انتشار مقاله شرکت رهسا: دو فصل نامه علمی منادی

 
12 آبان، 1403

مقاله “مروری بر کاربردهای متعدد  استاندارد احراز هویت فایدو در امنیت فضای تولید و تبادل اطلاعات” شرکت ره‌آورد سامانه‌های امن در شماره 1 دوره 13 دو فصل نامه علمی منادی – امنیت فضای تولید و تبادل اطلاعات افتا در تاریخ 1403/6/10 منتشر شد. برای مطالعه متن کامل بر روی لینک مقاله کلیک کنید.

صفحه اصلی چکیده مقاله محصول نشانه شرکت رهسا در مجله منادی

ارتقای امنیت سایبری با استاندارد FIDO: نگاهی جامع به آینده احراز هویت آنلاین

در دنیای دیجیتال امروزی، احراز هویت قوی و ایمن به امری حیاتی تبدیل شده است. از زمان ظهور اینترنت، روش‌های احراز هویت مختلفی به کار گرفته شده‌اند، اما هیچ‌کدام نتوانسته‌اند به طور کامل نیازهای امنیتی و سهولت استفاده را همزمان برآورده کنند. این مقاله به بررسی استاندارد FIDO (Fast Identity Online) می‌پردازد که به عنوان یک راهکار نوین و پیشرفته برای احراز هویت در فضای دیجیتال ظهور کرده است.

از رمز عبورهای سنتی تا FIDO: سفری در تاریخچه احراز هویت

در ابتدای راه، رمز عبورها به عنوان اصلی‌ترین روش احراز هویت مورد استفاده قرار می‌گرفتند. اما با گذشت زمان و افزایش پیچیدگی حملات سایبری، ضعف‌های این روش آشکار شد. رمز عبورهای ضعیف، استفاده مجدد از رمز عبورها در وب‌سایت‌های مختلف، و حملات فیشینگ، همگی باعث شدند تا کاربران و سازمان‌ها به دنبال راهکارهای امن‌تری باشند.
روش‌های احراز هویت دو مرحله‌ای (2FA) و چند مرحله‌ای (MFA) به عنوان راهکارهای تکمیلی برای افزایش امنیت معرفی شدند. این روش‌ها با اضافه کردن یک لایه امنیتی دیگر، مانند کد ارسالی به تلفن همراه یا اثر انگشت، تلاش کردند تا از دسترسی غیرمجاز به حساب‌های کاربری جلوگیری کنند. با این حال، این روش‌ها نیز دارای محدودیت‌هایی بودند. استفاده از پیامک برای ارسال کد، آسیب‌پذیری در برابر حملات SIM Swapping داشت و استفاده از اپلیکیشن‌های احراز هویت نیز نیازمند نصب و پیکربندی بود.
در این میان، استاندارد FIDO با رویکردی متفاوت و نوآورانه، سعی در حل مشکلات امنیتی و سهولت استفاده در فرآیند احراز هویت دارد.

FIDO: کلیدی امن در دستان شما

استاندارد FIDO از رمزنگاری نامتقارن (Asymmetric Cryptography) و ذخیره‌سازی کلید خصوصی روی دستگاه کاربر بهره می‌برد. به این ترتیب که کلید خصوصی (Private Key) بر روی دستگاه کاربر (مانند تلفن همراه، لپ‌تاپ، یا توکن سخت‌افزاری) ذخیره می‌شود و کلید عمومی (Public Key) در سرور وب‌سایت یا سرویس آنلاین ذخیره می‌گردد. هنگامی که کاربر قصد احراز هویت دارد، دستگاه او با استفاده از کلید خصوصی یک امضا ایجاد می‌کند و این امضا به سرور ارسال می‌شود. سرور با استفاده از کلید عمومی، امضا را تأیید می‌کند و هویت کاربر را شناسایی می‌کند.
یکی از ویژگی‌های برجسته FIDO، استفاده از بیومتریک (Biometrics) برای احراز هویت کاربر در دستگاه خودش است. به این ترتیب که کاربر می‌تواند با استفاده از اثر انگشت، تشخیص چهره، یا سایر روش‌های بیومتریک، قفل دستگاه خود را باز کند و اجازه استفاده از کلید خصوصی را صادر کند. این امر باعث می‌شود تا فرآیند احراز هویت بسیار سریع و آسان شود و در عین حال، امنیت بالایی نیز فراهم گردد.

