أصبح تطبيق RSA Authenticator لنظامي التشغيل iOS وAndroid الآن مصادقًا معتمدًا من FIDO2 وهو متاح بشكل عام.
يوفر هذا الإنجاز الأخير بدون كلمة مرور من RSA للمؤسسات وسيلة أخرى لنشر مصادقة سلسة ومقاومة للتصيد الاحتيالي وبدون كلمة مرور، وتعزيز نضج الثقة المعدومة، وتحسين الملاءمة من خلال السماح للمستخدمين بالتسجيل والمصادقة باستخدام مفاتيح مرور مرتبطة بالأجهزة.
يدعم RSA Authenticator V4.5 لنظامي التشغيل iOS وAndroid حلاً لمفاتيح المرور المرتبطة بالأجهزة المصممة خصيصًا للمؤسسات التي تتطلب أعلى مستويات الأمان. على عكس مفاتيح المرور المتزامنة، التي تخزن بيانات الاعتماد (و نقاط الضعف) عبر أجهزة متعددة، يتم تخزين مفتاح المرور المرتبط بجهاز واحد ولا يغادر هذا الجهاز أبدًا، مما يضمن أعلى مستوى من التحكم والأمان.
مقدمة من خلال RSA ID® Plus, تطبيق RSA Authenticator App هو أحدث إنجاز في عمل RSA لإزالة كلمات المرور. في أكتوبر، أصدرت RSA في شهر أكتوبر أداة مصادقة الأجهزة المعتمدة من FIDO، وهي سلسلة مفاتيح RSA iShield Key 2, مدعوم من Swissbit. توفر RSA أيضًا أمانًا مقاومًا للتصيد الاحتيالي بدون كلمة مرور من خلال RSA DS100 مصادقة الأجهزة.
وتوفر هذه الحلول مجتمعةً المرونة والتحكم التي تحتاجها المؤسسات لنشر المصادقة المالية الآلية المناسبة بناءً على احتياجاتها ومخاطرها المحددة، مما يضمن مستوى الحماية المناسب للقوى العاملة لديها.
وبالإضافة إلى مفاتيح المرور، يدعم RSA ID Plus رموز QR، وميزة OTP، ومطابقة الرموز، والدفع للموافقة، والقياسات الحيوية، وميزة التعرف على الوجه. توفر هذه الخيارات المتنوعة المرونة اللازمة لتلبية متطلبات الأمان وسهولة الاستخدام المتنوعة للمؤسسات اليوم.
صُممت تجربة مصادقة مفتاح المرور مع تطبيق RSA Authenticator لنظامي التشغيل iOS وAndroid لتكون سلسة للمستخدمين النهائيين، مما يسهل عليهم التسجيل والمصادقة بأقل قدر من الاحتكاك، وبالتالي زيادة الاعتماد. وهذا يضمن إمكانية دمجها بسلاسة في أي بيئة تكنولوجيا معلومات حالية.
"يقول جيه سي لوران، مدير المنتج المسؤول عن هذه الميزة: "إن إمكانية Passkey في تطبيق RSA للمصادقة لنظامي iOS وAndroid هي تتويج لأشهر من الابتكار والتعاون. "كان هدفنا هو بناء حل يجسد روح RSA الآمنة حسب التصميم والآمنة افتراضيًا، مما يوفر أمانًا لا مثيل له وتجربة مستخدم بديهية. لقد أردنا إنشاء منتج يمكن للمؤسسات أن تثق به - حيث يكون الأمان غير قابل للمساومة ومتكاملاً في كل طبقة من طبقات الحل."
إن أي خطوة يمكن أن تتخذها المؤسسات لتقليل اعتمادها على كلمات المرور هي أفضل الممارسات: إن إساءة استخدام كلمات المرور المسروقة (أو التصيد الاحتيالي الذي يؤدي إلى سرقة كلمات المرور) يميل إلى أن يكون سببًا لمعظم انتهاكات البيانات وبرامج الفدية.
