امن نمودن حسابهای اشتراکی با احراز هویت بدون رمز عبور
در یک دنیای کامل، هر کارمند یک هویت کاربری اختصاصی، یک حساب امن واحد و مجموعه ای از اعتبارنامه یا روش ایمن دیگری برای دسترسی به منابع سازمان دارد. اما در واقعیت، کارمندان اغلب نیاز دارند حسابها و بدتر از آن اعتبارنامهها را به اشتراک بگذارند، زیرا آنها در انجام کارها با هم همکاری میکنند. اشتراکگذاری حسابها و اعتبارنامهها در بین چندین عضو تیم خطراتی برای امنیت سایبری ایجاد میکند. اما همانطور که در ادامه خواهیم دید، رویکرد جدید احراز هویت چند عاملی (MFA) بدون رمز عبور مبتنی بر FIDO، به فناوری اطلاعات امکان میدهد تا حسابهای اشتراکی را ایمن کند و پشتیبانی IT عالی ارائه دهد.
حساب اشتراکی چیست؟
حسابهای اشتراکی به چندین کاربر اجازه میدهند تا با استفاده از یک مجموعه اعتبارنامه واحد، به یک دستگاه، ایستگاه کاری و یا سایر منابع سازمانی دسترسی پیدا کنند. در بیشتر موارد، این بدان معناست که چندین نفر با استفاده از یک نام کاربری و رمز عبور یکسان وارد سیستم میشوند. تحقیقات نشان میدهد که در هر زمان، اکثر شرکتها حداقل چندین حساب اشتراکی مختلف دارند که هر کدام توسط چندین کارمند به طور منظم یا موقت مورد دسترسی قرار میگیرند. اکنون که همه ما از خطرات ذاتی استفاده (چه برسد به اشتراکگذاری) رمز عبور کاملاً آگاه هستیم، مطمئنا حسابهای مشترک نمیتوانند بدون ارائه مزایای متمایز و قانعکننده کسب و کاری به حیات خود ادامه دهند و استفاده شوند.
مزایای استفاده از حساب اشتراکی چیست؟
حسابهای اشتراکی همکاری را تسهیل میکنند و بار و هزینه مدیریت را کاهش میدهند. این حسابها به چندین کاربر در تیمها یا شیفتهای مختلف اجازه میدهند تا بدون اختلال در عملیات کسب و کاری، به طور یکپارچه با هم کار کنند. هنگامی که حوادث یا رویدادهای امنیتی رخ میدهد، داشتن چندین مدیر که میتوانند وارد سیستم شوند، رسیدگی، تحقیق و پاسخگویی را تسریع میکند. در بیشتر موارد، سادهسازی گردشهای کاری ورود به سامانهها نیز هزینه کمتری نسبت به تأمین نیروی کار جدید و پیمانکاران با چندین حساب و نگهداری و مدیریت تمام هویتهای آنها دارد. حسابهای اشتراکی از تلاشهای تأمین بیش از حد و هزینههای مرتبط با مجوزهای کم یا بیاستفاده جلوگیری میکنند.
موارد استفاده از حسابهای اشتراکی چیست؟
سناریوهای استفاده از حسابهای مشترک در سازمانها غالبا به سه دسته اصلی تقسیم میشوند که شامل موارد زیر است.
- کارگران خط مقدم
این گروه شامل عملیات دولتی و امنیت عمومی، مراکز بهداشتی و درمانی و کارخانهها یا خطوط تولید در شرکتهای تاسیساتی یا عملیات تولیدی میشود. هر سناریویی که در آن بسیاری از کاربران مختلف به سرعت در طول روز یا در صورت نیاز رفت و آمد میکنند.
در اکثر موارد، سادهسازی جریانهای کاری ورود به سیستم نیز هزینه کمتری نسبت به تأمین حسابهای متعدد برای کارگران و پیمانکاران جدید یا موقت و حفظ تمام هویتهای آنها در فهرستهای پشتیبان دارد. حسابهای مشترک از تلاشهای بیش از حد برای تأمین و هزینههای مرتبط با مجوزهای بلااستفاده جلوگیری میکند.
- سناریوهای کار شیفتی
خرده فروشیها، رستورانها، بیمارستانها و سایر مکانهایی که تحت تأثیر “تغییر نگهبانان” قرار دارند، تمایل به نرخ بالای گردش کارکنان دارند. حسابهای مشترک، مدیریت امور فناوری اطلاعات را برای مقابله با این نوسان آسانتر میکند و به مدیران و کارگران باتجربهتر اجازه میدهد تا وارد عمل شوند و به کارآموزان کمک کنند تا مشکلات را حل کنند و کارها را روان نگه دارند.
- امور حوزه فناوری اطلاعات
متخصصهای فناوری اطلاعات نیز امتیازات و اعتبارنامههای “مدیر سیستم” را غالبا به اشتراک میگذارند. دسترسی مشترک تضمین میکند که همیشه یک متخصص برای پاسخگویی سریع به مشکلات عملکرد و تهدیدات سایبری در دسترس است.
ماهیت گذرای این سه دسته از موارد استفاده، خطر را افزایش میدهد و تیمهای فناوری اطلاعات را مجبور میکند هویت و دسترسی را برای این افراد، متفاوت از سایر کارمندان که غالبا در پشت میز خود نشستهاند، مدیریت کنند.
چگونه حسابهای مشترک خطر امنیتی را افزایش میدهند؟
حسابهای اشتراکی میتوانند نماد بارز تنش بین سرعت و امنیت و همچنین بین راحتی و انطباق باشند. اشتراکگذاری اعتبارنامهها (به ویژه برای مدیران سیستمهای دارای امتیاز) با تمام بهروشهای مدرن امنیت سایبری اعتماد صفر در تضاد است. این امر باعث ایجاد شکاف در مسیرهای حسابرسی مورد نیاز برای مستندسازی انطباق میشود. اشتراکگذاری دسترسی در بین افراد و تیمهای متعدد همچنین احتمال حملات داخلی و رفتارهای بد را افزایش میدهد. کاربران میدانند که ورود با اعتبارنامههای اشتراکی به این معنی است که هر کاری که در طول یک نشست روی آن دستگاه انجام میدهند، نمیتواند به آنها بازگردانده و ارتباط داده شود (حداقل نه بدون دوربینهای امنیتی یا حضور همکاران).
تنظیم مقررات توسط نهادهای نظارتی برای ایمنسازی حسابهای اشتراکی
علاوه بر پنهان کردن مسئولیتپذیری، اشتراکگذاری اعتبارنامهها باعث ایجاد شکاف در قابلیت دید و رصد میشود که مسیرهای حسابرسی و شفافیت کامل را مختل میکند. برخی از نهادهای نظارتی وجود حسابهای اشتراکی را نمیپذیرند یا ظاهراً برای منحصر به فرد بودن آنها جایگزینی در نظر نمیگیرند. به عنوان مثال،HIPAA صریحاً تصریح میکند: “یک کاربر، یک هویت”، بدون هیچگونه استثنایی. برخی دیگر مانند ISO 27001 و PCI-DSS، اجتنابناپذیری دسترسی اشتراکی را میپذیرند و تلاش میکنند تا کنترلهای پیشگیرانهای را برای احراز هویت ایمن کاربران ترسیم کنند.
