تاییدیه فایدو

فایدو چیست؟ #

فایدو یک پروتکل باز احراز هویت جهت حذف رمزهای عبور و تهدیدهای امنیتی مرتبط با آنها می‌باشد. به منظور استفاده کاربران از پروتکل فایدو لازم است که مراحل ثبت نام و انتخاب روش احراز هویت (عامل بیومتریک) انجام گیرد. بدین ترتیب آنها می‌توانند تنها با ارائه عامل بیومتریک که ممکن است اثر انگشت، تشخیص چهره (نگاه به دوربین) یا وارد کردن پین باشد، وارد سامانه‌ها و یا سرویسهای سازگار با فایدو شوند. بدیهی است که این امر به قابلیتهای تلفن‌های همراه کاربران و نیز شیوه هایی که محصول یا سرویس با آن سروکار دارد بستگی دارد. روند احراز هویت از نقطه نظر کاربر بسیار ساده بوده و تنها کافی است وی بیومتریک خود را ارائه دهد. سایر مراحل بدون اینکه به چشم بیاید، بطور غیرمحسوس در پشت صحنه انجام می‌شود. برای کسب اطلاعات بیشتر راجع به استاندارد فایدو، می‌توانید به وبسایت انجمن فایدو در این آدرس مراجعه نمایید.

امنیت فایدو #

همه به این امر واقف هستیم که به خاطر سپردن رمزهای عبور مشکل بوده، باید مرتباً تغییر داده شوند و چنانچه لازم باشد که رمز عبور مجددا تنظیم شود، نیاز به صرف وقت و بعضا هزینه دارد. استاندارد فایدو2 به معضل تعدد و شلوغی رمزهای عبور خاتمه داده و این امر بنوبه خود باعث بهبود تجربه کاربر از ورود به سامانه ها به صورت امن می‌شود. پروتکل فایدو از استاندارد رمزنگاری کلید عمومی استفاده می‌کند بطوریکه با رمزگذاری کردن تمام تبادلات اطلاعاتی، احراز هویت کاربر را ایمن سازد. کلیدهای خصوصی و اطلاعات بیومتریک (در صورت استفاده برای احراز هویت)، هرگز از دستگاه‌های کاربران خارج نمی‌شوند، در نتیجه احتمال شناسایی و سرقت آنها در حین انتقال کاهش یافته و فرآیندهای احراز هویت قوی‌تر و ایمن‌تر می‌شود.

استاندارد فایدو2 از پروتکل FIDO Client To Authenticator Protocol (CTAP) و استاندارد W3C، WebAuthn ساخته شده است که هر دو آنها با هم کار می‌کنند تا قابلیت احراز هویت بدون رمز عبور را برای کاربران فراهم نمایند. تجربیات ورود به سامانه بدون رمز عبور ممکن است به مدد احراز کننده‌های نهادینه شده، مانند بیومتریک، پین و یا دستگاه‌های USB باشد. WebAuthn یک API تحت وب استاندارد برای زیرساختها و مرورگرها جهت پشتیبانی از فایدو تعریف می‌کند که با احراز کننده‌های هویت CTAP ارتباط برقرار کرده تا اینترفیسی برای ایجاد و مدیریت اعتبار کلید عمومی ارائه دهد. CTAP اجازه می دهد تا احرازکننده هویت (بخشی از رایانه یا تلفن همراه هوشمند کاربر، یا یک قطعه سخت‌افزار خارجی) به عنوان هر دو عامل اول و دوم احراز هویت استفاده شود.

هنگامی که کاربر برای اولین بار تلاش می کند به یک سرویس آنلاین دسترسی پیدا کند، از او خواسته می شود که ثبت نام انجام دهد. در طول ثبت نام، یک جفت کلید جدید تولید می‌شود که کلید خصوصی در دستگاه ذخیره شده و با شناسه و دامنه سرویس آنلاین مرتبط می‌شود، در حالی که کلید عمومی در پایگاه داده کلیدها روی یک سرور بصورت آنلاین ذخیره می شود. هر بار که کاربر سعی می کند به سرویس دسترسی پیدا کند، سرویس آنلاین از API ها برای تأیید اعتبار کاربر استفاده می کند. هنگامی که کاربر سعی می کند وارد یک برنامه کاربردی شود، سرویس‌دهنده فایدو2، با استفاده از WebAuthn یک چالش برای مصرف کننده فایدو (از قبیل مرورگر، برنامه کاربردی روی کامپیوتر یا تلفن همراه هوشمند) ارسال می‌کند و از وی می خواهد که داده ها را با کلید خصوصی امضا کند. کاربر نیز با استفاده از یکی از روشهای احراز هویت با درخواست سرویس‌دهنده موافقت می‌کند. دامنه کنونی با دامنه‌ای که در زمان ثبت نام مرتبط شده بود بررسی می شود که این امر نشانگر مقاومت فایدو در برابر حملات فیشینگ است. در این فرآیند، سرویس گیرنده کلید خصوصی را از احراز کننده گرفته و به درخواست سرویس‌دهنده پاسخ می‌دهد به گونه‌ای که ثابت کند دستگاه حاوی کلید خصوصی همان است که برای دسترسی به سرویس آنلاین در ا ختیار کاربر است. از این پس ارتباطات در طول این فرآیند رمزگذاری شده بوده و کلیدهای خصوصی هرگز از دستگاه های کاربران خارج نمی شوند.

تاییدیه فایدو #

نشانه عضوی از انجمن فایدو است که ماموریت این انجمن توسعه و ارتقای استانداردهای احراز هویت در لایه های کلاینت و پروتکل بوده و به کاهش اتکای بیش از حد جهان به رمزهای عبور کمک می کند. مدت ها قبل از اینکه نشانه عضو رسمی این انجمن شود، محصولات نشانه دارای گواهینامه فایدو بودند. اکنون پس از عضویت در انجمن فایدو، که به سرعت در حال رشد است و توسط مایکروسافت، گوگل، اپل و تمامی ارائه‌دهندگان خدمات امنیتی پیشرو در صنعت پشتیبانی می شود، نشانه نیز خود را متعهد به همکاری با انجمن فایدو و پیشگامان صنعت امنیت سایبری میداند تا بتواند راه حل های امنیتی پیشرفته جهانی که دقیقاً مطابق با نیازهای آنها طراحی شده است را ارائه دهد.

برای بازدید از دستآوردهای نشانه که به صورت زنده در وب سایت انجمن فایدو موجود است، لطفا اینجا را کلیک کنید.