پشتیبانی Atlassian (جیرا) از احراز هویت بدون رمز عبور

محصولات Atlassian به طور گسترده‌ای در صنعت توسعه نرم‌افزار استفاده می‌شود. بسیاری از تیم‌هایی که توسعه نرم‌افزار چابک را در دستور کار دارند، برای مدیریت پروژه‌های خود به این برنامه‌ها متکی هستند. علاوه بر جیرا (Jira)، Git BitBucket، Bamboo، و پلتفرم همکاری تیمی‌ Confluence نیز همگی به عنوان ابزارهای شرکت Atlassian در میان سازمان‌های توسعه‌دهنده محصولات نرم‌افزاری بسیار محبوب هستند. گزارش‌ها نشان می‌دهد که این شرکت هم‌اکنون به 83 درصد از شرکت‌های بزرگ و کوچک در سراسر جهان در حوزه تولید نرم‌افزار خدمات می‌دهد و بیش از 10 میلیون کاربر فعال دارد. برای کمک به ایجاد تجربه بهتر برای این کاربران، Atlassian افزونه‌های WebAuthn را برای پشتیبانی از استاندارد FIDO ایجاد کرده است تا احراز هویت بدون رمز عبور را برای محصولات مختلف خود ارائه کند. داشتن یک راه راحت‌تر و امن‌تر برای ورود به نمونه‌های Atlassian مطمئنا با استقبال تیم‌های توسعه مواجه خواهد شد.

 

WebAuthn چگونه کار می‌کند

WebAuthn یک استاندارد امنیتی مبتنی بر مرورگر است که توسط کنسرسیوم وب جهانی (W3C) تهیه شده تا به برنامه‌های تحت وب اجازه دهد با استفاده از دستگاه‌های ثبت‌شده به‌عنوان یک عامل، با کمک استاندارد FIDO، احراز هویت ساده‌تر و امن‌تری را برای کاربران فراهم کنند.

این استاندارد برای جلوگیری از حملات پیچیده فیشینگ به رمزنگاری کلید عمومی متکی است. WebAuthn بخشی از چارچوب FIDO است – فناوری‌های مختلفی که در کنار هم، احراز هویت بدون رمز عبور را برای کاربرن ممکن می‌کنند. این استاندارد امنیتی توسط پلتفرم‌های ویندوز 10 و اندروید و انواع مرورگرها همچون کروم و فایرفاکس پشتیبانی می‌شود.

در احراز هویت بدون رمز عبور، به جای گذرواژه، یک جفت کلید خصوصی-عمومی برای هر سایت تولید می‌شود. کلید خصوصی به طور ایمن در ابزار کاربر ذخیره می‌شود در حالی که کلید عمومی برای نگهداری ایمن به سرور احراز هویت ارسال می‌شود تا در ادامه از آن برای تأیید شناسه کاربر استفاده گردد. استفاده از کلید خصوصی ذخیره شده در دستگاه نیز، وابسته به یک عامل همچون کلید امنیتی سخت‌افزاری و یا اثر انگشت کاربر خواهد بود.

 

مزایای استفاده از شیوه‌های احراز هویت بدون رمز عبور

شیوه‌های احراز هویت بدون رمز عبور، مزایای زیر را برای کاربران و سازمان‌ها فراهم خواهند نمود:

سادگی: کاربران از ایجاد و به خاطر سپردن گذرواژه‌ها یا عبارت‌های عبور پیچیده در امان خواهند بود. همچنین نیازی به پیگیری گذرواژه‌های متعدد خود برای حساب‌های مختلف آنلاین نخواهند داشت که در نهایت، روند ورود به سامانه‌ها سریع و ساده‌تر خواهد شد.

کارایی: احراز هویت بدون گذرواژه همچنین زمان مورد نیاز کاربران برای وارد کردن رمزهای طولانی و پیچیده را کاهش می‌دهد. این کار به آنها اجازه می‌دهد تا به سرعت بر روی وظایف خود تمرکز کنند. علاوه بر این، 30 تا 50 درصد تماس‌های میز خدمات فناوری اطلاعات، درخواست بازنشانی رمز عبور است. با حذف گذرواژه‌ها، تیم‌های فناوری اطلاعات می‌توانند زمان خود را برای کارهای مهم‌تر آزاد کنند.

امنیت بالاتر: با احراز هویت بدون رمز عبور، مجرمان سایبری با چالش مهم‌تری برای دسترسی به احراز هویت کاربران مواجه می‌شوند. هک کردن سیستم‌های بدون رمز عبور، مستلزم دسترسی فیزیکی مهاجمان به دستگاه‌ها و داشتن اطلاعات بیومتریک کاربران مربوطه است که انجام این کار بسیار دشوار است.

 

اهمیت استفاده از احراز هویت بدون رمز عبور

پروژه‌ها و داده‌هایی که در محصولات Atlassian (خصوصا جیرا) میزبانی و ذخیره می‌شوند، معمولاً از نظر مأموریت حیاتی هستند و شامل اطلاعات حساس و اختصاصی سازمان است. به عنوان مثال، مخازن Bitbucket حاوی کدهای منبع در حال تکمیل پروژه‌ها هستند. داده‌های Jira و Confluence نیز شامل مبادلات حساس و محرمانه بین کارکنان است.

به این ترتیب، بهبود امنیت این خدمات بسیار مهم است. گذرواژه‌ها با توجه به انواع تهدیدات و مشکلات، نقطه ضعف اکثر سازمان‌ها و راهکارهای دفاعی آنها در حوزه امنیت سایبری هستند. علی‌رغم درخواست‌ها از کاربران برای استفاده‌از رمزهای عبور قوی، بسیاری هنوز احتمالاً از گذرواژه‌های ضعیف و آسان برای به خاطر سپردن استفاده می‌کنند. از این رو نه تنها حل و فصل نقض‌ها در این زمینه پرهزینه است، بلکه حملات سایبری در این حوزه می‌تواند برای پروژه‌های نرم‌افزاری ویرانگر بوده و با سرقت کدهای منبع، کل محصول سازمان را نابود نماید.

 

نکته نهایی

از آنجایی که حملات سایبری روز به روز پیچیده‌تر می‌شوند، تیم‌های توسعه نرم‌افزار در معرض تهدیدات و آسیب‌های بیشتری قرار دارند. احراز هویت بدون رمز مبتنی بر استاندارد FIDO و WebAuthn برای جیرا و سایر نرم‌افزارهای مشابه، راه‌حل قابل اعتمادتری برای حفاظت از اطلاعات محرمانه است. خوشبختانه کاربران Atlassian در تمامی محصولات خود از جمله جیرا، هم‌اکنون می‌توانند WebAuthn را به سرعت از طریق این افزونه‌های جدید پیاده‌سازی و استفاده کنند. شما نیز می‌توانید برای استفاده از چنین قابلیتی، از راهکار احراز هویت بدون رمز عبور نشانه استفاده کنید. برای دریافت هر گونه راهنمایی، با تیم نشانه تماس بگیرید.