معرفی سامانه احراز هویت نشانه

سامانه احراز هویت نشانه چیست؟

کاوه پورمستدام، شرکت رهسا
3 دقیقه مطالعه | 18 مهر 1403

فهرست مطالب

معرفی سامانه احراز هویت نشانه و قابلیتهای آن

سامانه احراز هویت نشانه، راه‌کاری نوین و جامع برای احراز هویت بی‌نیاز از گذرواژه (Passwordless) ارائه می‌دهد. این سامانه که بر اساس استاندارد FIDO (Fast Identity Online) طراحی شده‌ است، جایگزینی ایمن و جامع برای رمزهای عبور سنتی فراهم می‌کند و امنیت فضای دیجیتال را افزایش می‌دهد. شرکت ره‌آورد سامانه‌های امن، این سامانه امنیتی را برای نخستین بار در کشور توسعه داده و راه‌اندازی کرده است.
سامانه احراز هویت مبتنی بر FIDO یک استاندارد جهانی برای احراز هویت ایمن و بدون استفاده از رمز عبور است. FIDO با هدف حذف وابستگی به گذرواژه‌ها و کاهش ریسک‌های امنیتی مرتبط با آن‌ها، توسعه یافته است. این استاندارد بر مبنای استفاده از احراز هویت چند عاملی (MFA) و بهره‌گیری از توکن‌های سخت‌افزاری و نرم‌افزارهای کاربردی موبایلی عمل می‌کند.
برای آشنایی با جزئیات سامانه احراز هویت نشانه، ابتدا لازم است با مفاهیم و ویژگی‌های استاندارد FIDO آشنا شوید. بدون شک، روش‌های احراز هویت بدون گذرواژه در آینده نزدیک در کشور فراگیر خواهند شد. لذا بهتر است شما از نخستین کسانی باشید که این فناوری را می‌شناسید. با ما تا پایان مقاله همراه باشید تا با این فناوری نوظهور در صنعت احراز هویت آنلاین آشنا شوید.

استاندارد FIDO و قابلیت‌های آن

استاندارد FIDO با حذف گذرواژه‌ها، مشکلات امنیتی و استفاده پیچیده از رمزهای عبور متعدد را به حداقل رسانده و فرآیند احراز هویت را ساده‌تر و ایمن‌تر نموده است. این استاندارد توسط انجمن FIDO (FIDO Alliance) پشتیبانی می‌شود. شرکت‌های مهمی از حوزه فن‌آوری اطلاعات از اعضای این انجمن هستند.

برخی از اعضای انجمن فایدو FIDO Alliance

FIDO با حذف گذرواژه‌ها، مشکلات امنیتی و تجربه پیچیده کاربری را به حداقل می‌رساند و روش‌های جایگزین برای احراز هویت ارائه می‌دهد. استفاده از گذرواژه‌ها همیشه به‌عنوان یک تهدید امنیتی مطرح بوده است و می‌تواند راه را برای حملات مختلف باز کند. FIDO این تهدیدات را با حذف کامل گذرواژه‌ها کاهش می‌دهد و کاربران به راحتی می‌توانند بدون نیاز به رمز عبور وارد سامانه‌ها شوند.
این فناوری، به کاربران اجازه می‌دهد تا از کلیدهای امنیتی مبتنی بر بیومتریک یا ابزارهای سخت‌افزاری برای ورود به سیستم‌ها استفاده کنند. در واقع به‌جای به خاطر سپردن گذرواژه‌های متعدد و پیچیده، کاربران می‌توانند تنها با استفاده از اثر انگشت، تشخیص چهره یا فشردن یک دکمه به سامانه‌های مورد نظر خود دسترسی پیدا کنند.

