سامانه احراز هویت نشانه چیست؟
کاوه پورمستدام، شرکت رهسا
3 دقیقه مطالعه | 18 مهر 1403
فهرست مطالب
سامانه احراز هویت نشانه، راهکاری نوین و جامع برای احراز هویت بینیاز از گذرواژه (Passwordless) ارائه میدهد. این سامانه که بر اساس استاندارد FIDO (Fast Identity Online) طراحی شده است، جایگزینی ایمن و جامع برای رمزهای عبور سنتی فراهم میکند و امنیت فضای دیجیتال را افزایش میدهد. شرکت رهآورد سامانههای امن، این سامانه امنیتی را برای نخستین بار در کشور توسعه داده و راهاندازی کرده است.
سامانه احراز هویت مبتنی بر FIDO یک استاندارد جهانی برای احراز هویت ایمن و بدون استفاده از رمز عبور است. FIDO با هدف حذف وابستگی به گذرواژهها و کاهش ریسکهای امنیتی مرتبط با آنها، توسعه یافته است. این استاندارد بر مبنای استفاده از احراز هویت چند عاملی (MFA) و بهرهگیری از توکنهای سختافزاری و نرمافزارهای کاربردی موبایلی عمل میکند.
برای آشنایی با جزئیات سامانه احراز هویت نشانه، ابتدا لازم است با مفاهیم و ویژگیهای استاندارد FIDO آشنا شوید. بدون شک، روشهای احراز هویت بدون گذرواژه در آینده نزدیک در کشور فراگیر خواهند شد. لذا بهتر است شما از نخستین کسانی باشید که این فناوری را میشناسید. با ما تا پایان مقاله همراه باشید تا با این فناوری نوظهور در صنعت احراز هویت آنلاین آشنا شوید.
استاندارد FIDO و قابلیتهای آن
استاندارد FIDO با حذف گذرواژهها، مشکلات امنیتی و استفاده پیچیده از رمزهای عبور متعدد را به حداقل رسانده و فرآیند احراز هویت را سادهتر و ایمنتر نموده است. این استاندارد توسط انجمن FIDO (FIDO Alliance) پشتیبانی میشود. شرکتهای مهمی از حوزه فنآوری اطلاعات از اعضای این انجمن هستند.
FIDO با حذف گذرواژهها، مشکلات امنیتی و تجربه پیچیده کاربری را به حداقل میرساند و روشهای جایگزین برای احراز هویت ارائه میدهد. استفاده از گذرواژهها همیشه بهعنوان یک تهدید امنیتی مطرح بوده است و میتواند راه را برای حملات مختلف باز کند. FIDO این تهدیدات را با حذف کامل گذرواژهها کاهش میدهد و کاربران به راحتی میتوانند بدون نیاز به رمز عبور وارد سامانهها شوند.
این فناوری، به کاربران اجازه میدهد تا از کلیدهای امنیتی مبتنی بر بیومتریک یا ابزارهای سختافزاری برای ورود به سیستمها استفاده کنند. در واقع بهجای به خاطر سپردن گذرواژههای متعدد و پیچیده، کاربران میتوانند تنها با استفاده از اثر انگشت، تشخیص چهره یا فشردن یک دکمه به سامانههای مورد نظر خود دسترسی پیدا کنند.
استاندارد FIDO از تکنولوژی رمزنگاری کلید عمومی (Public Key Cryptography) استفاده میکند. به این ترتیب که کاربر در هنگام ثبت نام با یک سرویس، یک جفت کلید خصوصی و عمومی تولید میکند. کلید عمومی در سرور ذخیره میشود و کلید خصوصی به صورت ایمن در دستگاه کاربر نگهداری میشود. در هر بار احراز هویت، کلید خصوصی به کمک کاربر و از طریق یک توکن سختافزاری یا نرمافزار احراز هویت موبایلی، امضای دیجیتال تولید میکند. صحت این امضای دیجیتال توسط سرور با استفاده از کلید عمومی بررسی میشود.
این استاندارد توسط بسیاری از شرکتها و صنایع جهانی پذیرفته شده و در بسیاری از مرورگرها و سیستمعاملها بهصورت پیشفرض پیادهسازی شده است؛ بنابراین، کاربران به راحتی میتوانند از آن استفاده کنند و نیازی به نصب یا پیکربندی پیچیدهای نخواهد بود.
از دیگر مزایای FIDO کاهش هزینههای مرتبط با مدیریت گذرواژههاست. گذرواژهها اغلب نیاز به بازنشانی داشته و مشکلات پشتیبانی به همراه دارند. با استفاده از فایدو، این نیازها به حداقل رسیده و در نتیجه هزینهها و زمان صرف شده برای مدیریت حسابهای کاربری نیز کاهش مییابد.
