دستگاه کاربر را ترک نمی‌کند و امضای دیجیتال برای تأیید هویت استفاده می‌شود.
استفاده همزمان از عامل‌های مختلف احراز هویت، مانند مالکیت (دستگاه)، ذاتی (زیست‌سنجی)، یکی از مزایای اصلی فرآیند ورورد به سیستم احراز هویت فایدو FIDO است. بدین ترتیب فایدو الزامات احراز هویت چند عاملی را بدون استفاده از گذرواژه و سردرگم کردن کاربر، برآورده می‌کند.
منطقی است که هم کاربران فردی و هم شرکت‌ها نسبت به پذیرش هر چه سریع‌تر این فناوری اقدام کنند تا امنیت دیجیتال خود را تقویت نمایند. مزایای متعدد دیگری از احراز هویت فایدو FIDO در فرآیندهای احراز اصالت وجود دارد که در ادامه مهم‌ترین آنها ذکر می‌گردد.

کلیدهای امنیتی FIDO (توکن‌های فایدو) کاربرد وسیعی در احراز هویت بسیاری از سامانه‌ها دارد. از جمله این سیستم‌ها می‌توان به ویندوز، گوگل، توییتر، گیت هاب، فیسبوک، okta، آفیس365، otulook و بسیاری سامانه‌های احراز هویت شرکت‌ها ذکر کرد. برای آشنایی عملی با نحوه احراز هویت و ورود به سامانه‌های مذکور، توجه شما را به مقاله کاربردهای عملی کلیدهای امنیتی FIDO برای ورود به حساب‌های کاربری را جلب می‌کنیم.

9 مزیت احراز هویت فایدو (FIDO)

برخی از مزیت‌های احراز هویت فایدو FIDO عبارت‌اند از:

1. احراز هویت بدون گذرواژه:

حملات به گذرواژه‌ها همچنان بزرگ‌ترین خطر برای امنیت دیجیتال محسوب می‌شود. اعتبار به سرقت رفته علت اصلی 80درصد حملات وب و 50درصد رخنه اطلاعاتی است. گذرواژه‌ها همچنین سکوی پرتاب سایر حملات مانند باج‌افزار و کلاهبرداری‌های مالی هستند. استفاده از احراز هویت چند عاملی بدون گذرواژه به طور قابل ملاحظه‌‌ای امنیت را تقویت کرده و آسیب‌پذیری در برابر حملات صیادی و مهندسی شده روی کاربران را کاهش می‌دهد.

2. عدم اشتراک‌گذاری رمزها:

مشکل اصلی رمزهای اشتراک‌گذاری شده این است که وقتی بیش از یک طرف آن‌ها را بشناسد، پس هر کسی می‌تواند به آن دسترسی پیدا کند. این مسئله در خصوص گذرواژه‌ها و سایر موارد MFA متداول مانند پیامک و رمز یکبار مصرف نیز صدق می‌کند. یکی از مزایای احراز هویت فایدو FIDO و رمزنگاری کلید عمومی این است که کلید خصوصی کاربر، همیشه در دستگاه او باقی می‌ماند. در نتیجه هیچ رمز مشترکی در سمت سرور وجود ندارد که بتوان آن را به سرقت برد و بتوان یک نفوذ موفق را ترتیب داد.

3. ایمن‌سازی حریم خصوصی کاربران:

از جمله مزایای فایدو در خصوص رمزنگاری کلیدها این است که جفت کلید عمومی/خصوصی مورد استفاده برای احراز هویت هیچ گونه اطلاعات شخصی را ارائه نمی‌دهند و هیچ پیوندی بین سرورها یا حساب‌های مختلف کاربر ایجاد نمی‌کنند. علاوه بر این هر گونه داده زیست‌سنجی مورد استفاده برای باز کردن قفل کلید خصوصی هرگز از دستگاه کاربر خارج نمی‌شود و نمی‌توان آن را از سرورها یا از طریق حملات فرد میانی (MitM) به سرقت برد.

4. انطباق با قوانین:

احراز هویت ناامن و عدم انطباق با مقررات امنیتی، حریم خصوصی را به خطر می‌اندازد که منجر به از دست دادن اعتماد عمومی و افزایش هزینه‌های ناشی از آن می‌شود. احراز هویت مبتنی بر فایدو با استانداردهای امنیت سایبری تعیین شده توسط نهادهای دولتی و صنعتی مانند NIST800-63B و PSD2 مطابقت دارد یا از آن فراتر می‌رود. علاوه بر این، تأیید آن توسط آژانس‌هایی مانند CISA و OMB بعنوان بهترین شیوه‌های پذیرفته شده برای برآوردن سایر الزامات نظارتی مانند HIPAA یا PCI-DSS نشانگر جایگاه قوی این شیوه احراز هویت است.

5. قابلیت همکارپذیری:

پروتکل‌های فایدو توسط گروه بزرگی از ذینفعان اصلی امنیت سایبری جهان از جمله سازمان‌های فن‌آوری، موسسات مالی و نهادهای نظارتی، توسعه یافته و مدیریت می‌شوند. تمام مشخصات این استاندارد به صورت رایگان و باز برای ممیزی، بکارگیری و اجرا در دسترس هستند. علاوه بر این، احراز هویت فایدو (FIDO) یک استاندارد منبع باز است به این معنی که می‌تواند به صورت یکپارچه در همه بستره‌ها بدون اینکه وابسته به سیستم عامل خاص، ارائه دهنده هویت (IdP) یا خدمت ورود یکپارچه (SSO) باشد، کار کند. این مهم به کاربران اجازه می‌دهد تا همه دستگاه‌ها و برنامه‌های کاربردی خودشان را با همان احراز هویت امن یکپارچه استفاده کنند.