این استانداردها سطح انطباق را بالا میبرند، به ویژه شرطی در PCI-DSS که هر اقدام انجامشده باید به یک کاربر فردی نسبت داده شود – که تقریباً غیرممکن است وقتی همه با استفاده از همان اعتبارنامهها وارد سیستم میشوند. خبر خوب اینجاست که وقتی شرکتها و نهادهای نظارتی حسابهای اشتراکی را یک “ضرورت اجتنابناپذیر” میدانند، چالش ایمنسازی آنها سادهتر میشود.
ایمنسازی حسابهای اشتراکی با MFA بدون رمز عبور نشانه
هنگامی که تصمیم میگیرید بدون رمز عبور شوید، سوال این است: “کدام راه حل را باید انتخاب کنیم؟” پلتفرم احراز هویت MFA بدون رمز عبور نشانه مبتنی بر استاندارد FIDO مزایای منحصر به فردی در این زمینه ارائه میدهد. مانند اغلب رویکردهای مدرن حوزه مدیریت هویت و دسترسی، نشانه به عنوان یک شیوه چند عاملی(MFA) بدون رمز عبور مبتنی بر FIDO، از درگاه ورود یکپارچه پشتیبانی میکند، به سادگی فرآیند ورود بدون رمز عبور را برای سامانههای سازمان محقق نموده و گام بزرگی به سوی فراهم نمودن فضای اعتماد صفر برای تمامی سازمانها خواهد بود.
این راهکار از انواع دستگاهها و شیوهها همچون تلفن همراه هوشمند، کارتهای هوشمند، توکنهای سختافزاری، اعلانهای فشاری (Push Notification)، شیوههای بیومتریک و هر روش دیگری که فناوری اطلاعات و کاربران ترجیح دهند که البته مبتنی بر FIDO باشد، پشتیبانی میکند. همچنین پوشش کامل موارد استفاده سازمانی و تجربه ورود به سیستم یکپارچه با استفاده از درگاه احراز هویت یکپارچه (SSO) این محصول، برای ویندوز، مک، لینوکس، برنامههای قدیمی و سفارشی، چه در محل، آنلاین یا در فضای ابر، فراهم است.
راهکار MFA نشانه با استفاده از FIDO قابلیت اشتراکگذاری اعتبارنامهها را بین کاربران در سازمان فراهم میکند. در واقع با فراهم نمودن یک لایه شفاف از تأیید هویت در فرآیند احراز هویت حسابهای اشتراکی، این کار به صورت کاملا امن انجام میشود. کارکنان و پیمانکاران برای ورود به سیستم همان مراحل معمول را طی میکنند. در پشت صحنه، راهکار نشانه تأیید میکند که آیا فرد مورد نظر توسط IT مجاز به دسترسی به منبع اشتراکی شده است یا خیر که در صورت مثبت بودن نتیجه، تکمیل فرآیند احراز هویت در دستور کار قرار خواهد گرفت. راهکار نشانه فعالیتهای دسترسی افراد را تأیید، ردیابی و ثبت میکند تا دید و قابلیت ردیابی را برای رعایت الزامات انطباق تضمین کند. این امر به سازمانها اجازه میدهد تا استفاده از حسابهای اشتراکی را به موارد استفاده بیشتری که از نظر کسب و کاری منطقی هستند، گسترش دهند.
راهکار احراز هویت بدون رمز عبور نشانه مبتنی بر FIDO، محصول شرکت رهسا (رهآورد سامانههای امن)، نیازمندیهای MFA بدون رمز عبور در سطح سازمانها را به صورت حرفهای ارائه میدهد. برخلاف سایر راه حلهای بدون رمز عبور جزئی که فقط با SSO و ماشینهای ویندوز کار میکنند، راهکار نشانه با تکیه بر FIDO رمزهای عبور آسیبپذیر را از هر دسترسی در سازمان، از جمله حسابهای اشتراکی، حذف میکند. پلتفرم MFA نشانه استفاده از حسابهای اشتراکی را سادهتر، ایمنتر و قابل گسترشتر میکند، بدون اینکه نیاز به طراحی مجدد برنامهها یا بازطراحی دایرکتوریها توسط فناوری اطلاعات باشد. برای اطلاع بیشتر از ویژگیها و قابلیتهای راهکار نشانه، با تیم فنی ما تماس حاصل نمایید.
استاندارد FIDO2 و توکنهای احراز هویت | مقایسه
در دنیای دیجیتال امروز، امنیت اطلاعات دیگر یک مقوله لوکس نیست، بلکه ضرورتی انکارناپذیر است. هر روز خبرهای تازهای از نقض دادهها، سرقت هویت و حملات سایبری میشنویم که میلیونها نفر را در سراسر جهان تحت تاثیر قرار میدهد. کلمات عبور، به عنوان سنگر اول دفاعی، دیگر قابل اعتماد نیستند و به راحتی قابل هک و سرقت هستند. در این فضای پر خطر، نیاز به راهکارهای امنیتی قویتر و کارآمدتر بیش از پیش احساس میشود. توکنهای احراز هویت سختافزاری بر پایه استاندارد FIDO2 به عنوان نسل جدید ابزارهای احراز هویت، نویدبخش آیندهای امنتر و بدون رمز عبور (passwordless) هستند. در این مقاله به بررسی و مقایسه سه مدل از محبوبترین این توکنها، یعنی ePass K9-NFC، K45 و ePass FIDO2 A4B، میپردازیم. با مطالعه این مقاله، شما با مشخصات فنی، قابلیتها، کاربردها، مزایا و معایب هر یک از این توکنها آشنا خواهید شد و میتوانید بهترین گزینه را برای حفاظت از اطلاعات ارزشمند خود انتخاب کنید.
با ما تا انتهای مقاله همراه باشید تا تصویری شفاف از دنیای احراز هویت بدون رمز عبور و نقش کلیدی استاندارد FIDO2 در آن به دست آورده و مناسبترین توکن سختافزاری را انتخاب کنید.