کاربردهای استاندارد احراز هویت FIDO
استاندارد FIDO در حوزههای مختلفی برای ارتقای امنیت احراز هویت به کار میرود. در اینجا برخی از کاربردهای آن را مرور میکنیم:
- سیستمهای بانکی و مالی: FIDO نقش مهمی در افزایش امنیت تراکنشهای مالی دارد. با استفاده از این استاندارد، هویت کاربران به طور دقیق و مطمئن تأیید میشود و از سرقت هویت یا دسترسی غیرمجاز به حسابهای بانکی جلوگیری میشود. این فناوری به بانکها و مؤسسات مالی کمک میکند تا تراکنشهای حساس را با امنیت بیشتری انجام دهند
- شبکههای اجتماعی و سرویسهای آنلاین: بسیاری از پلتفرمهای معروف مانند Google، Facebook و Dropbox از FIDO برای اعتبارسنجی کاربر استفاده میکنند. این کار باعث میشود کاربران بدون نگرانی از دسترسیهای غیرمجاز، به راحتی و با امنیت بیشتر از این سرویسها استفاده کنند. احراز هویت مبتنی بر FIDO تجربه کاربری را نیز بهبود میبخشد و از پیچیدگی کلمههای عبور جلوگیری میکند
- سازمانها و شرکتها: شرکتها میتوانند از FIDO برای تأیید هویت کارکنان در سامانه شناسایی خود هنگام دسترسی به سیستمهای داخلی و اطلاعات حساس استفاده کنند. این استاندارد به سازمانها کمک میکند تا با جلوگیری از دسترسیهای غیرمجاز به دادههای حساس، امنیت اطلاعات سازمان را بهبود دهند
سامانه احراز هویت نشانه
راهکار نشانه، یک سیستم پیشرفته برای احراز هویت هوشمند است. این راهکار مبتنی بر استاندارد متن باز FIDO2 و با استفاده از رمزنگاری نامتقارن طراحی شده و موفق به دریافت تأییدیههای فایدو و افتا نیز شده است. هدف از طراحی و ارائه محصول نشانه، ارائه یک راهحل مؤثر، اقتصادی و آسان است که امکان حذف گذرواژهها و مهاجرت به یک دنیای امن و بدون گذرواژه را برای کاربران، اعم از افراد و سازمانها، فراهم میکند.
نشانه، ابزارهای گوناگونی را در اختیار کاربران قرار میدهد تا بتوانند با حداقل هزینه و در کمترین زمان ممکن، از امنیت و سهولت احراز هویت بدون استفاده از گذرواژه بهرهمند شوند.
کاربران میتوانند بدون نیاز به خرید کلیدهای سختافزاری فایدو۲، از ابزارهای دیگری مانند گوشی هوشمند یا کارتهای شناسایی خود به عنوان کلید امنیتی فایدو۲ استفاده کنند. ابزارهایی که توسط راهکار نشانه ارائه میشوند شامل موارد زیر هستند:
نشانه کارت
سازمانها معمولاً از کارتهای شناسایی (RFID-NFC) برای احراز هویت کارمندان در امور مختلفی نظیر حضور و غیاب (ورود و خروج) یا کنترل دسترسی به مناطق مشخص استفاده میکنند. با ابزار “نشانه کارت”، این کارتها میتوانند علاوه بر شناسایی فیزیکی، برای دسترسی به سامانهها و نرمافزارهای دیجیتالی نیز استفاده شوند. این کار باعث میشود احراز هویت دیجیتال سریعتر و سادهتر انجام گیرد. بهطور خلاصه، این ابزار امکان استفاده از کارتهای شناسایی به عنوان کلید امنیتی فایدو۲ را فراهم میکند.
نشانه توکن
“نشانه توکن” یک کلید امنیتی USB است که با استفاده از پین محافظت میشود و با تمام مرورگرهایی که از استاندارد FIDO پشتیبانی میکنند سازگار است. این ابزار میتواند در سرویسهای آنلاین مانند Azure AD، Dropbox، Facebook، Twitter، GitHub و سایر سرویسها بهطور یکپارچه مورد استفاده قرار گیرد. استفاده از این کلید امنیتی برای ورود به حسابهای کاربری مختلف، امنیت را به شکل قابل توجهی افزایش میدهد.