کاربردهای گسترده FIDO در دنیای دیجیتال

استاندارد FIDO به دلیل مزایای امنیتی و سهولت استفاده، در حوزه‌های مختلفی کاربرد دارد:

  • بانکداری آنلاین: FIDO می‌تواند برای احراز هویت مشتریان در هنگام ورود به حساب کاربری، انجام تراکنش‌های مالی، و سایر عملیات حساس بانکی مورد استفاده قرار گیرد.
  • تجارت الکترونیک: FIDO می‌تواند برای احراز هویت مشتریان در هنگام خرید آنلاین، پرداخت هزینه کالاها و خدمات، و سایر فعالیت‌های تجاری مورد استفاده قرار گیرد.
  • خدمات دولتی: FIDO می‌تواند برای احراز هویت شهروندان در هنگام دسترسی به خدمات دولتی آنلاین، مانند پرداخت مالیات، ثبت نام در انتخابات، و دریافت گواهینامه‌ها مورد استفاده قرار گیرد.
  • شبکه‌های اجتماعی: FIDO می‌تواند برای احراز هویت کاربران در هنگام ورود به شبکه‌های اجتماعی، ارسال پیام، و اشتراک‌گذاری محتوا مورد استفاده قرار گیرد.
  • سازمان‌ها و شرکت‌ها: FIDO می‌تواند برای احراز هویت کارکنان در هنگام ورود به شبکه‌های داخلی، دسترسی به اطلاعات محرمانه، و انجام وظایف سازمانی مورد استفاده قرار گیرد.

پروتکل‌های FIDO: UAF، U2F، و FIDO2

استاندارد FIDO دارای پروتکل‌های مختلفی است که هر کدام ویژگی‌ها و کاربردهای خاص خود را دارند:

  • UAF (Universal Authentication Framework): یک پروتکل برای احراز هویت بدون رمز عبور است که به کاربران اجازه می‌دهد تا با استفاده از بیومتریک یا سایر روش‌های محلی، هویت خود را تأیید کنند.
  • U2F (Universal Second Factor): یک پروتکل برای احراز هویت دو مرحله‌ای است که به کاربران اجازه می‌دهد تا با استفاده از یک توکن سخت‌افزاری، یک لایه امنیتی دیگر به حساب کاربری خود اضافه کنند.
  • FIDO2: جدیدترین نسخه از استاندارد FIDO است که ترکیبی از UAF و U2F است و امکان احراز هویت بدون رمز عبور و احراز هویت دو مرحله‌ای را به طور همزمان فراهم می‌کند. FIDO2 از دو پروتکل اصلی تشکیل شده است:
  • WebAuthn (Web Authentication): یک استاندارد وب است که به وب‌سایت‌ها اجازه می‌دهد تا از FIDO برای احراز هویت کاربران استفاده کنند.
  • CTAP (Client to Authenticator Protocol): یک پروتکل ارتباطی است که به دستگاه کاربر اجازه می‌دهد تا با یک Authenticator (مانند توکن سخت‌افزاری یا سنسور بیومتریک) ارتباط برقرار کند.

آینده FIDO: چشم‌اندازی روشن برای امنیت سایبری

با توجه به افزایش روزافزون تهدیدات سایبری و نیاز به راهکارهای احراز هویت قوی و آسان، انتظار می‌رود که استفاده از استاندارد FIDO در آینده افزایش یابد. FIDO می‌تواند به عنوان یک جایگزین امن و مطمئن برای رمز عبورها و سایر روش‌های احراز هویت سنتی مورد استفاده قرار گیرد و به بهبود امنیت سایبری در بخش‌های مختلف کمک کند.

نشانه رهسا: راهکاری مبتنی بر FIDO2 برای امنیت بیشتر

شرکت رهسا نیز با توجه به اهمیت استاندارد FIDO، محصول “نشانه” را بر اساس جدیدترین استاندارد فایدو (FIDO2) توسعه داده است. “نشانه” یک راهکار جامع برای احراز هویت قوی و امن است که به سازمان‌ها و شرکت‌ها کمک می‌کند تا از اطلاعات و دارایی‌های خود در برابر تهدیدات سایبری محافظت کنند.

جمع بندی

استاندارد FIDO یک گام بزرگ در جهت بهبود امنیت سایبری و تسهیل فرآیندهای احراز هویت است. با گذار به روش‌های پیشرفته احراز هویت مانند FIDO، می‌توان امنیت سایبری را در بخش‌های مختلف بهبود بخشید و از دسترسی غیرمجاز به اطلاعات و دارایی‌ها جلوگیری کرد.