صفحه اصلی آتین / احراز هویت / پروتکل های احراز هویت / پروتکل FIDO
به منظور بهبود این وضعیت و ایمن سازی احراز هویت آنلاین ، اتحاد FIDO مجموعه ای از استانداردهای فنی را ایجاد کرده است که تجربه ورود به وب سایت ها و برنامه ها را سرعت بخشیده و تسهیل می کند. این امر شناسایی کاربر را از طریق استفاده از سیستم های بیومتریک مانند اثر انگشت یا تشخیص چهره و همچنین احراز هویت چند عاملی آسان تر می کند و با مکانیزم های مختلف به دفعات تأیید می کند که شخص همان کسی است که ادعا می کند.
FIDO کوتاه شده عبارت “Fast Identity Online” است. اتحاد FIDO یک گروه غیرانتفاعی است که در سال 2012 با هدف حذف رمزهای عبور از اینترنت با استفاده از پروتکل های رمزنگاری تاسیس شد.
پروتکل های FIDO موجب پیشرفت های امنیتی متعددی شده اند ، از جمله:
در FIDO دو فرایند اصلی وجود دارد. اول یک بار ثبت نام به ازای هر سایت که کاربر با یک احراز هویت کننده یک کلید جدید را در یک وب سایت ثبت می کند. دوم احراز هویت که در هر بار تایید اعتبار کاربر برای دسترسی به سایت انجام می شود.
بت نام به طور ساده شامل مراحل زیر است:
FIDO شامل سه پروتکل برای احراز هویت قوی برنامه های وب است:
(Universal 2nd Factor(U2F)، Universal Authentication Framework (UAF و WebAuthn یا FIDO2
FIDO 2.0 و (W3C Web Authentication (WebAuthn دارای یک API جاوا اسکریپتی است که مزایای مشابه U2F و UAF را فراهم می کند ، اما می تواند به طور یکنواخت در تمام مرورگرهای سازگار با W3C پیاده سازی شود. این پروتکل هنوز کاملاً استاندارد نشده است ، اما در حال انجام است.
دو پروتکل اول حدود شش سال پیش زمانی مطرح شدند که دو مجموعه مستقل برای اعتبار سنجی قوی در برنامههای وب به هم پیوستند تا اتحاد FIDO شکل بگیرد.
با وجود اختلافات قابل درک، اشتراکات زیادی بین این دو پروتکل وجود دارد. هر دو پروتکل U2F و UAF دارای قابلیت های زیر هستند:
اعضای اتحاد FIDO ، با درک اینکه منطقاً بازار با پروتکلی که ویژگی های U2F و UAF را داشته باشد ، بهتر سر و سامان می یابد ، تصمیم به ایجاد پروتکل جدیدی گرفتند.
علاوه بر تمام قابلیت های پروتکل های U2F و UAF ، قابلیت های WebAuthn شامل موارد زیر است:
Web Authentication API که به عنوان WebAuthn شناخته می شود، استانداردی است که توسط کنسرسیوم شبکه جهانی وب (W3C) و اتحاد FIDO و با مشارکت کمپانی هایی نظیر گوگل، موزیلا، مایکروسافت، یوبیکو و … نوشته شده است. این API به سرورها این امکان را می دهد که ثبت نام یا احراز هویت کاربران را به جای گذرواژه از طریق رمزنگاری کلید عمومی انجام دهد.
وقتی صحبت از امنیت می شود بسیاری از افراد تصور می کنند که باید امنیت را فدای تجربه کاربری کرد و یا برعکس. در حالی که، کلید به حداکثر رساندن هر دو متغیر این است که تعداد دفعات درخواست کاربر را برای تأیید اعتبار کاهش دهیم و به کاربر اجازه دهیم با ماژول هایی که اصطکاک کمی ایجاد می کنند ، احراز هویت کند. WebAuthn تضمین می کند که به عنوان فاکتور اصلی احراز هویت باعث افزایش امنیت و تجربه کاربری و کاهش اصطکاک شود.
WebAuthn به کاربران اجازه اعتبارسنجی با استفاده از یکی از دو گزینه زیر را میدهد:
هنگام اجرای احراز هویت چند عاملی ما کاربر را از طریق چیزی که می داند (مانند گذرواژه)، چیزی که دارد (مانند یک کلید امنیتی) و چیزی که هست (مانند اثرانگشت) به چالش می کشیم.
توجه داشته باشید که استفاده از یک پین به همراه یک احراز هویت کننده رومینگ دو فاکتور را در یکجا ترکیب می کند (کلید را دارید و پین را می دانید). همچنین احراز هویت کننده پلتفرم نیز این کار را انجام می دهد (شما دستگاه را دارید و شخصی هستید که دارای اثر انگشت / صورت هستید یا رمز عبور را می دانید).
بدون دیدگاه