میز کار سازمانی نشانه
شما میتوانید در سازمان خود با استفاده از روشهای متنوع مانند کلیدهای سختافزاری، نشانه موبایل و همچنین کارتهای هوشمند پرسنلی، برای کاربران خود یک کلید هوشمند مبتنی بر استاندارد FIDO ساخته و از سرویس سازمانی احراز هویت نشانه استفاده نمایید. میز کار سازمانی نشانه هر آنچه برای مدیریت کاربران، کلیدهای آنها و دسترسیهای آنها نیاز دارید در اختیار شما قرار خواهد داد. احراز هویت بدون رمز عبور نشانه، پایانی برای دردسرهای کارمندان سازمان از جمله رمزعبورهای تکراری، یادداشت و ذخیره نمودن آنها، بازنشانی آنها و هک شدن حسابهای کاربری خواهد بود. از آنجا که بسیاری از سرویسها به صورت پیشفرض از FIDO پشتیبانی میکنند، راهکار نشانه میتواند بخش وسیعی از نیازهای سازمان را پوشش دهد. حتی اگر از سرویسی استفاده میکنید که از FIDO پشتیبانی نمیکند، میتوانید با چند کلیک آن را نیز از طریق راهکار احراز هویت یکپارچه به نشانه متصل کنید.
پنل سازمانی احراز هویت بدون پسورد
همه دسترسی ها را از یک نقطه مدیریت کنید، کاربرانی که به سازمان شما اضافه می شوند یا آن را ترک میکنند، دستگاه ها یا کارت هایی که مفقود می شوند یا با دستگاه دیگری جایگزین می شوند، سرویس هایی که همیشه از آن استفاده می کنید (و ممکن است هنوز با استاندارد FIDO سازگاری نداشته باشند)، همه و همه در پنل سازمانی نشانه قابل ادغام و مدیریت هستند.
پنل سازمانی احراز هویت بدون پسورد
همه دسترسی ها را از یک نقطه مدیریت کنید، کاربرانی که به سازمان شما اضافه می شوند یا آن را ترک میکنند، دستگاه ها یا کارت هایی که مفقود می شوند یا با دستگاه دیگری جایگزین می شوند، سرویس هایی که همیشه از آن استفاده می کنید (و ممکن است هنوز با استاندارد FIDO سازگاری نداشته باشند)، همه و همه در پنل سازمانی نشانه قابل ادغام و مدیریت هستند.
16%
استفاده از کلید امنیتی
26%
استفاده از بیومتریک ها
24%
استفاده از رمز یکبار مصرف
38%
استفاده از رمز عبور
مدیریت کاربران در میز کار سازمانی
در سازمانهای بزرگ، استخدام کارمندان جدید یا خروج آنها از سازمان یا حتی تغییر سمت آنان امری متداول است. شاید به نظر اضافه یا حذف کردن چند کاربر کار دشواری نباشد، اما مدیران IT میدانند با وجود تعداد بالای سرویسها در یک سازمان و دستهبندی و دسترسیهای مختلف کاربران، مدیریت این از آنچه به نظر میرسد پیچیدهتر است.
نشانه با پیادهسازی پروتکلهای استاندارد در این زمینه مانند SCIM یا LDAP و همچنین یکپارچهسازی با سرویسهای پر کاربرد در این حوزه مثل Active Directory و همچنین پشتیبانی از فایلهای CSV تلاش کرده تا این کار به سادهترین و سریعترین روش ممکن انجام شود.
علاوه بر این در پنل سازمانی نشانه، میتوانید به راحتی وضعیت استفاده کاربران از کلیدهای FIDO را پایش کنید.
احراز هویت بدون رمزعبور با کارت پرسنلی
اگر در سازمان خود از کارت های هوشمند پرسنلی استفاده میکنید، میتوانید با نشانه همان کارت ها را به کلید هوشمند فایدو2 تبدیل کنید. پنل سازمانی نشانه، هر آنچه برای مدیریت کاربران، کلیدهای آنها و دسترسی ها نیاز دارید را در اختیار شما خواهد گذاشت.