6. راحتی استفاده کاربر:

مزایای استفاده و بکارگیری احراز هویت فایدو FIDO فقط به توسعه‌دهنده محدود نمی‌شود، بلکه به راحتی ارتقاء یافته برای کاربران نیز گسترش می‌یابد. احراز هویت فایدو FIDO، فرآیند چند عاملی را در یک حرکت امکان‌پذیر می‌کند. طیف وسیعی از دستگاه‌ها و روش‌های موجود مانند گوشی تلفن همراه، کلیدهای امنیتی و احرازکننده‌ها، سیستمی منعطف ایجاد می‌کنند که می‌تواند نیازهای تک تک کاربران و سازمان‌ها را برآورده سازد.

7. مقیاس‌پذیری:

یک چالش بزرگ برای پذیرش گسترده فرآیندهای احراز هویت امن‌تر، هزینه و دشواری برپایی ابزارهایی مانند کلیدهای امنیتی سخت‌افزاری یا پویشگرهای زیست‌سنجی افزونه است. یکی دیگر از مزایای احراز هویت فایدو (FIDO) این است که به کاربران اجازه می‌دهد که عامل‌های مورد نیاز احراز هویت را با استفاده ابزارهای موجود در بازار یا دستگاه‌هایی که در دست دارند، انجام دهند. علاوه بر این، سازگاری بستره‌هایی که در استانداردهای فایدو تعبیه شده است، باعث می‌شود که راه‌حل احراز هویت بلافاصله در اکوسیستم سازمان قابل استقرار و مقیاس پذیر شود.

8. کاهش هزینه‌ها:

گذرواژه‌ها نه تنها ریسک سازمانی قابل توجهی را ایجاد می‌کنند، بلکه هزینه مستقیم عمده‌ای نیز دارند. یک گزارش تحقیقاتی از شرکت Verizon نشان می‌دهد که کارمندان 6 تا 10 بار در سال با یک بخش خدمات فن‌آوری برای حل مشکل گذرواژه‌ها تماس می‌گیرند و هر بازنشانی بین 40 تا 50 دلار هزینه دارد. علاوه بر این، تا زمانی که کارکنان به سیستم‌هایی که برای انجام کارشان نیاز دارند مجدد بتوانند وارد شوند، هزینه‌ای برای بهره‌وری وجود دارد. مزایای احراز هویت فایدو (FIDO) شامل حذف این هزینه‌ها و همچنین هزینه‌های اختلال در کسب کار و واکنش به حوادث مرتبط با حملات به اعتبارنامه‌ها است.

9.فرآیند صدور گواهینامه:

عنصر حیاتی در امنیت و قابلیت اطمینان احراز هویت فایدو (FIDO)، فرآیند صدور گواهینامه آن است. پس از تکمیل تست انطباق و دریافت گواهینامه، فروشندگان می‌توانند سازگاری و پایبندی به استانداردهای امنیتی را تضمین کنند. ارائه‌دهندگان را می‌توان برای اجزای راه‌حل‌های مختلف مانند سرورها، احرازکننده‌ها یا تاییدکننده‌های زیست‌سنجی، در سطوح مختلف گواهی امنیتی تایید کرد. باز بودن و وضوح استاندارهای فایدو به گسترش پذیرش آن در میان تولیدکنندگان بزرگ فن‌آوری، ارائه دهندگان خدمات و توسعه‌دهندگان، کمک کرده است.

محصولات سخت‌افزاری و نرم‌افزاری احراز هویت فایدو FIDO شرکت رهسا

سخن پایانی: احراز هویت فایدو FIDO و محصولات شرکت رهسا

شرکت رهسا همواره خود را متعهد می‌داند که در راستای بهبود امنیت احراز هویت در کشور و ارائه راه‌حل‌های احراز هویت چندعاملی بدون گذرواژه با همه سازمان‌ها و ارائه‌دهندگان سرویس همکاری کند.
سامانه احراز هویت “نشانه” و توکن‌های فایدو FIDO مدل K45 و رستا بر اساس به روزترین فن‌آوری‌ها و منطبق با جدیدترین استانداردهای فایدو در شرکت رهسا تست و عرضه شده است.
برای کسب اطلاعات بیشتر درخصوص مشخصات فنی و قابلیت‌های سامانه احراز هویت نشانه و توکن‌های فایدو به وب‌سایت فروشگاه رهسا مراجعه کنید.

نکته: برای آشنایی با سامانه 2FA رهسا، مقاله پایگاه دانش وبسایت ما را مطالعه کنید.

اگر تمایل دارید، می‌توانید ویدئوی معرفی استاندارد فایدو FIDO و شرکت رهسا را در اینجا مشاهده کنید.

2 thoughts on “احراز هویت فایدو FIDO: بدون گذرواژه و کاملا امن”

حسین یوسفی گفت:

تیر 14, 1404 در 7:38 ب.ظ

سلام ، دانلودها مشکل دارند، پیغام می دهد صفحه مربوطه پیدا نمی شود

پاسخ
1. کاوه گفت:
  
  تیر 19, 1404 در 7:21 ق.ظ
  
  با سلام و احترام،
  لطفا برای دریافت نسخه نرم‌افزاری برنامه نشانه با شماره تلفن رهسا 91096551-021 تماس بگیرید. همکاران ما شما را راهنمایی خواهند کرد
  
  پاسخ