مشخصات فنی و کاربردهای توکن احراز هویت ePass K9-NFC
توکن فایدو ePass K9-NFC یک کلید امنیتی سختافزاری کوچک و قابل حمل است که برای احراز هویت دومرحلهای و بدون رمز عبور (passwordless) استفاده میشود. در اینجا مشخصات فنی آن را به طور کامل توضیح میدهیم:
مشخصات کلی:
- سازنده: Feitian Technologies
- مدل: ePass K9
- نوع: کلید امنیتی FIDO2
- رابط: USB-C و NFC
- ابعاد:12 x 12 x 6 میلیمتر
- وزن: 2.5 گرم
- نشانگر: LED سبز
- جنس بدنه: پلاستیک ABS
- رنگ: معمولاً مشکی، اما رنگهای دیگر نیز ممکن است موجود باشد
مشخصات فنی:
- پروتکلهای پشتیبانی شده: FIDO2, FIDO U2F, OTP (One-Time Password)
- الگوریتمهای رمزنگاری: ECDSA (Elliptic Curve Digital Signature Algorithm) with SHA-256, AES-256 (Advanced Encryption Standard)
- تراشه امنیتی: Secure Element
- مقاومت: مقاوم در برابر آب (Waterproof) و گرد و غبار (Dustproof) – مطابق با استاندارد IP67
- سیستم عاملهای سازگار: Windows, macOS, Linux, Chrome OS, Android
- مرورگرهای سازگار: Chrome, Firefox, Edge, Safari (macOS and iOS)
- گواهینامهها: FIDO Certified, CE, FCC, RoHS
ویژگیهای کلیدی:
- احراز هویت دومرحلهای قوی: با استفاده از ePass K9، لایه امنیتی دیگری به حسابهای آنلاین خود اضافه میکنید و از آنها در برابر حملات فیشینگ و سرقت رمز عبور محافظت میشود
- بدون نیاز به نرمافزار: ePass K9 به راحتی از طریق پورت USB به کامپیوتر یا دستگاه شما متصل میشود و نیازی به نصب نرمافزار ندارد
- قابل حمل و آسان برای استفاده: طراحی کوچک و سبک ePass K9 آن را به گزینهای ایدهآل برای حمل با جاکلیدی تبدیل میکند
- بدون باتری: ePass K9 نیازی به باتری ندارد و انرژی مورد نیاز خود را از طریق پورت USB رایانه دریافت میکند
موارد استفاده:
- ورود به حسابهای آنلاین: مانند Google, Facebook, Microsoft, Dropbox, و غیره
- تایید تراکنشهای مالی: برای افزایش امنیت تراکنشهای بانکی آنلاین
- دسترسی به VPN و شبکههای شرکتی: برای احراز هویت امن کارمندان
- استفاده در سازمانها و شرکتها: بهویژه در محیطهای نیازمند به امنیت بالا مانند بانکها و ادارات دولتی
- پشتیبانی از چندین حساب کاربری: مدیریت چندین حساب با استفاده از یک کلید امنیتی
پشتیبانی از استانداردهای امنیتی:
- FIDO U2F و FIDO2: این استانداردها برای احراز هویت امن برای وبسایتها و خدمات آنلاین بدون نیاز به رمز عبور اضافی استفاده میشود
- PIV (Personal Identity Verification: این ویژگی برای استفاده در محیطهای ایمنتر و کاربردهای دولتی به کار میرود
اتصالات:
- USB-A: برای اتصال به دستگاههای مختلف از طریق پورت USB استاندارد
- NFC (Near Field Communication: امکان اتصال بیسیم به برخی دستگاهها و تلفنهای هوشمند که از NFC پشتیبانی میکنند
مزایا:
- محافظت در برابر حملات سایبری: کاهش خطر تصاحب حسابها از طریق فیشینگ و دیگر حملات مشابه
- سازگاری گسترده: پشتیبانی از انواع سیستمعاملها و دستگاهها
نکات مهم:
- قبل از خرید، سازگاری ePass K9 با سرویسهای آنلاین مورد نظرتان را بررسی کنید
- ePass K9 اطلاعات شخصی شما را ذخیره نمیکند و تنها برای تولید و تایید کلیدهای رمزنگاری استفاده میشود
با توجه به سادگی، قیمت مناسب و امنیت بالا، ePass K9 یک گزینه عالی برای شروع استفاده از احراز هویت دومرحلهای با کلیدهای امنیتی FIDO2 است.
مشخصات فنی و کاربردهای توکن احراز هویت K45
توکن فایدو K45 با هدف ارائه راهکاری امن، سریع و کارآمد برای احراز هویت طراحی شده است. این توکن با اتکا به استاندارد FIDO2 ، به عنوان یک دستگاه سختافزاری، رویکردی نوین را در حوزه احراز هویت ارائه میدهد.
مشخصات کلی:
- سازنده: Feitian Technologies
- مدل: K45
- نوع: کلید امنیتی FIDO2
- رابط: USB-A
- ابعاد:5 x 51 x 18 میلیمتر
- نشانگر: LED سبز
- وزن: 5 گرم
- جنس بدنه: فلزی
مشخصات فنی:
- استانداردها: پشتیبانی از استانداردهای FIDO U2F و FIDO2 نشان از تلاش سازندگان برای ارائه محصولی با قابلیت سازگاری بالا و مطابق با آخرین استانداردهای جهانی است. سازگاری با سرویسهای معتبری همچون Azure Active Directory ،GSuite و Google Advanced Protection نیز مبین قابلیت اعتماد و کارایی این توکن در محیطهای سازمانی و فردی است
- مقاومت: مقاومت بالا در برابر حملاتی همچون فیشینگ دارد. وجود حسگر اثر انگشت به عنوان یک لایه امنیتی اضافی میتواند در افزایش سطح امنیت تأثیرگذار باشد
- ابعاد: ارائه دو نوع نمونه با ابعاد متفاوت (استاندارد و رستا) بیانگر توجه به نیازهای مختلف کاربران است. اما دلیل این تمایز و تأثیر احتمالی آن بر کارایی یا دوام توکن نیازمند توضیح بیشتر از سوی سازندگان است
- دمای کارکرد و نگهداری: تعیین محدوده دمای قابل قبول برای کارکرد و نگهداری از توکن از اهمیت بالایی برخوردار است و کاربران باید به این محدودیتها توجه داشته باشند
ویژگیهای کلیدی:
- احراز هویت بدون رمز: استفاده از کلیدهای عمومی و خصوصی و حذف نیاز به رمز عبور، گامی بزرگ در جهت افزایش امنیت و سهولت استفاده است. اما شفافیت بیشتر در مورد نحوه ذخیرهسازی و محافظت از این کلیدها در توکن ضروری است
- بیومتریک: بهرهگیری از حسگر اثر انگشت به عنوان یک روش بیومتریک قابل اطمینان، تجربه کاربری را بهبود میبخشد. اما ارائه اطلاعات کاملتر در مورد مشخصات فنی و عملکرد این حسگر برای ارزیابی دقیقتر آن ضروری است
- بهرهوری بالا: ادعای کاهش هزینههای مدیریت IT و افزایش امنیت و حریم خصوصی نیازمند ارائه مستندات و شواهد معتبر است
- سیستم عاملهای سازگار: سازگار با سیستم عاملهای ویندوز 32و 64 بیتی ، لینوکس و مک و سرویس دهندههای تحت وب
- مرورگرهای سازگار: سازگار با مرورگرهای Chrome, Edge, Firefox, Safari
- الگوریتمهای رمزنگاری: AES, HMAC, ECDH
- مقاومت: مقاوم در برابر آب (Waterproof) و گرد و غبار (Dustproof) – مطابق با استاندارد IP67
- گواهینامهها: FIDO Certified, CE, FCC, RoHS
موارد استفاده:
- احراز هویت کارمندان: با توجه به اهمیت امنیت اطلاعات در سازمانها، استفاده از توکن فایدو K45 به عنوان راهحلی مطمئن و کارآمد برای احراز هویت کارمندان قابل توجه است. ارائه جزئیات بیشتر در مورد نحوه پیادهسازی و مدیریت این توکن در محیطهای سازمانی میتواند مفید واقع شود
- دسترسی به خدمات آنلاین: با توجه به گسترش روزافزون خدمات آنلاین و افزایش نگرانیها در زمینه امنیت اطلاعات، استفاده از توکن فایدو K45 به عنوان راهکاری مطمئن و کاربرپسند برای دسترسی به این خدمات میتواند مورد توجه کاربران قرار گیرد
مزایا:
- افزایش امنیت: جلوگیری از حملات فیشینگ و بهبود حریم خصوصی افراد از جمله مزایای مهم توکن فایدو K45 به شمار میرود
- سهولت استفاده: ورود سریع و راحت بدون نیاز به یادآوری رمزهای عبور از جمله مزایای مهم این توکن است
- مطابقت با تکنولوژیهای موجود: سازگاری با راهحلهای هویت مدرن و کاهش نیاز به مدیریت سیاستهای رمز عبور از جمله مزایای دیگر این توکن است
توکن فایدو K45 با بهرهگیری از فناوریهای نوین، تلاشی در جهت ارائه راهکاری مطمئن، کارآمد و کاربرپسند برای احراز هویت است. اما ارائه اطلاعات کاملتر و شفافتر در مورد جزئیات فنی، مکانیزمهای امنیتی و عملکرد این توکن میتواند به افزایش اطمینان و جذب کاربران بیشتر کمک کند.
