کاربردها
راهکار نشانه، به شما در ورود به انواع سیستمعاملها و برنامههای تحت وب پوششدهنده FIDO کمک مینماید. همچنین درگاه احراز هویت یکپارچه نشانه، سایر برنامهها را به شیوه ورود بدون رمزعبور مبتنی بر FIDO مجهز مینماید. نشانه روشهای مختلفی جهت احراز هویت بدون رمزعبور در اختیار شما قرار میدهد. همچون گوشی هوشمند به عنوان کلید امنیتی (نشانه موبایل)، کارت شناسایی (نشانه کارت) یا سختافزارهای اختصاصی FIDO (نشانه توکن). لذا بهتر است جزئیات روشها را برای دستیابی به بهترین تجربه کاربری، پیش از انتخاب به دقت بررسی نمایید.
برای درک تفاوت این ابزارها و انتخاب روش متناسب با فضای کاری، در ادامه جزئیات هر روش معرفی میگردد.
نشانه موبایل و واسط نرمافزاری نشانه
برای مصارف شخصی و روزمره، استفاده از نشانه موبایل و واسط نرمافزاری نشانه پیشنهاد میشود. در این حالت نیازی به پرداخت هزینه برای سختافزار نخواهد بود. تنها با نصب نشانه موبایل و واسط نرمافزاری بر روی رایانه، گوشی هوشمند به کلید امنیتی FIDO تبدیل میگردد. برای اتصال گوشی به طور همزمان به چندین رایانه نیز، در این شیوه محدودیتی وجود ندارد. به عنوان مثال میتوان همزمان از کلید امنیتی بر روی رایانه شخصی و در محل کار نیز استفاده کرد.
نشانه موبایل و واسط سختافزاری نشانه
برای رایانههای اشتراکی، استفاده از واسط سختافزاری نشانه پیشنهاد میشود. با اتصال واسط سختافزاری به رایانه، کافی است کاربر برای احراز هویت، گوشی خود را به واسط نزدیک کند. در این روش نیاز به نصب هیچ نرمافزاری بر روی رایانه نیست. فقط باید هر رایانه به یک واسط سختافزاری مجهز شده باشد. به عنوان مثال، یک بیمارستان که کارمندان به صورت شیفتهای زمانی از رایانهها استفاده میکنند را در نظر بگیرید. کافی است رایانهها واسط سختافزاری داشته باشند تا کاربران تنها با نزدیک کردن گوشی به واسط، احراز هویت شوند.
نشانه کارت
برخی سازمانها برای احراز هویت کاربران در مبادی ورودی از کارتهای شناسایی استفاده میکنند. با استفاده از نشانه کارت، میتوان با همان کارت شناسایی در سامانههای سازمان، احراز هویت انجام داد. در این حالت نیازی به سختافزار دیگر به عنوان کلید نبوده و کارت شناسایی برای احراز هویت کافی است. فقط لازم است رایانهها به سختافزار کارتخوان و میانافزار مربوطه مجهز گردند. در این صورت کاربران تنها با قرار دادن کارت شناسایی بر روی کارتخوان به سادگی احراز هویت خواهند شد.
نشانه توکن
استفاده از نشانه توکن، یعنی همراه داشتن یک کلید امنیتی FIDO. در صورتی که در سازمانی افراد دسترسی به گوشی هوشمند ندارند، میتوان از نشانه توکن استفاده نمود. بکارگیری کلید سختافزاری سادهتر از گوشی هوشمند است، لذا برای افراد با دانش فنی کمتر مناسبتر خواهد بود. کافی است کاربر کلید امنیتی خود را به درگاه USB متصل کرده و دکمه روی آن را بفشارد. در مدلهای مجهز به قابلیت بایومتریک نیز، کاربر میبایست انگشت خود را بر روی حسگر اثرانگشت قرار دهد.