تجربه کاربری استفاده از کارت هوشمند به عنوان کلید فایدو2 کاملا مشابه کلیدهای سخت افزاری است، کاربر به صفحه ورود مورد نظر مراجعه کرده و کارت خود را روی دستگاه کارتخوان قرار میدهد و در صورت نیاز پین کارت خود را وارد میکند. با این کار عملا همزمان 2 عامل دانستنی (Knowledge factor) و مالکیتی (Possession factor) به صورت همزمان بررسی شده و احراز هویت با پروتکل فایدو2 انجام خواهد شد.
مدیریت ابزارهای مورد استفاده
گاهی کاربران ابزار مورد استفاده خود را گم کرده یا آن را در اختیار دیگران قرار میدهند! در پنل سازمانی نشانه به سادگی میتوان دستگاه های فعال را مدیریت کرده، فعالیتها را رصد نموده و یا حتی به یک کاربر بیش از یک دستگاه اختصاص داد.
احراز هویت بدون رمزعبور با گوشی هوشمند
با استفاده از برنامه کاربردی نشانه، بدون پرداخت هزینه برای کلید فایدو2، از گوشی تلفن هوشمند خود به عنوان کلید فایدو2 استفاده کنید. با این کار علاوه بر کاهش هزینه ها، از همیشه همراه داشتن یک سخت افزار مجزا بی نیاز خواهید شد.
اگر به دنبال یک راه کار ایمن، مدیریت شده و کم هزینه برای سازمان خود هستید، با این روش می توانید از تلفن هوشمند پرسنل به عنوان کلید فایدو2 استفاده کنید و دیگر نیاز نیست نگران گم شدن توکن های فیزیکی و هزینه های جایگزینی باشید.
- بدون نیاز به سخت افزار مجزا
- سطح امنیت بالا با استفاده از حسگرهای بایومتریک
- کاهش هزینه های سازمانی
- امکان استفاده از چندین “دسته کلید” به صورت همزمان
با فعالسازی و ثبت گوشی هوشمند به عنوان کلید فایدو2 و با مراجعه به صفحه ورود سرویس مورد نظر و سپس درخواست ورود، روی گوشی هوشمند یک نوار اعلان ظاهر می شود، کاربر با تایید اعلان و ارائه عامل شناسایی (اثرانگشت، تطابق چهره، الگو یا پین) بر روی گوشی هوشمند خود درخواست را تایید نموده و گوشی هوشمند با پروتکل فایدو2، جواب مورد نظر را به سرویس ارسال کرده و احراز هویت کاربر تایید می گردد.
در این روش گوشی هوشمند (و کلید خصوصی ذخیره شده در آن) نقش عامل مالکیتی (Possession factor)، اثرانگشت یا تطابق چهره نقش عامل ذاتی (Inherence factor) و الگو یا پین نقش عامل دانستنی (Knowledge factor) را دارند بنابراین در یک تراکنش 2 عامل به صورت همزمان بررسی خواهند شد.
در تمام این فرآیندها نه کلید خصوصی و نه عوامل شناسایی (مانند اطلاعات بایومتریک)، هیچکدام هرگز از گوشی هوشمند کاربر خارج نمی شوند، لذا هیچ دغدغه ای برای مخدوش شدن حریم شخصی کاربر (چه توسط بدافزارها و هکرها در بستر شبکه، چه توسط سرویس دهنده) وجود نخواهد داشت!
اعمال سیاست دسترسی (Access Policy)
سازمانها میتوانند با اعمال مجموعهای از قوانین، استفاده و دسترسی کلیدهای امنیتی کاربران به منابع مختلف را مشخص و محدود کنند. سیاستهای دسترسی به مدیران اجازه میدهند تا اقدامات سطح دسترسی متناسب با نیازهای سازمان خود را مشخص نموده، از دادههای حساس محافظت کرده و خطرات احتمالی را کاهش دهند. این سیاستها به منظور افزایش امنیت و کنترل فرآیندهای احراز هویت با اعمال محدودیتهایی بر اساس عوامل و شروط مختلف طراحی شده اند و ابزاری برای مدیریت و کنترل استفاده از کلیدهای امنیتی کاربران هستند. از این رو میتوان آنها را به گونهای پیکربندی نمود که دسترسی کاربران را بر اساس عواملی مانند بازههای زمانی، آدرسهای IP، نوع کلید امنیتی، منبعی که کاربران سعی در دسترسی به آن دارند، دستگاه مبدا (مانند رایانه شخصی) مورد استفاده و حتی موقعیت جغرافیایی که کاربر در تلاش برای ورود از آن است محدود نمایند.