بررسی توکن احراز هویت امنیتی ePass FIDO2 A4B
FEITIAN ePass FIDO2 A4B یک توکن امنیتی بسیار کوچک و قابل حمل است که برای افزایش امنیت آنلاین از طریق احراز هویت بدون رمز عبور در سرویسهای مختلف طراحی شده است. این توکن به دلیل ویژگیهای امنیتی قوی، مطابقت با استانداردهای صنعتی و طراحی کاربرپسند خود شناخته میشود.
مشخصات عمومی:
- سازنده: Feitian Technologies
- مدل: ePass FIDO2 A4B
- نوع: کلید امنیتی FIDO2
- ابعاد: ۴۴ × ۲۱ × ۳ میلیمتر – قابل مقایسه با اندازه یک کلید معمولی، که حمل آن را در جاسوئیچی یا کیف پول آسان میکند
- وزن: ۲.۷ گرم – طراحی سبک وزن، راحتی استفاده روزانه را تضمین میکند
- رابط: USB-C – نوع اتصال استانداردی را برای سازگاری گسترده با دستگاه ارائه میدهد
- نوع دکمه: حساس به لمس – تعامل آسان کاربر را فراهم میکند
- نشانگر: LED سبز – بازخورد بصری در حین کار را فراهم میکند
- جنس بدنه: پلاستیک ABS
- رنگ: معمولاً مشکی، اما رنگهای دیگر نیز ممکن است موجود باشد
مشخصات فنی:
- پروتکل ارتباطی: HID (دستگاه رابط انسانی) – سازگاری با سیستمعاملهای مختلف از جمله Chrome OS، Windows، macOS و Linux را تضمین میکند
- مرورگرهای سازگار: سازگار با مرورگرهای Chrome, Edge, Firefox, Safari
- الگوریتمهای امنیتی: از الگوریتمهای رمزنگاری قوی مانند AES، ECDSA، SHA256 و SHA1 پشتیبانی میکند – اقدامات امنیتی قوی را تضمین میکند
- مقاومت: مقاوم در برابر آب (Waterproof) و گرد و غبار (Dustproof) – مطابق با استاندارد IP67
- گواهینامهها: FIDO Certified, CE, FCC, RoHS
- ذخیرهسازی دادهها: بیش از ۱۰ سال – حفظ و قابلیت اطمینان دادهها در دراز مدت را تضمین میکند.
ویژگیهای کلیدی:
- دارای گواهینامه FIDO2: مطابق با آخرین مشخصات FIDO2، امنیت را از طریق احراز هویت مبتنی بر استاندارد افزایش میدهد.
- احراز هویت بدون رمز عبور: به کاربران امکان میدهد رمزهای عبور را به طور کامل دور بزنند و امنیت و تجربه کاربری را به طور قابل توجهی بهبود میبخشد.
- مقاوم در برابر فیشینگ: با نیاز به حضور فیزیکی برای احراز هویت، از حملات رایج مانند فیشینگ و man-in-the-middle محافظت میکند.
- پشتیبانی از چندین سرویس: یک دستگاه میتواند از چندین سرویس آنلاین (مانند Azure Active Directory، سرویسهای مایکروسافت، GSuite) پشتیبانی کند.
- کلیدهای مخصوص سایت: هر سایت از کلیدهای منحصر به فرد برای کاهش خطر افشای دادهها در پلتفرمهای مختلف استفاده میکند.
- عملکرد HOTP: تجربه OTP با یک ضربه را برای سیستمهای قدیمی که از احراز هویت FIDO پشتیبانی نمیکنند، ارائه میدهد و قابلیت استفاده را افزایش میدهد.
مزایا:
- راهکار مقرون به صرفه: مشکلات مربوط به رمز عبور را با یک مدل قیمتگذاری رقابتی برطرف میکند و آن را برای هر دو شرکت و کاربران شخصی قابل دسترس میکند
- طراحی بادوام: با قالبگیری تزریقی برای محافظت در برابر آسیب فیزیکی ساخته شده است که طول عمر و قابلیت اطمینان را تضمین میکند
- راحتی: اندازه کوچک و سهولت استفاده، آن را برای حمل روزانه ایدهآل میکند
موارد استفاده:
- امنیت سازمانی: شرکتها میتوانند ePass FIDO2 A4B را برای مدیریت ایمن احراز هویت پیادهسازی کنند و در نتیجه خطرات مرتبط با مدیریت رمز عبور را کاهش دهند
- امنیت فردی: وسیلهای را برای کاربران فراهم میکند تا حسابهای شخصی خود را در پلتفرمهای مختلف بدون دردسر به خاطر سپردن رمزهای عبور پیچیده ایمن کنند
- امنیت برنامههای وب: دسترسی به برنامههای وب را ایمن میکند و از دادههای حساس و حسابهای کاربری محافظت میکند
استانداردهای امنیتی و انطباق:
ePass FIDO2 A4B برای هر دو FIDO2 و FIDO U2F گواهی شده است و سازگاری گسترده با سرویسهای متعدد و سیستمهای قدیمی را فراهم میکند.
