ورود بدون رمزعبور به جیرا (استفاده از استاندارد FIDO و WebAuthn در نرم‌افزار جیرا)

پشتیبانی سامانه جیرا از ورود بدون رمز عبور

| 4 دقیقه برای مطالعه

محصولات Atlassian به طور گسترده‌ای در صنعت توسعه نرم‌افزار استفاده می‌شود. بسیاری از تیم‌هایی که توسعه نرم‌افزار چابک را در دستور کار دارند، برای مدیریت پروژه‌های خود به این برنامه‌ها متکی هستند. علاوه بر جیرا (Jira)، Git BitBucket، Bamboo، و پلتفرم همکاری تیمی‌ Confluence نیز همگی به عنوان ابزارهای شرکت Atlassian در میان سازمان‌های توسعه‌دهنده محصولات نرم‌افزاری بسیار محبوب هستند. گزارش‌ها نشان می‌دهد که این شرکت هم‌اکنون به 83 درصد از شرکت‌های بزرگ و کوچک در سراسر جهان در حوزه تولید نرم‌افزار خدمات می‌دهد و بیش از 10 میلیون کاربر فعال دارد. برای کمک به ایجاد تجربه بهتر برای این کاربران، Atlassian افزونه‌های WebAuthn را برای پشتیبانی از استاندارد FIDO ایجاد کرده است تا ورود بدون رمزعبور به جیرا را برای محصولات مختلف خود ارائه کند. داشتن یک راه راحت‌تر و امن‌تر برای ورود به نمونه‌های Atlassian مطمئنا با استقبال تیم‌های توسعه مواجه خواهد شد.

 

WebAuthn چگونه کار می‌کند

WebAuthn یک استاندارد امنیتی مبتنی بر مرورگر است که توسط کنسرسیوم وب جهانی (W3C) تهیه شده تا به برنامه‌های تحت وب اجازه دهد با استفاده از دستگاه‌های ثبت‌شده به‌عنوان یک عامل، با کمک استاندارد FIDO، احراز هویت ساده‌تر و امن‌تری را برای کاربران فراهم کنند. این استاندارد برای جلوگیری از حملات پیچیده فیشینگ به رمزنگاری کلید عمومی متکی است. WebAuthn بخشی از چارچوب FIDO است – فناوری‌های مختلفی که در کنار هم، احراز هویت بدون رمز عبور را برای کاربرن ممکن می‌کنند. این استاندارد امنیتی توسط پلتفرم‌های ویندوز 10 و اندروید و انواع مرورگرها همچون کروم و فایرفاکس پشتیبانی می‌شود.

در احراز هویت بدون رمز عبور، به جای گذرواژه، یک جفت کلید خصوصی-عمومی برای هر سایت تولید می‌شود. کلید خصوصی به طور ایمن در ابزار کاربر ذخیره می‌شود در حالی که کلید عمومی برای نگهداری ایمن به سرور احراز هویت ارسال می‌شود تا در ادامه از آن برای تأیید شناسه کاربر استفاده گردد. استفاده از کلید خصوصی ذخیره شده در دستگاه نیز، وابسته به یک عامل همچون کلید امنیتی سخت‌افزاری و یا اثر انگشت کاربر خواهد بود.

 

مزایای استفاده از شیوه‌های بدون رمزعبور

شیوه‌های احراز هویت بدون رمزعبور، همچون ورود بدون رمزعبور به جیرا، مزایای زیر را برای کاربران فراهم خواهند نمود:

سادگی: کاربران از ایجاد و به خاطر سپردن گذرواژه‌ها یا عبارت‌های عبور پیچیده در امان خواهند بود. همچنین نیازی به پیگیری گذرواژه‌های متعدد خود برای حساب‌های مختلف آنلاین نخواهند داشت که در نهایت، روند ورود به سامانه‌ها سریع و ساده‌تر خواهد شد.

کارایی: احراز هویت بدون گذرواژه همچنین زمان مورد نیاز کاربران برای وارد کردن رمزهای طولانی و پیچیده را کاهش می‌دهد. این کار به آنها اجازه می‌دهد تا به سرعت بر روی وظایف خود تمرکز کنند. علاوه بر این، 30 تا 50 درصد تماس‌های میز خدمات فناوری اطلاعات، درخواست بازنشانی رمز عبور است. با حذف گذرواژه‌ها، تیم‌های فناوری اطلاعات می‌توانند زمان خود را برای کارهای مهم‌تر آزاد کنند.

امنیت بالاتر: با احراز هویت بدون رمز عبور، مجرمان سایبری با چالش مهم‌تری برای دسترسی به احراز هویت کاربران مواجه می‌شوند. هک کردن سیستم‌های بدون رمز عبور، مستلزم دسترسی فیزیکی مهاجمان به دستگاه‌ها و داشتن اطلاعات بیومتریک کاربران مربوطه است که انجام این کار بسیار دشوار است.

 

اهمیت استفاده از ورود بدون رمزعبور به جیرا

پروژه‌ها و داده‌هایی که در محصولات Atlassian (خصوصا جیرا) میزبانی و ذخیره می‌شوند، معمولاً از نظر مأموریت حیاتی هستند و شامل اطلاعات حساس و اختصاصی سازمان است. به عنوان مثال، مخازن Bitbucket حاوی کدهای منبع در حال تکمیل پروژه‌ها هستند. داده‌های Jira و Confluence نیز شامل مبادلات حساس و محرمانه بین کارکنان است. به این ترتیب، بهبود امنیت این خدمات و ورود بدون رمزعبور به جیرا بسیار مهم است.

گذرواژه‌ها با توجه به انواع تهدیدات و مشکلات، نقطه ضعف اکثر سازمان‌ها و راهکارهای دفاعی آنها در حوزه امنیت سایبری هستند. علی‌رغم درخواست‌ها از کاربران برای استفاده‌از رمزهای عبور قوی، بسیاری هنوز احتمالاً از گذرواژه‌های ضعیف و آسان برای به خاطر سپردن استفاده می‌کنند. از این رو نه تنها حل و فصل نقض‌ها در این زمینه پرهزینه است، بلکه حملات سایبری در این حوزه می‌تواند برای پروژه‌های نرم‌افزاری ویرانگر بوده و با سرقت کدهای منبع، کل محصول سازمان را نابود نماید.

 

استفاده از راهکار نشانه برای ورود بدون رمزعبور به جیرا

از آنجایی که حملات سایبری روز به روز پیچیده‌تر می‌شوند، تیم‌های توسعه نرم‌افزار در معرض تهدیدات و آسیب‌های بیشتری قرار دارند. احراز هویت بدون رمز مبتنی بر استاندارد FIDO و WebAuthn برای جیرا و سایر نرم‌افزارهای مشابه، راه‌حل قابل اعتمادتری برای حفاظت از اطلاعات محرمانه است. خوشبختانه کاربران Atlassian در تمامی محصولات خود از جمله جیرا، هم‌اکنون می‌توانند WebAuthn را به سرعت از طریق این افزونه‌های جدید پیادهسازی و استفاده کنند. شما نیز می‌توانید برای استفاده از چنین قابلیتی، از راهکار احراز هویت بدون رمز عبور نشانه استفاده کنید. این راهکار محصول شرکت رهسا (ره‌آورد سامانه‌های امن) است که می‌توانید برای دریافت هر گونه راهنمایی، با تیم رهسا یا نشانه تماس بگیرید.
اطلاعات بیشتر: مطالعه مقاله کلیدهای عبوری و نقش آن در جلوگیری از حملات فیشینگ

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت نام
ثبت نام
ورود
ورود
پیمایش به بالا