احراز هویت FIDO و کاربردهای آن و محصول نشانه موبایل

استاندارد FIDO از تکنولوژی رمزنگاری کلید عمومی (Public Key Cryptography) استفاده می‌کند. به این ترتیب که کاربر در هنگام ثبت نام با یک سرویس، یک جفت کلید خصوصی و عمومی تولید می‌کند. کلید عمومی در سرور ذخیره می‌شود و کلید خصوصی به صورت ایمن در دستگاه کاربر نگهداری می‌شود. در هر بار احراز هویت، کلید خصوصی به کمک کاربر و از طریق یک توکن سخت‌افزاری یا نرم‌افزار احراز هویت موبایلی، امضای دیجیتال تولید می‌کند. صحت این امضای دیجیتال توسط سرور با استفاده از کلید عمومی بررسی می‌شود.
این استاندارد توسط بسیاری از شرکت‌ها و صنایع جهانی پذیرفته شده و در بسیاری از مرورگرها و سیستم‌عامل‌ها به‌صورت پیش‌فرض پیاده‌سازی شده است؛ بنابراین، کاربران به راحتی می‌توانند از آن استفاده کنند و نیازی به نصب یا پیکربندی‌ پیچیده‌ای نخواهد بود.
از دیگر مزایای FIDO کاهش هزینه‌های مرتبط با مدیریت گذرواژه‌هاست. گذرواژه‌ها اغلب نیاز به بازنشانی داشته و مشکلات پشتیبانی به همراه دارند. با استفاده از فایدو، این نیازها به حداقل رسیده و در نتیجه هزینه‌ها و زمان صرف شده برای مدیریت حساب‌های کاربری نیز کاهش می‌یابد.

کاربردهای استاندارد احراز هویت FIDO

استاندارد FIDO در حوزه‌های مختلفی برای ارتقای امنیت احراز هویت به کار می‌رود. در اینجا برخی از کاربردهای آن را مرور می‌کنیم:

  1. سیستم‌های بانکی و مالی: FIDO نقش مهمی در افزایش امنیت تراکنش‌های مالی دارد. با استفاده از این استاندارد، هویت کاربران به طور دقیق و مطمئن تأیید می‌شود و از سرقت هویت یا دسترسی غیرمجاز به حساب‌های بانکی جلوگیری می‌شود. این فناوری به بانک‌ها و مؤسسات مالی کمک می‌کند تا تراکنش‌های حساس را با امنیت بیشتری انجام دهند
  2. شبکه‌های اجتماعی و سرویس‌های آنلاین: بسیاری از پلتفرم‌های معروف مانند Google، Facebook و Dropbox از FIDO برای اعتبارسنجی کاربر استفاده می‌کنند. این کار باعث می‌شود کاربران بدون نگرانی از دسترسی‌های غیرمجاز، به راحتی و با امنیت بیشتر از این سرویس‌ها استفاده کنند. احراز هویت مبتنی بر FIDO تجربه کاربری را نیز بهبود می‌بخشد و از پیچیدگی‌ کلمه‌های عبور جلوگیری می‌کند
  3. سازمان‌ها و شرکت‌ها: شرکت‌ها می‌توانند از FIDO برای تأیید هویت کارکنان در سامانه شناسایی خود هنگام دسترسی به سیستم‌های داخلی و اطلاعات حساس استفاده کنند. این استاندارد به سازمان‌ها کمک می‌کند تا با جلوگیری از دسترسی‌های غیرمجاز به داده‌های حساس، امنیت اطلاعات سازمان را بهبود دهند
سامانه احراز هویت نشانه و نحوه ورود به آن

سامانه احراز هویت نشانه

راه‌کار نشانه، یک سیستم پیشرفته برای احراز هویت هوشمند است. این راه‌کار مبتنی بر استاندارد متن باز FIDO2 و با استفاده از رمزنگاری نامتقارن طراحی شده و موفق به دریافت تأییدیه‌های فایدو و افتا نیز شده است. هدف از طراحی و ارائه محصول نشانه، ارائه یک راه‌حل مؤثر، اقتصادی و آسان است که امکان حذف گذرواژه‌ها و مهاجرت به یک دنیای امن و بدون گذرواژه را برای کاربران، اعم از افراد و سازمان‌ها، فراهم می‌کند.
نشانه، ابزارهای گوناگونی را در اختیار کاربران قرار می‌دهد تا بتوانند با حداقل هزینه و در کمترین زمان ممکن، از امنیت و سهولت احراز هویت بدون استفاده از گذرواژه بهره‌مند شوند.

