|
|
|
|
مروری بر کاربردهای متعدد استاندارد احراز اصالت فایدو در امنیت فضای تولید و تبادل اطلاعات
|
|
|
|
|
|
|
|
نویسنده
|
اسدی مرتضی ,زمانی حمیدرضا ,توکلی کسری
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1403 - دوره : 22 - شماره : 1 - صفحه:61 -73
|
|
چکیده
|
گذرواژه ها به عنوان اولین راهکار احراز اصالت همزمان با پیدایش شبکه جهانی اینترنت و ارائه خدمات برخط مورد استفاده قرار گرفته اند. مخاطرات امنیتی استفاده از گذرواژه ها و آسیب پذیری در برابر انواع حمالت سایبری در کنار دشواری به خاطر سپردن گذرواژه های پیچیده و غیرتکراری برای کاربران، باعث شده استفاده از این راهکار دشوار و ناایمن باشد. طی سال های اخیر خدمات دهندگان برخط تالش کرده اند با استفاده از انواع روش های احراز اصالت چندعاملی از کاربر و داده های خود در برابر این خطرات محافظت نمایند. اگرچه این روش ها در کاهش آمار وقوع رخنه های امنیتی تا حدی موفق بوده اند، با این حال عموما منجر به ایجاد پیچیدگی بیشتر برای کاربران نیز گردیده اند. استاندارد فایدو با استفاده از رمزنگاری نامتقارن و الزام ذخیره سازی کلیدخصوصی در ابزار کاربر به عنوان عامل مالکیتی و ترکیب آن با عوامل زیست سنجی یا دانستنی، احراز اصالت را به امن ترین روش ممکن برای سیستم ها و ساده ترین راه برای کاربران انجام می دهد. همچنین این استاندارد با وضع قوانینی برای سیستم عامل ها، مرورگرها و ابزارهای احراز اصالت، تمام روند احراز اصالت را رصد کرده و از خطرات احتمالی جلوگیری می نماید. در این مقاله کاربردها، مشخصات و قابلیت های این استاندارد و نیز لزوم بکارگیری آن در کلیه جنبه های زندگی ما اشاره می شود.
|
|
کلیدواژه
|
احراز اصالت چند عاملی، فایدو، رمزنگاری نامتقارن، زیست سنجی، بی نیاز از گذرواژه
|
|
آدرس
|
شرکت ره آورد سامانه های امن(رهسا), ایران, شرکت ره آورد سامانه های امن(رهسا), ایران, شرکت ره آورد سامانه های امن(رهسا), ایران
|
|
پست الکترونیکی
|
ali@rsa.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
fido authentication standard: key applications for securing information exchange
|
|
|
|
|
Authors
|
asadi morteza ,zamani mohammad reza ,tawakoli kasra
|
|
Abstract
|
passwords have been utilized as the primary means of authentication since the inception of the world wide web and the introduction of online services. the security risks associated with the use of passwords and their vulnerabilities to various types of cyberattacks have rendered this method no longer secure. in recent years, online service providers have sought to protect their users and data from cyber threats by implementing various multi-factor authentication methods. although these methods have been successful in reducing the incidence of security breaches, they have generally resulted in increased complexity for users. the fido standard employs asymmetric encryption, mandates the storage of the private key on the user’s device, and combines it with biometric factors, thereby enabling the most secure authentication method for systems while simplifying the process for users [1-4]. this standard monitors the entire authentication process and prevents potential risks by establishing regulations within operating systems, browsers, and authentication tools. rahavard samanehaye amn company has implemented this standard locally, offering fido authentication under the product name ”neshane” for smart phones. this article discusses the applications, specifications, and capabilities of this standard and the developed product.
|
|
Keywords
|
multi factor authentication ,fido ,asymetric cryptography ,biometric ,passwordless
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|