نشانه موبایل و واسط نرمافزاری نشانه
برای کسانی که قصد استفاده از راهکار نشانه برای مصارف شخصی و روزمره بر روی رایانه خود را دارند، روش استفاده از نشانه موبایل و واسط نرمافزاری نشانه پیشنهاد میشود. در این روش بدون پرداخت هزینهای برای سختافزار، تنها با نصب و فعالسازی نشانه موبایل در گوشی هوشمند و سپس نصب واسط نرمافزاری نشانه بر روی رایانه، میتوان از گوشی هوشمند به عنوان کلید امنیتی FIDO استفاده کرد. در این روش برای اتصال گوشی هوشمند به طور همزمان به چندین رایانه محدودیتی وجود ندارد، لذا این روش حتی برای شرایطی که از چندین رایانه شخصی استفاده میشود نیز مناسب است. به عنوان مثال یک کارمند که قصد استفاده از کلید امنیتی بر روی رایانه شخصی خود را دارد و در محل کار نیز از رایانه اختصاصی استفاده میکند میتواند از این روش استفاده کند.
نشانه موبایل و واسط سختافزاری نشانه
در شرایطی که چندین کاربر از یک رایانه به صورت مشترک استفاده میکنند، استفاده از واسط سختافزاری نشانه پیشنهاد میشود. با اتصال واسط سختافزاری نشانه به درگاه USB، کافی است هر کاربر در زمان استفاده از آن سیستم برای احراز هویت، گوشی هوشمند خود را به واس نزدیک کند. در این روش نیاز به نصب هیچ نرمافزاری بر روی رایانه نبوده و تنها کافی است هر رایانه به یک واسط سختافزاری مجهز شده باشد. از آنجا که برخلاف توکنهای سختافزاری، نیازی به قطع و وصل پیاپی سختافزار به درگاه USB وجود ندارد، استهلاک و آسیب کمتری متوجه واسط سختافزاری و درگاه USB رایانه میزبان میشود. به عنوان مثال، در یک درمانگاه که کارمندان و کادر درمان به صورت شیفتهای زمانی از رایانهها استفاده میکنند، کافی است رایانهها به واسط سختافزاری مجهز باشند. در این صورت هر کاربر تنها با نزدیک کردن گوشی هوشمند خود به واسط و با تکمیل فرآیند شناسایی (مانند شناسایی بایومتریک یا استفاده از پین یا الگو) روی گوشی هوشمند خود، فرآیند احراز هویت را تکمیل میکند.
نشانه کارت
برخی سازمانها برای احراز هویت کاربران در مبادی ورودی یا نظارت و کنترل دسترسی به بخشهای مختلف سازمان از کارتهای شناسایی هوشمند استفاده میکنند. با استفاده از نشانه کارت، کاربران میتوانند با همان کارت شناسایی در سامانههای سازمان، فرآیند احراز هویت را انجام دهند. در این روش دیگر لازم نیست از سختافزار دیگری استفاده کنند و همان کارت شناسایی که همیشه همراه آنان است، برای احراز هویت کافی خواهد بود. در این روش تنها کافی است رایانهها به سختافزار کارتخوان و میانافزار مرتبط مجهز شوند تا کاربران تنها با قرار دادن کارت شناسایی هوشمند خود بر روی کارتخوان به سادگی احراز هویت شوند. این روش برای رایانههای شخصی و اشتراکی نیز قابل استفاده است.
نشانه توکن
استفاده از نشانه توکن، یعنی همراه داشتن یک کلید امنیتی FIDO. در صورتی که در سازمانی افراد دسترسی به گوشی هوشمند ندارند یا به هر دلیلی همراه داشتن یا استفاده از گوشی هوشمند ممنوع است، میتوان از نشانه توکن استفاده نمود. از آنجا که استفاده از این سختافزار تا حدودی ساده تر از استفاده از گوشی هوشمند میباشد، این گزینه برای افرادی که دانش فنی لازم را ندارند نیز گزینه مناسبتری خواهد بود. در این روش کافی است کاربر کلید امنیتی خود را به درگاه USB متصل کرده و دکمه روی کلید را بفشارد یا در مدلهای مجهز به قابلیت بایومتریک، انگشت خود را بر روی حسگر اثرانگشت قرار دهد.