محصولات مختلف نشانه شامل نشانه موبایل، نشانه کارت و توکن نشانه سخت‌افزاری

کاربران می‌توانند بدون نیاز به خرید کلیدهای سخت‌افزاری فایدو۲، از ابزارهای دیگری مانند گوشی هوشمند یا کارت‌های شناسایی خود به عنوان کلید امنیتی فایدو۲ استفاده کنند. ابزارهایی که توسط راه‌کار نشانه ارائه می‌شوند شامل موارد زیر هستند:

نشانه کارت

سازمان‌ها معمولاً از کارت‌های شناسایی (RFID-NFC) برای احراز هویت کارمندان در امور مختلفی نظیر حضور و غیاب (ورود و خروج) یا کنترل دسترسی به مناطق مشخص استفاده می‌کنند. با ابزار “نشانه کارت”، این کارت‌ها می‌توانند علاوه بر شناسایی فیزیکی، برای دسترسی به سامانه‌ها و نرم‌افزارهای دیجیتالی نیز استفاده شوند. این کار باعث می‌شود احراز هویت دیجیتال سریع‌تر و ساده‌تر انجام گیرد. به‌طور خلاصه، این ابزار امکان استفاده از کارت‌های شناسایی به عنوان کلید امنیتی فایدو۲ را فراهم می‌کند.

نشانه توکن

“نشانه توکن” یک کلید امنیتی USB است که با استفاده از پین محافظت می‌شود و با تمام مرورگرهایی که از استاندارد FIDO پشتیبانی می‌کنند سازگار است. این ابزار می‌تواند در سرویس‌های آنلاین مانند Azure AD، Dropbox، Facebook، Twitter، GitHub و سایر سرویس‌ها به‌طور یکپارچه مورد استفاده قرار گیرد. استفاده از این کلید امنیتی برای ورود به حساب‌های کاربری مختلف، امنیت را به شکل قابل توجهی افزایش می‌دهد.

نشانه موبایل

با استفاده از برنامه کاربردی “نشانه موبایل”، کاربران می‌توانند گوشی هوشمند خود را به یک کلید امنیتی FIDO2 تبدیل کنند. از این طریق، کاربر می‌تواند از گوشی هوشمند خود برای ایجاد کلید عبور در سرویس‌های مختلف استفاده نماید. برای اتصال گوشی به رایانه شخصی و استفاده از آن به عنوان کلید امنیتی، کاربران می‌توانند از واسط سخت‌افزاری یا نرم‌افزاری “نشانه” یا حتی بدون استفاده از هیچ‌گونه سخت‌افزار، فقط با اسکن یک کد QR، این ارتباط را برقرار کنند. هر یک از این روش‌ها ویژگی‌های منحصر به‌فردی دارند که بسته به نیاز و محیط کاربری می‌توانند انتخاب شوند.
تصویر زیر نحوه کاربری و استفاده از برنامه کاربردی نشانه موبایل را نشان می‌دهد.