مقایسه توکنهای احراز هویت سختافزاری
کلیدهای احراز هویت بدون رمز عبور تشریح شده، هر سه مطابق با استاندارد FIDO2 کار میکنند که امنیت را در مقایسه با رمزهای عبور سنتی بهبود میبخشد. انتخاب بین آنها به اولویتهای شخصی بستگی دارد.
- Feitian ePass K9: سادگی، قابلیت حمل، دوام (ضد آب، گرد و غبار)، سازگاری گسترده و پشتیبانی از پروتکلهای مختلف از جمله OTP و عدم نیاز به باتری را میتوان برای آن ذکر کرد
- FIDO K45: حسگر اثر انگشت برای امنیت بیشتر. کلیه مرورگرها و سیستمهای عامل را پیشتیانی کرده و گواهینامههای استاندارد فایدو را کسب کرده است
- FEITIAN ePass FIDO2 A4B: تعادل بین امنیت و کاربرپسندی. دکمه حساس به لمس، اندازه کوچک، حفظ دادههای طولانی مدت (بیش از 10 سال) و رابط USB-A از دیگر جنبههای کلیدی این توکن است
در جدول زیر برخی از ویژگیهای کلیدی این توکنهای احراز هویت فایدو با هم مقایسه شدهاند.
ویژگی | ePass A4B | FIDO2 K45 | ePass K9 NFC |
اندازه و قابلیت حمل | کوچک و سبک | بزرگتر و سنگینتر به دلیل حسگر اثر انگشت | کوچکترین و سبکترین، ایدهآل برای حمل آسان |
امنیت | FIDO2، مقاوم در برابر حملات فیشینگ، دکمه لمسی | FIDO2، حسگر اثر انگشت امنیت بالاتر | FIDO2، مقاوم در برابر حملات فیشینگ |
نوع اتصال | USB-A | USB-C | USB-A , NFC |
موارد استفاده | استفاده فردی و روزمره | سازمانها، کاربردهای حساس | حسابهای آنلاین، سازمانها، محیطهای سخت |
- امنیت: K45 با دارا بودن حسگر اثر انگشت، امنیت بیشتری نسبت به دو مدل دیگر ارائه میدهد. این ویژگی، لایه دیگری از حفاظت را به فرایند احراز هویت اضافه میکند. K9 و A4B هر دو از پروتکل امنیتی FIDO2 بهره میبرند که مقاومت خوبی در برابر حملات فیشینگ دارد، اما فاقد ویژگی بیومتریک هستند
- نوع اتصال: K45 از درگاه USB-A استفاده میکند که هنوز هم پرکاربرد است ولی به تدریج در حال جایگزینی با USB-C است. لازم به ذکر است که توکنهای احراز هویت K9 و A4B از درگاه USB-C استفاده میکنند. توکن epass K9 قابلیت NFC را نیز داشته و برای سهولت استفاده کاربران را به همراه دارد
نتیجهگیری
حتماً شما هم از به خاطر سپردن دهها رمز عبور پیچیده و طولانی خسته شدهاید؟ آیا نگران امنیت اطلاعات شخصی و کاری خود هستید؟ نگران نباشید، راهحل تمامی این مشکلات در دست شماست!
توکنهای احراز هویت سختافزاری مطابق با استاندارد FIDO2، امنیت بالا را با سهولت استفاده ترکیب میکنند. دیگر نیازی به تایپ کلمات عبور طولانی و آسیبپذیر نیست. با یک لمس ساده، میتوانید به صورت امن به حسابهای کاربری خود دسترسی پیدا کنید.
در این مقاله، سه مدل از پرکاربردترین توکنهای احراز هویت FIDO2، یعنی ePass K9-NFC، K45 و ePass A4B را مورد بررسی قرار دادیم و ویژگیهای آنها را با هم مقایسه کردیم. هر سه توکن، احراز هویت بدون رمز عبور را مطابق با استاندارد FIDO2 ارائه میدهند که امنیت را در مقایسه با رمزهای عبور سنتی به طور قابل توجهی بهبود میبخشد. انتخاب بین توکنهای احراز هویت به اولویتهای فردی بستگی دارد. ePass K9 سادگی و قابلیت حمل را در اولویت قرار میدهد. K45 بر امنیت بیومتریک تأکید دارد. ePass FIDO2 A4B ترکیبی از امنیت و کاربرپسندی را با دکمه لمسی و طراحی جمع و جور خود ارائه میدهد.
- Feitian ePass K9: این کلید به دلیل اندازه کوچک، دوام (ضد آب و گرد و غبار) و سازگاری گسترده، برجسته است. پشتیبانی از پروتکلهای مختلف، از جمله OTP (رمز عبور یکبار مصرف)، انعطافپذیری بیشتری را فراتر از FIDO2 ارائه میدهد. سادگی و عدم نیاز به باتری، آن را به گزینهای کاربردی تبدیل میکند. قابلیت اتصال NFC از دیگر ویژگیهای منحصربفرد این توکن است که سهولت استفاده کاربران را مهیا میسازد
- FIDO2 K45: مزیت اصلی این کلید، حسگر اثر انگشت است که لایه بیومتریک امنیتی را اضافه میکند. بدین ترتیب کاربران میتوانند این توکن را برای احراز هویت در سامانههای حساس از جمله بانکداری اینترنتی استفاده کنند
- FEITIAN ePass FIDO2 A4B: این گزینه، تعادلی بین امنیت و قابلیت استفاده برقرار میکند. دکمه حساس به لمس، تعامل محسوسی را ارائه میدهد و اندازه کوچک آن، قابلیت حمل را تضمین میکند. حفظ دادههای طولانی مدت (بیش از 10 سال) از ویژگیهای قابل توجه آن است.
هدف ما در این مقاله این بود که به شما کمک کنیم تا با آگاهی کامل، توکن مناسب با نیازهای خودتان را انتخاب کرده و از تجربه یک احراز هویت ساده، سریع و ایمن لذت ببرید.
برای خرید توکنهای احراز هویت FIDO2 به وبسایت فروشگاه رهسا مراجعه کنید.
تفاوت احراز هویت بدون رمز عبور و احراز هویت چندعاملی (MFA)
امنیت سایبری در سطح سازمانی تحت هجوم تهدیدات بیسابقهای قرار دارد. تحقیقات HP نشان میدهد که حجم حملات سایبری در طول همهگیری 238 درصد افزایش یافته است. یک نظرسنجی توسط موسسه Ponemon از رهبران فناوری اطلاعات و امنیت اطلاعات نشان داد که سرقت اعتبار (56%) و فیشینگ (48%) رایج ترین انواع حملات تجربه شده هستند. گزارش مایکروسافت نیز حملات فیشینگ را به تنهایی مسئول 70 درصد از نقض دادهها میداند. فضای فعلی نیاز به یک وضعیت امنیتی قویتر، به ویژه در حوزه احراز هویت (MFA یا احراز هویت بدون رمز عبور) را روشن میکند.
