مع انضمامنا إلى شركات الأمن السيبراني من جميع أنحاء العالم في مؤتمر RSA 2023 هذا الأسبوع، نحن متحمسون بشأن كيفية توسع معيار FIDO بدون كلمة مرور لتوفير مصادقة أسهل في الاستخدام ومقاومة للتصيد الاحتيالي لمجموعة واسعة من حالات الاستخدام.
في عالم الأمن، هناك توتر مستمر بين جعل التكنولوجيا آمنة قدر الإمكان و مما يجعلها سهلة الاستخدام. لقد انضمت RSA إلى تحالف FIDO في عام 2014 لأننا نرى إمكانية أن يحل FIDO هذا التوتر، ولأننا نريد أن نضمن استمرار المعيار في تلبية احتياجات المؤسسات الحساسة للأمن من خلال الاقتراب من مستقبل بدون كلمة مرور آمن ومريح في نفس الوقت.
نظرًا لأن تحالف FIDO Alliance يعالج هذه المشكلات بالذات في حل مفتاح المرور الجديد، فقد كانت RSA بطلاً في الحفاظ على معيار FIDO2 قادرًا على دعم حالات الاستخدام الأكثر أمانًا مع إتاحته لاعتماده على نطاق أوسع للمستهلكين.
"مفاتيح أمان FIDO" التاريخية، والتي تسمى الآن "مفاتيح المرور المرتبطة بالأجهزة"، هي لحالات الاستخدام عالية الأمان مثل الوصول إلى الحسابات المالية (خاصةً بين الشركات)، أو المعلومات السرية للشركات، أو الأنظمة التي تتعامل مع معلومات شخصية حساسة (المستشفيات، البنوك، الخدمات الحكومية).
نوع بيانات الاعتماد الجديد، "متزامنة مفاتيح المرور"، يتم تخزينها في تطبيق على جهاز محمول أو كمبيوتر وتتم مزامنتها من خلال خدمة سحابية وإتاحتها على كل شيء من أجهزة المستخدم.
اليوم، نحن نعمل على تطبيق معايير تحالف FIDO Alliance في المنتجات المصممة لمساعدة المؤسسات على الانتقال السلس إلى المصادقة بدون كلمة مرور وتحسين أمان الهوية الذي تتيحه.
في عام 2016، قدمنا FIDO U2F في خدمة المصادقة السحابية RSA، ثم أضفنا دعم FIDO2 في عام 2019. وفي مؤتمر RSA العام الماضي، أعلنا في مؤتمر RSA العام الماضي عن DS100-أول أداة مصادقة للأجهزة تجمع بين إمكانات المصادقة بدون كلمة مرور المستندة إلى FIDO2 ومصادقة SecurID OTP على جهاز واحد. وهو أيضاً مفتاح أمان FIDO الوحيد المزود ببرامج ثابتة آمنة وقابلة للتحديث الميداني لإضافة ميزات ومعالجة الأخطاء.
يُظهر DS100 التزام RSA المحدد ببروتوكول FIDO2 للمصادقة بدون كلمة مرور، مما يجعل من الممكن استخدام الأجهزة الشائعة للمصادقة الآمنة على الخدمات عبر الإنترنت.
لماذا بدون كلمة مرور، ولماذا الآن؟ عندما يتعلق الأمر باختراقات البيانات، فإن بيانات الاعتماد المخترقة هي مشكلة كبيرة تتفاقم مع مرور الوقت. وفقًا ل تقرير تحقيقات فيرايزون حول اختراق البيانات, التي تتبعت الاختراقات المتعلقة ببيانات الاعتماد منذ عام 2008، كانت كلمات المرور أحد الأسباب الرئيسية لاختراق البيانات كل عام على مدار الخمسة عشر عامًا الماضية. وفي عام 2022 وحده 84% من المؤسسات التي أبلغت عن اختراق متعلق بالهوية، وفقًا لبيانات من تحالف Identity Defined Security Alliance.
في الواقع، كانت الهجمات الإلكترونية المستندة إلى بيانات الاعتماد هي السبب الرئيسي في بعض أسوأ اختراقات البيانات في الذاكرة الحديثة، بما في ذلك خط أنابيب كولونيال في عام 2021 و سولارويندز في عام 2020. وفي فبراير الماضي فقط، كانت الهجمات على الشركات بما في ذلك أكتيفيجن و أطلسيان تُعزى إلى أوراق اعتماد مخترقة.
لقد كانت RSA عضوًا نشطًا في FIDO منذ ما يقرب من عقد من الزمان، وعمل ممثلو RSA في مجلس إدارة التحالف منذ انضمامنا إليه في عام 2014. كما شاركنا بنشاط مع مجموعات عمل تحالف FIDO, وآخرها العضوية في مجموعة عمل النشر المؤسسي (EDWG) ومجموعة العمل الفنية FIDO2 (TWG).
يقدم أعضاء الفريق العامل المعني بالحلول الإلكترونية المشورة داخليًا بشأن القضايا التي تؤثر على نشر حلول FIDO على مستوى المؤسسة. يشارك ممثلو RSA الذين يشكلون جزءًا من هذه المجموعة خبراتهم في القضايا التقنية وغيرها من القضايا كجزء من الجهود المبذولة لتسريع عمليات نشر حلول FIDO على مستوى المؤسسات. يركز أعضاء الفريق العامل على تطوير المواصفات الفنية الأساسية ل FIDO2.
كل ما نقوم به مع تحالف FIDO هو في خدمة مهمتهم وهدفنا: عالم به عدد أقل من كلمات المرور - ومشاكل أمنية أقل متعلقة بكلمات المرور.
إذا كنت ستحضر مؤتمر RSA 2023، يسعدنا أن نتحدث معك عن عملنا في تطوير نظام المصادقة DS100 بدون كلمة مرور ونقدم لك عرضًا توضيحيًا لإمكانيات المصادقة بدون كلمة مرور. سترى جناحنا في المقدمة وفي المنتصف بعد مدخل الحدث مباشرةً.
FIDO® هي علامة تجارية (مسجلة في العديد من البلدان) لشركة FIDO Alliance, Inc.
