تاییدیه فایدو
فایدو چیست؟
فایدو یک پروتکل باز احراز هویت جهت حذف رمزهای عبور و تهدیدهای امنیتی مرتبط با آنها میباشد. به منظور استفاده کاربران از پروتکل فایدو لازم است که مراحل ثبت نام و انتخاب روش احراز هویت (عامل بیومتریک) انجام گیرد. بدین ترتیب آنها میتوانند تنها با ارائه عامل بیومتریک که ممکن است اثر انگشت، تشخیص چهره (نگاه به دوربین) یا وارد کردن پین باشد، وارد سامانهها و یا سرویسهای سازگار با فایدو شوند. بدیهی است که این امر به قابلیتهای تلفنهای همراه کاربران و نیز شیوه هایی که محصول یا سرویس با آن سروکار دارد بستگی دارد. روند احراز هویت از نقطه نظر کاربر بسیار ساده بوده و تنها کافی است وی بیومتریک خود را ارائه دهد. سایر مراحل بدون اینکه به چشم بیاید، بطور غیرمحسوس در پشت صحنه انجام میشود. برای کسب اطلاعات بیشتر راجع به استاندارد فایدو، میتوانید به وبسایت انجمن فایدو در این آدرس مراجعه نمایید.
امنیت فایدو
همه به این امر واقف هستیم که به خاطر سپردن رمزهای عبور مشکل بوده، باید مرتباً تغییر داده شوند و چنانچه لازم باشد که رمز عبور مجددا تنظیم شود، نیاز به صرف وقت و بعضا هزینه دارد. استاندارد فایدو2 به معضل تعدد و شلوغی رمزهای عبور خاتمه داده و این امر بنوبه خود باعث بهبود تجربه کاربر از ورود به سامانه ها به صورت امن میشود. پروتکل فایدو از استاندارد رمزنگاری کلید عمومی استفاده میکند بطوریکه با رمزگذاری کردن تمام تبادلات اطلاعاتی، احراز هویت کاربر را ایمن سازد. کلیدهای خصوصی و اطلاعات بیومتریک (در صورت استفاده برای احراز هویت)، هرگز از دستگاههای کاربران خارج نمیشوند، در نتیجه احتمال شناسایی و سرقت آنها در حین انتقال کاهش یافته و فرآیندهای احراز هویت قویتر و ایمنتر میشود.
استاندارد فایدو2 از پروتکل FIDO Client To Authenticator Protocol (CTAP) و استاندارد W3C، WebAuthn ساخته شده است که هر دو آنها با هم کار میکنند تا قابلیت احراز هویت بدون رمز عبور را برای کاربران فراهم نمایند. تجربیات ورود به سامانه بدون رمز عبور ممکن است به مدد احراز کنندههای نهادینه شده، مانند بیومتریک، پین و یا دستگاههای USB باشد. WebAuthn یک API تحت وب استاندارد برای زیرساختها و مرورگرها جهت پشتیبانی از فایدو تعریف میکند که با احراز کنندههای هویت CTAP ارتباط برقرار کرده تا اینترفیسی برای ایجاد و مدیریت اعتبار کلید عمومی ارائه دهد. CTAP اجازه می دهد تا احرازکننده هویت (بخشی از رایانه یا تلفن همراه هوشمند کاربر، یا یک قطعه سختافزار خارجی) به عنوان هر دو عامل اول و دوم احراز هویت استفاده شود.
هنگامی که کاربر برای اولین بار تلاش می کند به یک سرویس آنلاین دسترسی پیدا کند، از او خواسته می شود که ثبت نام انجام دهد. در طول ثبت نام، یک جفت کلید جدید تولید میشود که کلید خصوصی در دستگاه ذخیره شده و با شناسه و دامنه سرویس آنلاین مرتبط میشود، در حالی که کلید عمومی در پایگاه داده کلیدها روی یک سرور بصورت آنلاین ذخیره می شود. هر بار که کاربر سعی می کند به سرویس دسترسی پیدا کند، سرویس آنلاین از API ها برای تأیید اعتبار کاربر استفاده می کند. هنگامی که کاربر سعی می کند وارد یک برنامه کاربردی شود، سرویسدهنده فایدو2، با استفاده از WebAuthn یک چالش برای مصرف کننده فایدو (از قبیل مرورگر، برنامه کاربردی روی کامپیوتر یا تلفن همراه هوشمند) ارسال میکند و از وی می خواهد که داده ها را با کلید خصوصی امضا کند. کاربر نیز با استفاده از یکی از روشهای احراز هویت با درخواست سرویسدهنده موافقت میکند. دامنه کنونی با دامنهای که در زمان ثبت نام مرتبط شده بود بررسی می شود که این امر نشانگر مقاومت فایدو در برابر حملات فیشینگ است. در این فرآیند، سرویس گیرنده کلید خصوصی را از احراز کننده گرفته و به درخواست سرویسدهنده پاسخ میدهد به گونهای که ثابت کند دستگاه حاوی کلید خصوصی همان است که برای دسترسی به سرویس آنلاین در ا ختیار کاربر است. از این پس ارتباطات در طول این فرآیند رمزگذاری شده بوده و کلیدهای خصوصی هرگز از دستگاه های کاربران خارج نمی شوند.
تاییدیه فایدو
نشانه عضوی از انجمن فایدو است که ماموریت این انجمن توسعه و ارتقای استانداردهای احراز هویت در لایه های کلاینت و پروتکل بوده و به کاهش اتکای بیش از حد جهان به رمزهای عبور کمک می کند. مدت ها قبل از اینکه نشانه عضو رسمی این انجمن شود، محصولات نشانه دارای گواهینامه فایدو بودند. اکنون پس از عضویت در انجمن فایدو، که به سرعت در حال رشد است و توسط مایکروسافت، گوگل، اپل و تمامی ارائهدهندگان خدمات امنیتی پیشرو در صنعت پشتیبانی می شود، نشانه نیز خود را متعهد به همکاری با انجمن فایدو و پیشگامان صنعت امنیت سایبری میداند تا بتواند راه حل های امنیتی پیشرفته جهانی که دقیقاً مطابق با نیازهای آنها طراحی شده است را ارائه دهد.
برای بازدید از دستآوردهای نشانه که به صورت زنده در وب سایت انجمن فایدو موجود است، لطفا اینجا را کلیک کنید.