نشانه موبایل
با استفاده از برنامه کاربردی “نشانه موبایل”، کاربران میتوانند گوشی هوشمند خود را به یک کلید امنیتی FIDO2 تبدیل کنند. از این طریق، کاربر میتواند از گوشی هوشمند خود برای ایجاد کلید عبور در سرویسهای مختلف استفاده نماید. برای اتصال گوشی به رایانه شخصی و استفاده از آن به عنوان کلید امنیتی، کاربران میتوانند از واسط سختافزاری یا نرمافزاری “نشانه” یا حتی بدون استفاده از هیچگونه سختافزار، فقط با اسکن یک کد QR، این ارتباط را برقرار کنند. هر یک از این روشها ویژگیهای منحصر بهفردی دارند که بسته به نیاز و محیط کاربری میتوانند انتخاب شوند.
تصویر زیر نحوه کاربری و استفاده از برنامه کاربردی نشانه موبایل را نشان میدهد.
مزایای کلیدی سامانه احراز هویت محصول نشانه
- پشتیبانی از کلید عبور (passkey): کاربر میتواند بدون نیاز به ثبت مجدد دستگاههای جدید، به تمام اعتبارنامههای ورود فایدو خود در دستگاههای مختلف دسترسی داشته باشد
- بررسی نزدیکی با بلوتوث: این ویژگی به کاربران اجازه میدهد تا از کلید عبور خود تنها زمانی استفاده کنند که رایانه شخصی و گوشی هوشمند آنها در نزدیکی یکدیگر قرار داشته باشند. این باعث میشود که استفاده از کلید عبور از راه دور ممکن نباشد و امنیت بیشتری فراهم شود
- ورود آفلاین: کاربران میتوانند حتی در زمانهایی که به اینترنت دسترسی ندارند، مانند زمانی که در هواپیما هستند، به دادههای خود دسترسی داشته باشند و از کلید عبور خود استفاده کنند
- پشتیبانی از چندین کلید امنیتی: این ویژگی به کاربران اجازه میدهد تا چندین کلید امنیتی برای تفکیک بین مصرف شخصی و سازمانی خود داشته باشند و از هر یک در مواقع مناسب استفاده کنند
نشانه با ارائه این خدمات به کاربران و سازمانها کمک میکند تا سطوح امنیتی خود را بالا برده و از تهدیدات مختلف در امان باشند. در این راستا پنل کاربری نشانه (میزکار سازمانی) به مدیران سیستم اجازه میدهد تا کاربران و کلیدهای امنیتی را مدیریت کنند. خدمات IAM (Identity and Access Management) و SSO (Single Sign-On) نیز برای مدیریت و کنترل دسترسی به سامانههای مختلف در این پنل فراهم است.
جمع بندی
در این مقاله، به تحلیل و معرفی استاندارد احراز اصالت FIDO و مزایای گسترده آن در حوزههای مختلف، به ویژه بانکداری، کسب و کارهای برخط، ادارات و سامانهها پرداخته شد. استاندارد FIDO به گونهای طراحی شده است تا نیازی به گذرواژهها نداشته باشید، این امر منجر به حذف یکی از مهمترین نقاط ضعف سیستمهای امنیتی سنتی خواهد شد. این استاندارد با بهرهگیری از رمزنگاری بسیار قوی و غیرقابل نفوذ، توانسته این چالش را حل کند و امنیت بیشتری فراهم آورد.
استانداردهای قدیمیتر مانند UAF و U2F به تدریج جای خود را به FIDO2 خواهند داد که با استفاده از تکنولوژیهای زیستسنجی و دستگاههای هوشمند، تجربهای امنتر و سادهتر برای احراز اصالت فراهم میکند.
شرکت رهآورد سامانههای امن (رهسا) با رصد پیشرفتهای جهانی در زمینه احراز اصالت، سامانه احراز هویت نشانه و محصول “نشانه موبایل” را ارائه کرده است. این محصول میتواند کلیدهای امنیتی FIDO2 را بر روی گوشیهای هوشمند پیادهسازی و عملیاتی کند. استفاده از سامانه نشانه مزایای متعددی دارد که به برخی از آنها در ادامه اشاره میشود:
- افزایش امنیت: از رمزهای عبور بینیاز میشوید و امنیت اطلاعات افزایش مییابد
- راحتی در استفاده: نیازی به بخاطر سپردن رمزهای متعدد نیست
- حفاظت از حملات فیشینگ: از تأیید هویت در سایتهای نادرست جلوگیری میکند
- انعطافپذیری: میتوانید از گجتهای مختلف از جمله گوشی و کارتهای هوشمند استفاده کنید
در نهایت، میتوان گفت که استاندارد فایدو نه تنها آینده احراز اصالت را روشن کرده، بلکه با ارائه راهکارهایی مانند کلید عبور، توانسته امنیت و راحتی بیشتری برای کاربران به ارمغان آورد. پیشرفت این استاندارد و پذیرش گسترده آن از سوی شرکتهای بزرگ فناوری و بانکها، نوید دهنده دنیایی امنتر و بدون گذرواژه است.