این وضعیت، اصطلاحات مختلف این حوزه، مانند احراز هویت چند عاملی (MFA)، احراز هویت بدون رمز عبور و MFA مقاوم در برابر فیشینگ را وارد گفتگوهای امنیتی کرده است. برای اجرای بهترین روشها و کاهش ریسک، تصمیمگیرندگان باید از اصطلاحات فنی عبور کنند تا سیستمی را پیدا کنند که بهترین محافظت و بازده سرمایهگذاری را برای آنها فراهم کند. در این نوشته، ما شیوه بدون رمز عبور در مقابل MFA را بررسی و تحلیل خواهیم کرد.
تعاریف مربوطه در احراز هویت بدون رمز عبور و MFA
اصطلاحات مختلفی در مورد مدیریت هویت و دسترسی (IAM) و پروتکلهای احراز هویت وجود دارد، اما معنای آنها چیست و به طور خاص، تفاوتهای بین شیوه بدون رمز عبور و MFA در زمینه احراز هویت امن چیست؟ ما با تعریف دو اصطلاح شروع میکنیم.
احراز هویت چند عاملی (MFA) مستلزم آن است که کاربر دو یا چند عامل تأیید مستقل را برای احراز هویت ارائه دهد. این عوامل میتوانند چیزی باشند که میدانید (مثلاً رمز عبور، پین، الگو)، چیزی که هستید (مثلاً اسکن شبکیه، تشخیص چهره، اثر انگشت) یا چیزی که دارید (مثلاً دستگاه هوشمند، کلید امنیتی).
رمزهای عبور آسیبپذیرترین جنبه احراز هویت هستند و هم هدف مورد علاقه مهاجمان و هم بزرگترین بردار حملات سایبری هستند. معرفی چندین عامل مستقل، دسترسی یک مهاجم به سیستم یا دستیابی به تصاحب حساب (Account Take Over – ATO) را دشوارتر میکند.
احراز هویت بدون رمز عبور، همانطور که از نام آن پیداست، هویت کاربر را بدون استفاده از رمز عبور یا عوامل مبتنی بر دانش تأیید میکند. میتوان احراز هویت بدون رمز عبور تک عاملی (مثلاً یک کلید امنیتی) و MFA بدون رمز عبور (مثلاً یک راهحل مانند راهکار نشانه) وجود داشته باشد.
با این حال، اصطلاح “بدون رمز عبور” مبهم میشود زیرا برخی روشها به نظر میرسد که رمزهای عبور را حذف میکنند اما در واقع هنوز از آنها به نوعی در فرآیند سنجش هویت استفاده میکنند. به عنوان مثال، برخی از فرآیندهای احراز هویت بدون رمز عبور ممکن است از کاربر بخواهند که برای تأیید عامل “چیزی که در اختیار دارد” اثر انگشت خود را ارائه دهد، اما سپس یک رمز عبور فعال شده را برای عمل سنجش و تایید هویت در پسزمینه ارسال کند.
لینکهای جادویی چه هستند؟
لینکهای جادویی مثال دیگری هستند. به جای رمز عبور، آنها با استفاده از یک توکن جاسازیشده در یک URL که از طریق ایمیل یا پیامک ارسال میشود، احراز هویت را انجام میدهند. اگرچه این یک عامل مبتنی بر دانش نیست، اما یک راز مشترک است که به همان روشی که یک رمز عبور عمل میکند، کار میکند و هر راز مشترک میتواند با مهاجمان نیز به “اشتراک گذاشته شود”.
این بدان معناست که همچنین باید تمایز بیشتری بین راهحلهای کاملاً بدون رمز عبور که رازهای مشترک را کاملاً از فرآیند حذف میکنند و آنهایی که آنها را فقط از تجربه کاربر پنهان میکنند، وجود داشته باشد. سیستمهای کاملاً بدون رمز عبور که در هیچ مرحلهای از فرآیند احراز هویت از راز مشترک استفاده نمیکنند، اغلب MFA مقاوم در برابر فیشینگ نامیده میشوند.
بررسی تفاوتهای شیوه بدون رمز عبور در مقابل MFA
اکثریت قریب به اتفاق MFAها همچنان به رمزهای عبور به عنوان یک عامل متکی هستند، اگرچه بزرگترین شرکتهای فناوری جهان و دولتها (همچون دولت فدرال امریکا) خواستار حذف رمزهای عبور از فرآیند احراز هویت شدهاند.
از آنجایی که استقرار MFA به طور کلی بسیار پایینتر از سطحی است که باید باشد، بسیاری از سازمانها هنوز در مرحله کشف گذار خود هستند. با این حال، این میتواند مثبت نیز باشد، زیرا فرصتی برای اجرای MFA بدون رمز عبور از همان ابتدا فراهم خواهد گشت. برای تصمیمگیری در مورد اینکه آیا این مسیر مناسب برای کسبوکار شما است یا خیر، درک تفاوتهای شیوه احراز هویت بدون رمز عبور در مقابل MFA سنتی در چهار حوزه کلیدی بسیار مهم است.
احراز هویت
همه MFAها بدون رمز عبور نیستند و همه شیوههای بدون رمز عبور نیز MFA نیستند. یک راهحل MFA بدون رمز عبور مقاوم در برابر فیشینگ به دستورالعملهای موسسه ملی استانداردها و فناوری (NIST) و آژانس زیرساخت امنیت سایبری و امنیت (CISA) پایبند است. هویت با استفاده از یک ویژگی بیولوژیکی ذاتی (چیزی که هستید) همراه با کلیدهای رمزنگاری خصوصی (چیزی که دارید) تأیید میشود. خود فرآیند احراز هویت از رمزنگاری کلید عمومی استفاده میکند تا هیچ اعتبارنامه سری برای رهگیری وجود نداشته باشد و هیچ پایگاه دادهای از اعتبارنامههای ذخیره شده نیز در کار نباشد که بتواند نشت یا هک شود.
امنیت
MFA از حالت آسان تا بسیار دشوار (توکن FIDO پشتیبانی شده توسط شناسایی بیومتریک) متغیر است. اگرچه ایمنتر از یک رمز عبور ساده است، اما چقدر ایمنتر آن به عوامل تأیید مورد استفاده و خود فرآیند احراز هویت بستگی دارد. MFA سنتی اغلب از یک رمز عبور یکبار مصرف (OTP) ارسال شده به یک دستگاه به عنوان عامل “چیزی که دارید” استفاده میکند. اگرچه استفاده از شیوه سنجش هویت با OTP راحت است، اما در نهایت، مهاجمان میتوانند به راحتی با استفاده از کیتهای فیشینگ و سایر تکنیکها آنها را دور بزنند. همانطور که در بالا ذکر شد، روش احراز هویت پسزمینه نیز به طور قابل توجهی بر امنیت MFA تأثیر میگذارد؛ اگر هیچ رازی به اشتراک گذاشته نشود، هیچ چیزی برای دزدیدن وجود ندارد.
تجربه کاربری
یکی از بزرگترین موانع برای گسترش MFA، ترس از تجربه کاربری ضعیف است. از آنجایی که MFA میتواند نیاز به ورودی طیف گستردهای از عوامل داشته باشد، برخی از آنها ممکن است در هنگام ورود به سیستم نسبت به سایرین سختتر باشند.
