راهنمای جامع کاربردهای عملی و استفاده از کلیدهای امنیتی FIDO
امروزه امنیت حسابهای کاربری آنلاین یکی از مهمترین اولویتهای کاربران اینترنت است. برای محافظت از اطلاعات شخصی و جلوگیری از نفوذ هکرها، کلیدهای امنیتی فایدو (FIDO2) بهترین گزینه ممکن هستند. امروزه بسیاری از شرکتهای معتبر جهان از جمله Apple برای احراز هویت و ورود کاربران به فضای ابری و اپل آیدی از کلیدهای امنیتی فایدو استفاده میکند.
در این مقاله، ما شما را با کلیدهای امنیتی FIDO شرکت رهسا آشنا میکنیم و کاربردهای مهم آنها، از جمله ورود امن به حسابهای کاربری از جمله گوگل، مایکروسافت، GitHub، توییتر، فیسبوک، Duo, Okta, PingID، آفیس 365، Azure AD ،Outlook و سایر سامانهها را توضیح میدهیم.
مرتضی اسدی، شرکت رهسا
4 دقیقه مطالعه | 15 اسفند 1403
فهرست مطالب
چرا به کلید امنیتی نیاز دارید؟
- امنیت بسیار بالا: کلیدهای امنیتی به عنوان بخشی از استاندارد FIDO2 یا WebAuthn عمل میکنند که مقاومترین روش احراز هویت در برابر حملات فیشینگ، هک و سرقت اطلاعات هستند.
- متناسب با زندگی دیجیتال امروز:
- ورود به سیستمهای حساس مانند گوگل، مایکروسافت، GitHub و Dropbox, Office 365, Twitter, Okta, Duo, facebook
- استفاده برای کاربران حرفهای و عادی که امنیت دیجیتال اهمیت بالایی دارد
- ارتقاء امنیت بدون نیاز به حفظ رمز عبورهای پیچیده
آشنایی با کلیدهای امنیتی FIDO شرکت رهسا
کلیدهای امنیتی iePass, K9, A4B, K45 محصولات شاخص شرکت رهسا با پروتکل FIDO هستند که قابلیتهای زیر را ارائه میدهند:
- سازگاری وسیع با سیستمعاملهای مختلف مانند ویندوز، macOS، اندروید و iOS.
- پشتیبانی از اتصالUSB-A/USB-C و بیومتریک برای مدل K45 و وارد کردن PIN برای مدل A4B
- کلید امنیتی K9به دلیل پشتیبانی از NFC کاربرد وسعی در دستگاههای پرتابل مانند لپتاپها و گوشیهای هوشمند دارد.
- کلید امنیتی iePass از پورت lightning امکان اتصال به موبایلهای اپل را دارد.
- استاندارد FIDO U2F و FIDO2 برای اطمینان از سازگاری با سایتهایی که این استانداردها را پشتیبانی میکنند.
کاربردهای کلیدهای امنیتی FIDO
کلیدهای امنیتی FIDO کاربردهای وسیعی در احراز هویت سامانههای امن دارد. برخی از معروفترین کاربردهای توکنهای سختافزاری فایدو شرح داده میشود.
1. ورود ایمن به حساب کاربری گوگل (Google Account)
یکی از مهمترین کاربردهای کلیدهای امنیتی، ورود به حساب کاربری گوگل بدون نیاز به وارد کردن رمز عبور است. قابلیت احراز هویت چندمرحلهای (2FA) گوگل، با استفاده از کلیدهای فایدو، تجربهای امن و آسان را برای کاربران فراهم میکند. در مقاله passkey گوگل، چرا این فناوری جایگزین احراز هویت پیامکی میشود؟ ضرورت و دلایل ورود ایمن به حساب کاربری گوگل، بطور جامع توضیح داده شده است.
چگونه از کلید امنیتی FIDO برای حساب کاربری گوگل استفاده کنیم؟
گوگل اجازه میدهد که کاربران با استفاده از کلید امنیتی به روشی بسیار امن به حسابهایشان وارد شوند. مراحل استفاده به این صورت است:
رایانه دسکتاپ (ویندوز یا macOS):
- به لینک myaccount.google.com/security در مرورگر اینترنت بروید.