نحوه نصب و راه اندازی نشانه موبایل و ارتباط آن با رایانه

مزایای کلیدی سامانه احراز هویت محصول نشانه

  • پشتیبانی از کلید عبور (passkey): کاربر می‌تواند بدون نیاز به ثبت مجدد دستگاه‌های جدید، به تمام اعتبارنامه‌های ورود فایدو خود در دستگاه‌های مختلف دسترسی داشته باشد
  • بررسی نزدیکی با بلوتوث: این ویژگی به کاربران اجازه می‌دهد تا از کلید عبور خود تنها زمانی استفاده کنند که رایانه شخصی و گوشی هوشمند آن‌ها در نزدیکی یکدیگر قرار داشته باشند. این باعث می‌شود که استفاده از کلید عبور از راه دور ممکن نباشد و امنیت بیشتری فراهم شود
  • ورود آفلاین: کاربران می‌توانند حتی در زمان‌هایی که به اینترنت دسترسی ندارند، مانند زمانی که در هواپیما هستند، به داده‌های خود دسترسی داشته باشند و از کلید عبور خود استفاده کنند
  • پشتیبانی از چندین کلید امنیتی: این ویژگی به کاربران اجازه می‌دهد تا چندین کلید امنیتی برای تفکیک بین مصرف شخصی و سازمانی خود داشته باشند و از هر یک در مواقع مناسب استفاده کنند

نشانه با ارائه این خدمات به کاربران و سازمان‌ها کمک می‌کند تا سطوح امنیتی خود را بالا برده و از تهدیدات مختلف در امان باشند. در این راستا پنل کاربری نشانه (میزکار سازمانی) به مدیران سیستم اجازه می‌دهد تا کاربران و کلیدهای امنیتی را مدیریت کنند. خدمات IAM (Identity and Access Management) و SSO (Single Sign-On) نیز برای مدیریت و کنترل دسترسی به سامانه‌های مختلف در این پنل فراهم است.

پنل کاربری سامانه احراز هویت نشانه به زبان فارسی

جمع بندی

در این مقاله، به تحلیل و معرفی استاندارد احراز اصالت FIDO و مزایای گسترده آن در حوزه‌های مختلف، به ویژه بانکداری، کسب و کارهای برخط، ادارات و سامانه‌ها پرداخته شد. استاندارد FIDO به گونه‌ای طراحی شده است تا نیازی به گذرواژه‌ها نداشته باشید، این امر منجر به حذف یکی از مهم‌ترین نقاط ضعف سیستم‌های امنیتی سنتی خواهد شد. این استاندارد با بهره‌گیری از رمزنگاری بسیار قوی و غیرقابل نفوذ، توانسته این چالش را حل کند و امنیت بیشتری فراهم آورد.
استانداردهای قدیمی‌تر مانند UAF و U2F به تدریج جای خود را به FIDO2 خواهند داد که با استفاده از تکنولوژی‌های زیست‌سنجی و دستگاه‌های هوشمند، تجربه‌ای امن‌تر و ساده‌تر برای احراز اصالت فراهم می‌کند.
شرکت ره‌آورد سامانه‌های امن (رهسا) با رصد پیشرفت‌های جهانی در زمینه احراز اصالت، سامانه احراز هویت نشانه و محصول “نشانه موبایل” را ارائه کرده است. این محصول می‌تواند کلیدهای امنیتی FIDO2 را بر روی گوشی‌های هوشمند پیاده‌سازی و عملیاتی کند. استفاده از سامانه نشانه مزایای متعددی دارد که به برخی از آن‌ها در ادامه اشاره می‌شود:

  • افزایش امنیت: از رمزهای عبور بی‌نیاز می‌شوید و امنیت اطلاعات افزایش می‌یابد
  • راحتی در استفاده: نیازی به بخاطر سپردن رمزهای متعدد نیست
  • حفاظت از حملات فیشینگ: از تأیید هویت در سایت‌های نادرست جلوگیری می‌کند
  • انعطاف‌پذیری: می‌توانید از گجت‌های مختلف از جمله گوشی و کارت‌های هوشمند استفاده کنید

در نهایت، می‌توان گفت که استاندارد فایدو نه تنها آینده احراز اصالت را روشن کرده، بلکه با ارائه راه‌کارهایی مانند کلید عبور، توانسته امنیت و راحتی بیشتری برای کاربران به ارمغان آورد. پیشرفت این استاندارد و پذیرش گسترده آن از سوی شرکت‌های بزرگ فناوری و بانک‌ها، نوید دهنده دنیایی امن‌تر و بدون گذرواژه است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری