روش نوین احراز هویت fido چیست ؟

احراز هویت فیدو

مطمئنا شما هم چندین نام کاربری و گذرواژه برای ورود به حساب های کاربری و آنلاین خود دارید اما فکر می کنید با توسعه لحظه ای تکنولوژی، چقدر می توان به این نام کاربری ها و گذرواژه ها اعتماد کرد؟! با این حال جای نگرانی نیست زیرا اتحاد FIDO با درک این شرایط برای بهبود وضعیت ایمنی حساب‌ها و امنیت احراز هویت آنلاین، استانداردهای فنی نوینی را در قالب یک مجموعه تدوین کرده است تا کاربران علاوه بر امنیت بیشتر با سرعت بهتری به برنامه ها و وب سایت های خود دسترسی داشته باشند. استاندارد fido، می‌خواهد مطمئن شود فرد مورد نظر همانی هست که می گوید!

با شرکت دانش بنیان پلتکو در این مطلب همراه شوید تا اطلاعات کامل تری درباره احراز هویت fido، استاندارد fido و نحوه عملکرد آن به شما ارائه دهیم. البته قبل از هر چیز باید بدانید FIDO مخفف چیست؟

احراز هویت fido چیست؟

استاندارد نوین FIDO با استفاده از معماری احراز هویت دو عاملی، امنیت و حفاظت بیشتری را به کاربران ارائه می‌کند. یکی از ویژگی‌های اصلی استاندارد fido این است که در آن، به جای استفاده از رمزعبور و نام کاربری‌ها، از روش‌های دیگری برای احراز هویت استفاده می‌شود تا بالاترین سطح اطمینان و امنیت را برای کاربران به ارمغان بیاورد.

استفاده از استاندارد fido به جای رمزعبورهای ساده و ضعیف، احتمال نفوذ به حساب کاربری را به شدت کاهش می‌دهد و چون این استاندارد قابلیت پشتیبانی از احراز هویت دو عاملی (2FA) را فراهم می‌کند در نهایت به افزایش امنیت حساب کاربران می انجامد.

اگر مقاله otp چیست را خوانده باشید در می یابید که پروتکل FIDO نیز مانند otp هر دو بخشی اساسي از سيستم احراز هويت دو عاملي هستند كه در جلوگيري از سرقت حساب‌های آنلاین و حفاظت اطلاعات شخصي نقش مؤثري دارند.

FIDO مخفف چیست؟

FIDO مخفف عبارت Fast Identity Online است. این گروه خصوصی در سال ۲۰۱۲ با تمرکز بر پروتکل های رمزنگاری شده برای حذف رمزعبورهای رایج در اینترنت، تاسیس شد. در طول این سال ها، پروتکل های FIDO موجب پیشرفت های امنیتی متعددی شده است.

در حال حاضر پروتکل fido بعنوان یک استاندارد صنعتی برای احراز هویت آنلاین به کاربران اجازه می دهد تا با استفاده از روش های جدید و ایمن تر، وارد سیستم و حساب های کاربری خود شوند.

یکی از روش های احراز هویت FIDO، استفاده از فناوری های امنیتی مانند اثر انگشت، روزنه چشم و دیگر اطلاعات بیومتریکی است که به کمک آن می توان هویت کاربران را به صورت دقیق و کاملا امن احراز کرد. احراز هویت fido همچنین به کاربران اجازه می دهد با استفاده از روش های ایمنی مانند کلیدهای امن USB، به سیستم های خود وارد شوند. هدف از ارائه این روش احراز هویت، افزایش امنیت و کاهش خطرات امنیتی در حوزه فضای آنلاین است.

پروتکل های FIDO چگونه موجب پیشرفت های امنیتی شده است؟

پروتکل های FIDO از تکنولوژی های رمزنگاری و امنیتی پیشرفته برای جلوگیری از سرقت اطلاعات کاربر و افزایش امنیت در برابر حملات سایبری استفاده می‌کنند. به عنوان مثال، یکی از پروتکل های FIDO با نام FIDO2 شامل دو مرحله احراز هویت است.

در مرحله اول، کاربر با استفاده از اطلاعات ورودی خود، مانند نام کاربری و گذرواژه، به سامانه احراز هویت پیوسته و درخواست خود را ارسال می نماید. پس از این مرحله، به جای وارد کردن گذرواژه، کاربر با استفاده از یک ابزار فیزیکی مانند کلید امنیتی یا حسگر اثر انگشت احراز هویت خود را انجام می‌دهد.

 

 

احراز هویت فیدو چیست

به این ترتیب، با ایجاد یک لایه اضافی از امنیت، از سرقت یا اشتباهات کاربری در هنگام ورود به سایت‌ها جلوگیری می‌شود. تکنولوژی های مشابه باعث بهبود امنیت احراز هویت می شوند و پروتکل های FIDO تضمین می کنند که فرایند ورود به سایت‌ها و خدمات آنلاین در اینترنت با حداقل تهدید امنیتی صورت می‌گیرد.

این پروتکل ها همچنین موجب کاهش مصرف گذرواژه‌های ضعیف و با رمزنگاری نامناسب در سطح اینترنت می‌گردد که این امر به حفظ امنیت کاربران کمک زیادی می‌کند.

پروتکل FIDO چگونه کار می کند؟

در احراز هویت fido دو فاکتور شناسایی (تأیید اولیه) استفاده می‌شود از جمله:

  • چیزی که کاربر دارد (مثل یک دستگاه امنیتی)
  • چیزی که کاربر هست (مثل اثر انگشت)

این دستگاه‌های امنیتی می‌توانند به صورت فیزیکی، به عنوان یک کلید USB یا بصورت برنامه‌های نرم افزاری در دستگاه کاربر اجرا شوند.