رمزهای عبور همیشه یکی از ناامیدکنندهترین چیزها در مورد احراز هویت کاربر بوده و هستند. اضافه کردن یک اقدام احراز هویت اضافی بر روی این امر تنها این مشکل را افزایش میدهد و میتواند بر بهرهوری تأثیر منفی قابل توجهی داشته باشد. علاوه بر این، کاربران اغلب رمزهای عبور را فراموش میکنند یا مجبور به چرخش آنها میشوند، که منجر به اشتراکگذاری رمزهای عبور یا ایجاد اسناد برای ردیابی همه رمزهای عبور میشود و خطرات امنیتی ایجاد میکند.
استقرار
استقرار MFA بسته به محیط و خود راهحل، از نظر پیچیدگی متفاوت است. این بیشتر یک مسئله شیوه بدون رمز عبور در مقابل MFA نیست و بیشتر وابسته به انتخاب راهحلی است که انعطافپذیری را ارائه میدهد و میتواند با سازمان مقیاسپذیر باشد. سازمانها باید مراقب قفل شدن فرآیند MFA خود در یک ارائه دهنده سرویس هویت (Identity Provider – IdP) یا درگاه احراز هویت یکپارچه (Single Sign On – SSO) خاص باشند، در غیر این صورت با چندین پروتکل سنجش هویت برای استقرار و مدیریت مواجه خواهند شد، چندین برنامه که میتواند منجر به مقاومت در همه جبههها شود.
نتیجهگیری
تهدیدات امنیتی فزاینده در اطراف احراز هویت، مانند فیشینگ، به این معنی است که امنیت سایبری سازمانی به سیستمهای قویتری نیاز دارد. MFA مقاوم در برابر فیشینگ پاسخ این مشکل است، اما این اکثر رویکردهای MFA را حذف میکند. این امر برای تصمیمگیرندگان ضروری است که تفاوت بین شیوه احراز هویت بدون رمز عبور در مقابل MFA که از رمزهای عبور و سایر عوامل فیشینگپذیر استفاده میکند را درک کنند.
راهحل MFA و احراز هویت بدون رمز عبور واقعی نشانه با استفاده از MFA مقاوم در برابر فیشینگ ساخته شده که تعادلی کامل بین امنیت و تجربه کاربری مناسب برقرار مینماید. جریان احراز هویت یکپارچه بر روی رایانهها و تمامی سامانههای نرمافزاری به سازمان و کاربران آن اجازه میدهد دستگاه خود را به یک توکن FIDO تبدیل کنند و به راحتی و با تکیه بر رمزنگاری کلید عمومی، با اطمینان در تمامی سامانهها احراز هویت امن انجام دهند.
برای اطلاع از اینکه چگونه راهکار بدون رمز عبور نشانه میتواند به ایمنسازی کاربران و شبکه سازمان شما کمک کند، با کارشناسان ما در تیم نشانه تماس حاصل نمایید.
کاربران احراز هویت بدون رمز عبور را دوست دارند، اما برنده واقعی IT است
رمزهای عبور خیلی قدیمی شدهاند. کاربران از اینکه مجبورند برای ورود به سامانهها، رمزهای عبور را به خاطر بسپارند و بهروز کنند خسته هستند. راهبران IT نیز رمزهای عبور را دوست ندارند، زیرا آنها در 80 درصد از نقضهای داده نقش دارند که غالبا از طریق فیشینگ آغاز میشوند. زمان و زحمتی که برای حرکت به سمت احراز هویت بدون رمز عبور (Passwordless MFA) لازم است، مطمئنا ارزش رهایی از مشکلات امنیتی و سادهتر کردن فرآیند ورود به سامانهها برای کاربران را خواهد داشت. واحد IT با احراز هویت بدون رمز عبور سود زیادی خواهد برد و برنده واقعی خواهد بود.
دلایل مناسب بودن MFA بدون رمز عبور برای نیروی کار
احراز هویت چند عاملی ما را فراتر از قلمرو آنچه کاربران میدانند، یعنی نام کاربری و رمز عبور، میبرد. افزودن مراحلی مانند OTP و بیومتریک به این معنی است که آنها همچنین باید چیزی داشته باشند یا باشند، مانند تلفن همراه با اثر انگشت. شیوه MFA سنتی به طور موثر بررسی را بر روی رمزهای عبور انباشته میکند، که احراز هویت را تا حدودی ایمنتر و البته به طور تصاعدی آزاردهندهتر میکند و همچنان برای متوقف کردن فیشینگ کافی نخواهد بود.
این شیوه نمیتواند از محبوبترین و سودآورترین شیوه حملات دشمنان (فیشینگ) به صورت کامل جلوگیری کند. از این رو گام بعدی واضح، حذف کامل رمزهای عبور از معادله احراز هویت است. مهمترین دستاوردهای احراز هویت بدون رمز عبور، تجربه کاربری بهتر، کاهش ریسک و هزینه و انطباق با قوانین و الزامات بالادستی است. در ادامه خواهیم دید که چگونه، با پیادهسازی درست MFA بدون رمز عبور، به این اهداف کلیدی دست خواهید یافت.
در خصوص ارتقاء تجربه کاربری (UX) و بهرهوری، باید اشاره گردد که تخمینها نشان میدهد که کارکنان ممکن است روزانه ۱۵ دقیقه صرفاً برای احراز هویت در دستگاهها، سایتها و خدمات صرف کنند. در صورت بروز برخی مشکلات و یا فراموشی رمز عبور، این زمان میتواند بسیار بیشتر از این نیز باشد. واضح است که این میزان میتواند یک ضربه جدی به بهرهوری باشد، خصوصا وقتی آن را در تعداد زیادی از کاربران ضرب نماییم. صرف نظر از زمانی که آنها تلف میکنند، تماس با IT برای کمک به تنظیم مجدد اعتبارنامهها و رمزهای عبور نیز میتواند هم زمان کارمندان و هم تیم IT را تلف نماید.
در خصوص تهدیدات و ریسک، حتی با وجود بهبود توانایی کارمندان در تشخیص ایمیلهای فیشینگ و صفحات ورود جعلی، حقیقت تلخ امنیت همچنان پابرجاست: MFA سنتی نمیتواند جلوی فیشینگ را بگیرد. بخش IT نمیتواند به آموزشهای آگاهیسازی امنیتی که شکست خوردهاند و مقصر شناختن کاربران، تکیه کند. IT باید از همه چیز دفاع کند، در حالی که مهاجمان فقط به یک کاربر نیاز دارند که یک رمز عبور را در یک مکان اشتباه وارد کند.