- از قسمت “How you sign in to Google” گزینه “2Step Verification” را انتخاب کنید.
در شکل زیر نحوه فعال کردن احراز هویت دو مرحلهای در حساب کاربری گوگل نشان داده شده است. بر روی دکمه turn on 2Step Verification بزنید
اطلاعات نمایش داده شده را بررسی و بر روی دکمه Done بزنید.
پس از فعال شدن ورود دو مرحلهای، گزینه افزودن کلید امنیتی (Add a Security Key) را انتخاب کنید.
کلید امنیتی را از طریق USB یا NFC (بسته به نوع کلید امنیتی شما) متصل کنید و دستورالعملها را دنبال کنید.
برای تایید تنظیم کلید امنیتی بر روی دکمه OK بزنید.
برای تایید ادامه روند تنظیم کلید امنیتی با حساب کاربری گوگل، بر روی دکمه OK بزنید.
با توجه به اینکه در این مثال عملی، توکن A4B را وصل کردیم، از کاربر خواسته میشود که PIN برای توکن وارد کرده و توکن را لمس کند.
در این مرحله از کاربر خواسته میشود که برای کلید امنیتی FIDO رمز ورود (PIN) وارد کند. این پین احراز هویت چند عاملی (MFA) را تضمین میکند.
بدین ترتیب، کلید عبوری (Passkey) ثبت و تنظیم شده است. پیام ذخیره شدن موفقیتآمیز کلید امنیتی FIDO در حساب کاربری google را دریافت خواهید کرد.
بر روی دکمه Done بزنید تا کلید عبوری (passkey) ایجاد شده بر روی توکن امنیتی FIDO ذخیره شود.
از بخش تنظیمات حساب کاربری گوگل میتوان اضافه شدن یک کلید امنیتی را مشاهده کرد.
در بخش احراز هویت دو عاملی 2Step-Verification نیز امکان مشاهده اضافه شدن یک کلید امنیتی جدید را چک کنید.
روند نصب کلید امنیتی در دستگاههای اندروید و iOs هم مشابه رایانه دسکتاپ است. به همین دلیل فقط برخی از مراحل در ادامه ذکر میشود.
نصب کلید امنیتی FIDO در سیستم عامل اندروید:
- اطمینان حاصل کنید که گوشی شما اندروید 7 یا بالاتر را اجرا میکند.
- به تنظیمات Google بروید و “Manage your Google Account” را باز کنید.
- از بخش امنیتی، ورود دو مرحلهای را تنظیم کرده و کلید امنیتی را متصل کنید.
نصب کلید امنیتی FIDO در سیستم عامل iOS:
- گوشی یا آیپد با iOS نسخه 13 یا بالاتر مورد نیاز است.
- پس از نصب برنامه Google Smart Lock، میتوانید کلید امنیتی را از طریق NFC یا بلوتوث به دستگاه اضافه کنید.
2- استفاده از کلید امنیتی FIDO برای ورود به حساب کاربری GitHub
یکی از سامانههایی که امکان ورود به آن از طریق کلید امنیتی FIDO میسر است، GitHub میباشد. در ادامه روند ثبت نام و ورود به حساب کاربری گیت هاب ذکر میشود.
ثبتنام (Sign up) در سامانه GitHub
روند ثبت نام در سامانه GitHub بسیار ساده بوده و میتوانید با یک آدرس ایمیل معتبر و تعیین نام کاربری و رمز عبور، امکان ثبت نام در این وبسایت وجود دارد. پس از ثبت نام و ورود به حساب کاربری GitHub وارد صفحه تنظیمات (Settings) شوید.
از منوی سمت چپ گزینه Password and authentication را انتخاب کرده و در قسمت passkeys بر روی دکمه Add a Passkey بزنید.
در ادامه بر روی دکمه سبز رنگ Add Passkey کلیک نمایید.
از پنجره باز شده گزینه Security Key را انتخاب کنید
مراحل نصب کلید امنیتی مشابه گوگل بوده و از ذکر مجدد خودداری میشود.
پس از لمس کردن کلید امنیتی، کلید عبوری (Passkey) ذخیره شده و از کاربر خواسته میشود که کلید امنیتی خود را نامگذاری کند.