برای استفاده از پروتکل FIDO، کاربر ابتدا با ورود به یک سایت و درخواست هویت سنجی، هویت خود را با تأیید اولیه اثبات می کند.

سپس فرم هویتی، به دستگاه امنیتی داده می‌شود و توسط آن اطلاعات مربوط به کاربر با داده های تنظیم شده در سرور سایت، مقایسه می‌گردد. در صورتی که اطلاعات صحیح باشد، احراز هویت با موفقیت انجام خواهد شد و کاربر به سایت وارد می شود.

در احراز هویت fido از رمزنگاری انتها به انتها (End-to-End Encryption) استفاده می شود که تضمین می کند هیچ کدام از اطلاعات کاربر در مسیر ارتباط میان دستگاه کاربر و سرور سایت، در دسترس قرار نگیرد و تنها اطلاعاتی که برای تأیید هویت استفاده می شود، در این مسیر انتقال یابد.

با استفاده از احراز هویت fido، کاربران می‌توانند از رمز عبور سریع، امن و بدون نیاز به بخاطر داشتن رمز استفاده کنند.

مثلا در سامانه SSO کاربران می‌توانند بدون بارگذاری صفحات ورود و یا وارد کردن مجدد نام کاربری و رمز عبور، به خدمات مختلف دسترسی داشته باشند.

۳ پروتکل FIDO برای هویت سنجی

در ادامه مطلب به سه پروتکل FIDO که برای احراز هویت قوی در فضای آنلاین و برنامه های وب مورد استفاده قرار می گیرند اشاره می کنیم:

روش احراز هویت فیدو

 

 Universal 2nd Factor (U2F)

این پروتکل برای احراز هویت کاربر بعنوان عامل دوم در وب سایت ها به کار می رود. U2F مطمئن تر از رمز عبور به تنهایی است و در برابر حملات فیشینگ بسیار مقاوم می باشد.

 Universal Authentication Framework (UAF)

این پروتکل به کاربر این امکان را می دهد تا بدون نیاز به رمز عبور، با استفاده از فاکتورهایی مانند اثر انگشت و صورت، در برنامه های کاربردی موبایل خود وارد شود.

 WebAuthn (FIDO2)

این پروتکل با ترکیب مزایای دو پروتکل قبلی، برای احراز هویت کاربران در سطح وب استفاده می شود و با کمک کلید های امنیتی، باعث می شود کاربران به سادگی و ایمنی کامل در وب سایت‌ها و برنامه هایی که از آن پشتیبانی می کنند، وارد شوند.

With FIDO Authentication, users sign in with phishing resistant credentials, called passkeys. Passkeys can be synced across devices or bound to a platform or security key and enable password-only logins to be replaced with secure and fast login experiences across websites and apps

Passkeys are more secure than passwords and SMS OTPs, simpler for consumers to use, and easier for service providers to deploy and manage

با احراز هویت FIDO، کاربران با اعتبارنامه های مقاوم در برابر فیشینگ، به نام کلیدهای عبور وارد سیستم می شوند. کلیدهای عبور را می توان در بین دستگاه ها همگام سازی کرد یا به یک پلت فرم یا کلید امنیتی متصل کرد و امکان جایگزینی ورود فقط با رمز عبور را با تجربه ورود ایمن و سریع در وب سایت ها و برنامه ها فراهم کرد.

کلیدهای عبور از رمزهای عبور و OTPهای پیامک ایمن‌تر هستند، استفاده از آن برای مصرف کنندگان ساده تر است و برای ارائه دهندگان خدمات استقرار و مدیریت آسان تر است.

 

شرکت دانش بنیان پلتکو، ارائه دهنده خدمات تخصصی یکپارچه سازی و مدیریت وب‌سرویس‌ها می‌باشد که خدماتی نظیر گذرگاه سرویس‌های سازمانی (ESB) و مدیریت وب‌سرویس‌ها (API Manager)، مانیتورینگ، مدیریت لاگ‌ها، وب پرتال و ده‌ها سرویس تخصصی دیگر به سازمان‌ها ارائه می‌دهد.

 

پایان

شما در این مطلب با موضوع احراز هویت fido همراه ما بودید علاوه بر آن که فهمیدید FIDO مخفف چیست. همانطور که عنوان شد استاندارد fido از طریق استفاده از پارامترهای بیومتریک مانند شناسایی چهره، تشخیص اثر انگشت، دستگاه‌های امن USB یا سایر روش‌های احراز هویت فیزیکی، با کاربر ارتباط می گیرد. در پایان امیدواریم این مطلب برای شما مفید بوده باشد.

این مطلب چقدر مفید بود ؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید

میانگین امتیاز / 5. نتایج آرا:

تاکنون رأی ندارید! اولین نفری باشید که به این پست امتیاز می دهد.

Padmin

بلاگ

مطالب مرتبط:

2 دیدگاه

  • سلام وقتتون بخیر
    دقیقا متوجه نشدم تفاوت FIDO با بقیه روش ها و پروتکل ها چیست ؟
    و چه برتری ها و مزایایی نسبت به دیگر پروتکل ها دارد ؟

    پاسخ

    • سلام و عرض ادب

      برتری و مزیت این روش افزایش سطح امنیت احراز هویت در عین سادگی می‌باشد. بر خلاف سایر روش‌های مرسوم احراز هویت، در این روش احراز هویت دو مرحله‌ای می‌باشد که مثال آن را در پاراگراف پروتکل های FIDO چگونه موجب پیشرفت های امنیتی شده است؟ ملاحظه می‌کنید.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *