نشر خدمة "بدون كلمة مرور" في أحد أكبر البنوك في العالم باستخدام RSA ID Plus

في قطاع الخدمات المالية الذي يتسم بالأمان أولاً، لطالما كانت المصادقة متعددة العوامل (MFA) منذ فترة طويلة ركيزة أساسية لتوفير الوصول الذي يزيد من الأمان ويقلل من إزعاج المستخدمين. تتطلع البنوك ذات التفكير المستقبلي بشكل متزايد إلى بيئة مصادقة لا تزال تتضمن المصادقة متعددة العوامل - ولكنها تتجاوزها أيضاً. وتتمثل رؤيتهم في تحقيق هدف الوصول الآمن والمريح من خلال الانتقال إلى المصادقة بدون كلمة مرور.

ومن هذا المنطلق، تساعد RSA أحد أكبر البنوك في العالم في وضع الأساس لتحقيق رؤيتها لمستقبل خالٍ تماماً من كلمات المرور. وقد اعتمدت المؤسسة RSA® ID Plus, إدارة الوصول الكامل والآمن الذي يوفر مسارًا واضحًا للمصادقة بدون كلمة مرور، بما في ذلك قدرات مقاومة التصيد الاحتيالي. هدف البنك من اتخاذ هذه الخطوة هو تحقيق أقصى قدر من الأمان والراحة للمستخدمين الداخليين وكذلك المتعاقدين والعملاء.

بفضل المجموعة الفريدة التالية من القدرات، فإن RSA في وضع جيد للمساعدة في تحقيق رؤية البنك طويلة الأجل للمصادقة دون المخاطر والإزعاج الذي تفرضه كلمات المرور.

• يوفر منصة شاملة للمصادقة في المرحلة الانتقالية. وبينما يتطور البنك من المصادقة المحلية إلى المصادقة السحابية، فإن RSA ID Plus تسهل عملية الانتقال من خلال توفير مجموعة كاملة من إمكانات المصادقة الحديثة لتلبية احتياجاتهم في كل مرحلة، مع كل من أساليب المصادقة متعددة الوسائط وبدون كلمة مرور، بالإضافة إلى مجموعة متنوعة من المصادقة المقاومة للتصيد الاحتيالي والمعتمدة من FIDO2 مصادقة الأجهزة و مصادقة البرامج لبيئات بدون كلمة مرور.
• يلبي احتياجات المستخدمين المتنقلين وغير المتنقلين. يفي ID Plus باحتياجات المصادقة لجميع المستخدمين سواء كانوا يعتمدون على الأجهزة المحمولة أو الأساليب المحلية للمصادقة - أو كليهما. ولتنفيذ عملية المصادقة بدون كلمة مرور بشكل آمن، من الضروري أن تتعامل البنوك والمؤسسات الأخرى مع جميع المستخدمين وحالات الاستخدام والبيئات، بما في ذلك المستخدمون الداخليون والمستخدمون الخارجيون مثل المتعاقدين والعملاء والبيئات عالية الأمان.
• يعمل في البيئات السحابية والهجينة والمحلية. يمكن للبنك اعتماد ID Plus على الفور، حتى مع توفير قدرات المصادقة المحلية في المقام الأول - وفي الوقت نفسه الانتقال إلى النشر الهجين أو السحابي بالكامل وفقًا لشروطه وجدوله الزمني. يوفر استخدام ID Plus للبنك ما يلي تجاوز الفشل الهجين إمكانات الوصول والمصادقة، مما يضمن استمرار قدرة المستخدمين على تسجيل الدخول بأمان حتى لو لم يتمكنوا من الاتصال.

اختار البنك حل ID Plus كحل SaaS الخاص به مع وضع هدفين أساسيين في الاعتبار: إجراء مبادرة واسعة النطاق بدون كلمة مرور، واعتماد أساليب بدون كلمة مرور على وجه التحديد توفر إمكانات مكافحة التصيد الاحتيالي. يُعد معيار المصادقة المفتوح FIDO2 لاستبدال كلمات المرور بأساليب مصادقة أقوى أمرًا بالغ الأهمية لتحقيق هذين الهدفين.

توفر RSA ID Plus إمكانية الوصول المستند إلى FIDO2 من خلال خدمات المصادقة السحابية (CAS) والمصادقات المعتمدة من FIDO2. لمقاومة التصيد الاحتيالي مفاتيح مرور FIDO2 المرتبطة بالأجهزة تتميز ببيانات اعتماد تسجيل الدخول الفريدة التي لا يتم تخزينها أبدًا على الخادم، بالإضافة إلى تشفير المفتاح العام الذي يخزن بيانات الاعتماد في مجموعات مفاتيح مشفرة. كما تتيح FIDO2 أيضًا مفاتيح مرور مرتبطة بالجهاز لا تغادر جهاز المستخدم أبدًا، مما يحد من التعرض للتصيد الاحتيالي.

تتمتع شركة RSA بتاريخ طويل من التعاون والريادة مع تحالف FIDO, وهو اتحاد الصناعة الذي طوّر معيار FIDO2، وشارك بنشاط في تطوير وتطبيق FIDO2 وتقنيات FIDO الأخرى لتقليل الاعتماد على كلمات المرور.

تدعم RSA ID Plus أدوات المصادقة المقاومة للتصيد الاحتيالي وبدون كلمة مرور، مما يمنح البنك مجموعة من الخيارات لتلبية احتياجات المصادقة للمستخدمين الداخليين والمقاولين والعملاء. تتضمن حلول RSA المقاومة للتصيد الاحتيالي بدون كلمة مرور ما يلي:

• RSA iShield Key 2 Series تجمع أدوات المصادقة بين FIDO2 وPIV وHOTP وتقنية الشريحة الذكية المعتمدة من FIPS 140-3 لتوفير أعلى مستوى من المصادقة المقاومة للتصيد الاحتيالي وبدون كلمة مرور.
• تطبيق RSA Authenticator مفاتيح المرور المرتبطة بالجهاز هي طرق مصادقة بدون كلمة مرور معتمدة من FIDO2 يتم تخزينها على جهاز واحد فقط، مما يعزز الأمان بشكل عام ومقاومة التصيد الاحتيالي بشكل خاص.
• أداة التوثيق RSA DS100 Authenticator تم تصميمه أيضًا لمقاومة التصيّد الاحتيالي، حيث يوفر المصادقة الآلية من خلال كل من طريقتَي FIDO2 بدون كلمة مرور ومرة واحدة لمرة واحدة لمرة واحدة لمرة واحدة على رمز مميز للأجهزة الممكّنة للسحابة.

الهدف: بيئة مقاومة للتصيد الاحتيالي وبدون كلمة مرور بالكامل

يقوم البنك بتنفيذ خطة طويلة الأجل لتحقيق أهداف طموحة بدون كلمات مرور، بدعم من شركة RSA في كل خطوة على الطريق، بما في ذلك المساعدة في الموقع من خدمات RSA الاحترافية. ويتمثل هدف البنك في إزالة نقاط الضعف المرتبطة بكلمات المرور بشكل كامل واستبدال كلمات المرور بمصادقة قوية ومقاومة للتصيد الاحتيالي لجميع الموارد الآمنة، عبر مجموعة واسعة من المستخدمين - الموظفين الداخليين والمقاولين والعملاء ذوي القيمة العالية. إنه مشروع طموح سيؤدي في نهاية المطاف إلى تحقيق رؤيتهم المتمثلة في تقديم خدمات مصرفية أكثر أماناً وملاءمة للجميع بدون كلمات مرور.

تعرّف على المزيد حول كيفية دعم RSA للبنوك والخدمات المالية.