با دیجیتالی شدن و امکان دورکاری کسبوکارها، موج حملات سایبری علیه کارمندان، زنجیرههای تأمین و زیرساختهای حیاتی نیز بیشتر شده است. این حملات، دولتها را بر آن داشته که قوانین و مقررات جدیدی برای اتخاذ سیاستهای اعتماد صفر وضع کنند. از جمله این موارد میتوان به MFA مقاوم در برابر فیشینگ اشاره کرد که به عنوان مثال، در ایالات متحده میبایست تا پایان سال مالی 2024 در تمامی سازمانهای دولتی پیادهسازی گردد.
بهروشها و نکات مهم در بهرهمندی IT از احراز هویت بدون رمز عبور
با توجه به چالشهای یاد شده، به نظر میرسد تمامی سازمانها ناگزیر هستند دیر یا زود به سمت احراز هویت بدون رمز عبور (MFA مقاوم به فیشینگ) حرکت کنند. اما چه موارد مهمی است که تیم IT میبایست در این زمینه مد نظر قرار دهد؟ در ادامه به برخی از آنها در این زمینه اشاره خواهیم نمود.
دشواری مدیریت رمز عبور را از دوش کاربران بردارید. در حالی که همه موافق هستند که بهتر است بدون رمز عبور کار کنیم، خود رمز عبور مشکل اصلی نیست. مشکل اصلی مدیریت رمز عبور و این واقعیت است که هنوز هم کاربر محور است. کنار گذاشتن رمز عبور، کاربران را از بازی مدیریت هویت خارج میکند و مسئولیت نگهداری از اسرار بالقوه خطرناک را به IT منتقل میکند، جایی که واقعا باید باشد. این تغییر ساده و عمیق، هدیهای به تمام سازمان خواهد بود.
از بین بردن تماسهای میز خدمت برای رمز عبور. تحقیقات جهانی نشان میدهند که به طور متوسط:
- 40 درصد یا بیشتر از تمام تماسهای میز خدمت (Help Desk) مربوط به رمز عبور است.
- تماسهای میز خدمت حدود 8 دقیقه طول میکشند و در شرکتهای اروپایی و امریکایی بین 25 تا 70 دلار هزینه دارند.
- کاربران سالانه 8 بار به دلیل قفل شدن حساب کاربری با میز خدمت تماس میگیرند.
- کاربران پس از تماس با میز خدمت، حدود 9 دقیقه طول میکشد تا دوباره تمرکز کنند و به روند عادی کار خود برگردند.
با وارد کردن این مقادیر در ماشین حساب ROI احراز هویت چندعاملی بدون رمز عبور، نتیجهگیری میشود که یک شرکت متوسط با 500 کارمند با حذف رمز عبور از احراز هویت چندعاملی کاربران، تقریباً 75 هزار دلار در سال صرفهجویی خواهد کرد. این صرفهجویی به تنهایی برای پیادهسازی راهحلهای بدون رمز عبور در سطح سازمان کافی خواهد بود. هرچند ارزش واقعی آن، آزاد کردن متخصصان IT برای انجام کارهای تخصصی IT خواهد بود.
افزایش بهرهوری کاربران. زمانهای صرف شده برای وارد کردن رمز عبور در طول روز و همچنین زمانهای لازم برای تغییر دورهای آنها در بازههای چند ماهه، خود میتواند قابل توجه باشد. یک تحقیق ساده نشان میدهد که تایپ کردن رمزهای عبور در چندین سامانه و چندین بار در طول روز، میتواند حدود 1 تا 3 درصد از زمان مفید روزانه کاربران را صرف نماید. از این رو در صورت زیاد بودن تعداد کاربران یک سازمان، جمع این میزان میتواند بسیار قابل توجه باشد.
کاهش سطح حمله. حدود 50 درصد از شرکتها سالانه با نقض امنیت سایبری مواجه میشوند. هزینه متوسط هر نقض در دنیا حدود 4 میلیون دلار است، تا زمانی که سازمانها به طور کامل بهبود یابند. نکته مهمتر آن است که حدود 80 درصد از نقضها به دلیل اعتبارنامهها و اطلاعات ورود (همچون رمز عبور) رخ میدهد. با حذف ساده اعتبارنامهها از احراز هویت کاربر، سطح حمله سازمانها بسیار کاهش مییابد و هزینههای بهبودی از نقضها نیز مطمئنا بسیار کمتر خواهد شد.
بهبود وضعیت امنیتی. پیادهسازی احراز هویت بدون رمز عبور میتواند از برند سازمان محافظت نماید. تحقیقات نشان میدهد که شرکتها تا حدود 4 ماه پس از یک نقض داده، درگیر کاهش ارزش برند خود در حدود 1 تا 15 درصد هستند. این افت ارزش میتواند تا مدتها نیز به طول بینجامد. در شرکتهای کوچکتر، ممکن است هرگز بهبودی حاصل نشود. همچنین وقوع تعداد کمتری از نقضهای نیازمند بررسی، مهار و یادگیری، باعث میشود زمان و منابع بیشتری برای شکار و مدلسازی تهدیدات، شبیهسازی حمله، تمرینات تیم قرمز و آبی و سایر کارهای مشابه برای تیم IT و امنیت فراهم گردد.
فناوری اطلاعات چابک و تحت کنترل. اگر سازمان آماده باشد، فناوری اطلاعات میتواند بدون هیچ وابستگی و بدون وقفه در فعالیتهای کاربر، زیرساخت هویت را به FIDO مدرنسازی و به آن مهاجرت کند. هماکنون و با استفاده از راهکار نشانه، مسیر سریع و کوتاهی برای حرکت به سمت شیوههای مقاوم در برابر فیشینگ، اعتماد صفر و در نهایت، دنیای بدون رمز عبور فراهم است. این کار بخش IT سازمانها را با حذف مشکلات یاده شده، در ادامه قویتر خواهد نمود.
دستیابی به احراز هویت بدون رمز عبور
پس از تمامی توضیحات ارائه شده، این سوال مطرح میشود که تیم IT باید از کجا شروع کند و اصلا چگونه میتواند این کار را انجام دهد؟ این در حالی است که ۲۵ تا ۵۰ درصد کاربران همچنان رمزهای عبور یکسانی را برای دسترسی به برنامهها تنظیم و حتی خیلی سریع آنها را فراموش میکنند. حذف رمزهای عبور از تجربه کاربر تنها در صورتی رضایتبخش و مفید است که برای همه برنامهها انجام شود. در غیر این صورت، همچنان امکان فیشینگ در سازمان باقی خواهد ماند.
گام اول که مهمترین بخش کار است، انتخاب راهکار مناسب در این زمینه است. راهکار احراز هویت بدون رمز عبور نشانه، پیشرو در حذف رمز عبور کاربر از معادله احراز هویت و سپردن کنترل این حوزه به دست IT سازمان است. راهکار نشانه، کاربران و IT سازمان را از انتخابی بین امنیت و راحتی، رها کرده و همزمان هر دو را برای آنها به ارمغان خواهند آورد. کارشناسان فنی ما، آماده ارائه هر گونه راهنمایی به واحدهای IT سازمانها در راستای حذف رمزهای عبور و دستیابی به راهکاری ساده و امن، در حوزه احراز هویت بدون گذرواژه هستند.