احراز هویت و رمزهای عبور
در دنیایی که بسیاری از اطلاعات حساس در فضای وب تبادل میشود و بسیاری از سامانهها به صورت برخط عمل میکنند، دیگر استفاده از رمزهای عبور ثابت کارایی نداشته و خطرات زیادی را متوجه کاربران خواهد نمود. تلاشهای دهه اخیر برای بهبود فرآیند احراز هویت با استفاده از روشهای چند عاملی (MFA) و استفاده از یکبار رمزها تا حدی این خطرات را کاهش داده است، اما این روشها نیز همچنان در برابر بسیاری از حملات آسیبپذیر هستند.
ظهور اتحاد FIDO
FIDO2 چیست ؟
FIDO یک استاندارد متن باز است که برای احراز هویت و استفاده از روشهای اعتبارسنجی قوی مبتنی بر رمزنگاری نامتقارن توسعه داده شده است. این استاندارد شامل دو پروتکل اصلی WebAuthn و CTAP (Client to Authenticator Protocol) میباشد.
WebAuthn
CTAP
Web Authentication چگونه کار میکند؟
انتخاب دستگاه احراز هویت
احراز هویت دستگاه
سپس دستگاه و یا برنامه احراز هویت با استفاده از یک کلید عمومی خود (که در مرحله ثبت نام ایجاد شده است) خود را به وبسایت معرفی میکند. این احراز هویت از طریق یک فرآیند رمزنگاری امن انجام میشود.
پاسخ به چالش
دستگاه و یا برنامه احراز هویت پاسخی را به همراه چالش ارسال شده توسط وبسایت ایجاد میکند و به آن امضا میدهد. این امضا با استفاده از کلید خصوصی مربوط به دستگاه احراز هویت انجام میشود.