نهایتا کلید امنیتی به حساب کاربری شما اضافه شده است.
پس از خروج از حساب کاربری و لاگین مجدد بدون پسورد صورت گرفته و تنها با اتصال کلید امنیتی به پورت USB و یا نزدیک کردن آن از طریق NFC صورت میگیرد که به عنوان نمونه در ادامه ذکر میشود.
ورود به حساب کاربری گیت هاب با کلید امنیتی FIDO
پس از اینکه تنظیمات کلید امنیتی FIDO خود را در گیت هاب انجام دادید، اکنون میتوانید بدون پسورد لاگین کنید. برای این کار بر روی دکمه Sign-in بزنید.
در پنجره باز شده، گزینه sign in with a passkey را انتخاب کنید.
پس از انتخاب کلید امنیتی، با لمس آن و وارد کردن PIN به سرعت به حساب کاربری GitHub خود وارد میشوید.
ورود پین باعث میشود که احراز هویت چند عاملی MFA تضمین شود. بدین ترتیب بدون نیاز به پسورد وارد گیت هاب خود خواهید شد.
3- لاگین ویندوز با کلید امنیتی FIDO
با کلیدهای امنیتی FIDO، کاربران میتوانند به صورت بسیار امن و بدون نیاز به وارد کردن رمز عبور (password) وارد ویندوز شوند. ویدئوی زیر نحوه لاگین به ویندوز با کلید امنیتی FIDO را نشان میدهد.
4- سایر کاربردها و حسابهای کاربری حساس با کلید امنیتی FIDO
علاوه بر گوگل و گیت هاب، این کلیدها با سرویسهای متعددی سازگار هستند:
- مایکروسافت: برای ورود به حساب Outlook، OneDrive و سایر خدمات اکوسیستم مایکروسافت.
- آفیس: امکان ورود به حساب کاربری Office365 با کلیدهای امنیتی FIDO امکان پذیر است.
- دسترسی به ذخیرهسازی ابری: Dropbox و دیگر پلتفرمها.
- پلتفرمهای کدنویسی: برای برنامهنویسان و تیمهای تکنولوژی.
- سرویسهای بانکی و تجاری که از استاندارد FIDO2 پشتیبانی میکنند.
مراحلی که برای تنظیمات کلید امنیتی (Passkey) در GitHub و Google ذکر شد، مشابه سایر سامانهها و اپلیکیشنها از جمله کنسول بازی (Playstation) پلیاستیشن و شبکه اجتماعی تیک تاک (TikTok) است. به همین دلیل از ذکر مجدد مراحل آنها خودداری میشود.
کلیدهای امنیتی FIDO برای چه کسانی مناسب هستند؟
یکی از ویژگیهای منحصربهفرد کلیدهای امنیتی فایدو، امکان ورود کاملاً بدون رمز عبور است. در این حالت، کلید امنیتی شما به عنوان تنها ابزار احراز هویت شناخته میشود.
این کلیدها برای گروههای زیر ایدهآل هستند:
- حرفهایها: افرادی که امنیت حسابهای کاری و شخصی برای آنها حیاتی است (مانند برنامهنویسان، خبرنگاران و مدیران، هنرمندان، وکلا، پزشکان، دانشگاهها و مراکز علمی).
- کاربران عادی: کسانی که از حملات فیشینگ یا سرقت اطلاعات شخصی نگراناند.
- سازمانها: شرکتهایی که به دنبال بهبود امنیت ورود به سیستمهای داخلی خود هستند.
چگونه کلید امنیتی FIDO بخریم و از آن استفاده کنیم؟
شرکت رهسا به عنوان فروشنده رسمی کلیدهای امنیتی FIDO، آماده ارائه این محصولات ارزشمند به همراه راهنمای نصب و استفاده آنها است. برای کسب اطلاعات بیشتر یا ثبت سفارش، با پشتیبانی شرکت رهسا به شماره 91096551 تماس بگیرید.
در پایگاه دانش وبسایت رهسا مقالات متعددی راجع به استاندارد FIDO و سامانه احراز هویت بدون رمز عبورنشانه ارائه شده است.
ارتقاء امنیت دیجیتال شما فقط یک گام با کلید امنیتی فاصله دارد.