ولهذا السبب، يعد الانتقال إلى استخدام كلمة مرور بدون كلمة مرور على الأقل من أفضل الممارسات المتكررة لإيقاف انتهاكات البيانات. ولكن في حالات أخرى، يكون ذلك أحد المتطلبات التي تطلبها الهيئات الإدارية في بعض البلدان أو القطاعات. لحسن الحظ، يمكن أن يساعد تطبيق RSA Authenticator App 4.5 وسلسلة RSA iShield Key 2 وسلسلة DS100 المؤسسات على تلبية هذه المتطلبات:
- استراليا: تتضمن "الأساسيات الثمانية الأساسية" لمديرية الإشارات الأسترالية ما يلي الإرشادات تتطلب استخدام MFA المقاوم للتصيد الاحتيالي
- البرازيل: يطلب البنك المركزي البرازيلي (Banco Central Do Brasil) من المؤسسات المالية تنفيذ تدابير شاملة للأمن السيبراني، ويشجع القراران رقم 4658 ورقم 4893 على اعتماد آليات توثيق قوية للتخفيف من التهديدات لحماية سرية البيانات وسلامتها وتوافرها
- كندا: المركز الكندي للأمن السيبراني ينصح المؤسسات باعتماد MFA المقاوم للتصيد الاحتيالي
- الرعاية الصحية: في الولايات المتحدة، تتطلب لوائح قانون HIPAA أن تحتفظ المؤسسات بالسجلات الصحية الإلكترونية (السجل الصحي الإلكتروني) آمنة. في المملكة المتحدة، فإن هيئة الخدمات الصحية الوطنية يتطلب من وزارة الخارجية الحفاظ على أمان المرضى وسجلاتهم
- الاتحاد الأوروبي: يتطلب توجيه الاتحاد الأوروبي لأنظمة الشبكات والمعلومات (NIS2) الخاص بالاتحاد الأوروبي (المادة 32) توفير MFA (المادة 32). كما توصي وكالة الاتحاد الأوروبي لأمن الشبكات والمعلومات (ENISA) أيضًا بأن تقوم المؤسسات بتنفيذ المصادقة الآلية المتعددة العوامل (MFA) للوفاء بلوائح اللائحة العامة لحماية البيانات. وبالمثل، تتطلب المادة 9 (د) من قانون المرونة التشغيلية الرقمية (DORA) سياسات وبروتوكولات مصادقة قوية
- المكسيك: تطلب اللجنة الوطنية للمصارف والأوراق المالية في المكسيك (CNBV) من المؤسسات المالية تنفيذ برنامج MFA للحماية من الوصول غير المصرح به والاحتيال
- المملكة العربية السعودية: ضوابط الأمن السيبراني الأساسية التي وضعتها الهيئة الوطنية للأمن السيبراني (NCA) (شركة ECC) تتطلب استخدام MFA قوي للتحقق من هويات المستخدمين قبل منح حق الوصول إلى الأنظمة والبيانات
- سنغافورة: توصي وكالة الأمن السيبراني في سنغافورة بتطبيق نظام المصادقة الآلية لحماية البنية التحتية للمعلومات الحيوية
- الحكومة الفيدرالية الأمريكية: يتطلب الأمر التنفيذي رقم 14028، والأمر التنفيذي رقم 14028، ومكتب الإدارة والميزانية والإدارة M-22-09، ومكتب الإدارة والميزانية والإدارة M-24-14 من الوكالات الفيدرالية تنفيذ مصادقة بدون كلمة مرور ومقاومة للتصيد الاحتيالي
- الخدمات المالية: يتطلب معيار PCI 4.0 المصادقة الإلزامية للمصادقة متعددة العوامل (MFA) لجميع الوصول إلى بيئة بيانات حامل البطاقة، وليس فقط للمشرفين. كما يتطلب أيضًا عوامل مصادقة مستقلة ومقاومة هجمات إعادة التشغيل
يوفر تطبيق RSA Authenticator App V4.5 لنظامي التشغيل iOS وAndroid للمؤسسات إمكانات مفتاح المرور التي تحتاجها لتزويد المستخدمين بتجربة مصادقة آمنة ومقاومة للتصيد الاحتيالي. وهو يضمن تجربة مستخدم متسقة عبر الأجهزة والأنظمة الأساسية مع الحفاظ على مستوى لا مثيل له من الأمان.
ستجد الشركات التي تركز على تحقيق النضج الأمني الأمثل لمستوى الثقة الصفرية أن إمكانية مفتاح المرور الجديد هذه تعالج المخاوف الأمنية الرئيسية - مثل الهندسة الاجتماعية والتصيد الاحتيالي لبيانات الاعتماد - دون المساس بتجربة المستخدم.
يقدم هذا الإصدار أيضًا العديد من الميزات الجديدة التي تعزز قدرات تطبيق RSA Authenticator App، بما في ذلك عناصر تحكم إدارية محسّنة لتسهيل النشر وتحسين تجارب تأهيل المستخدمين. لقد أضفنا أيضًا دعمًا للمزيد من سيناريوهات المصادقة لضمان ملاءمة عرض منتج RSA بسلاسة مع بيئات المؤسسات المتنوعة.
هل أنت مستعد لتبني مستقبل بدون كلمات مرور؟ مع الدعم العام لمفاتيح المرور، نحول هذه الرؤية إلى حقيقة واقعة اليوم.
###
تعرّف على المزيد حول تمكين تطبيق Authenticator 4.5 لنظامي التشغيل iOS وAndroid.
