داخل RSA: نشر حلول FIDO والحلول بدون كلمة مرور على نطاق واسع | دراسة حالة تحالف FIDO
تم تطوير دراسة الحالة هذه بالتعاون مع تحالف FIDO، وهي توثق رحلة RSA في نشر المصادقة بدون كلمة مرور على نطاق واسع، وتلتقط الدروس المستفادة من العالم الحقيقي من استخدام منصتها الخاصة في الإنتاج.
قم بتنزيل دراسة الحالة المجانية الآن للتعرف على المزيد:
- كيف قامت شركة RSA بنشر حلولها الخاصة لتطبيق حلولها الخاصة لتطبيق كلمة مرور بدون كلمة مرور لقوتها العاملة العالمية
- الدروس المستفادة من التطوير الداخلي
- كيفية دعم تطبيق RSA للمصادقة لـ مفاتيح مرور الهاتف المحمول المرتبطة بالجهاز التقدم المتسارع
- أفضل الممارسات لمعالجة السلوكيات وتحفيز الاعتماد على كلمات المرور بدون كلمة مرور
توضح المقتطفات التالية تفاصيل أفضل الممارسات التقنية والنشر والتكرار التي تعلمتها RSA في استخدام حلولها لتطبيق نظام عالمي بدون كلمة مرور. قم بتنزيل التقرير الكامل لمعرفة المزيد.
بنية المنصة تأتي أولاً.
قم بإزالة تبعيات كلمات المرور من التسجيل والاسترداد والنُهج قبل نشر المصادقات. وبخلاف ذلك، تصبح FIDO إضافة وليس بديلاً، مما يترك حلقات ضعيفة في سلسلة هوية المؤسسة.
تتيح ميزة "بدون كلمة مرور" تحسينات أمنية مجاورة.
كان التحقق من مكتب المساعدة نقطة ضعف طويلة الأمد. جعلت البنية التحتية بدون كلمة مرور التحقق المباشر ثنائي الاتجاه ممكناً، مما أدى إلى التخلص من الأسرار المشتركة في نقطة اتصال مهمة.
توفر مفاتيح المرور المرتبطة بالأجهزة في تطبيقات الأجهزة المحمولة خياراً ثالثاً.
بالإضافة إلى “مفاتيح المرور المتزامنة مقابل مفاتيح الأمان”، يعزز هذا النهج التحكم في المؤسسة ويحسن تجربة المستخدم ويزيل عبء توزيع الأجهزة.
الاستفادة من سلوك المستخدم الحالي.
تقدمت RSA بشكل أسرع لأن الموظفين لديهم بالفعل تطبيق الهاتف المحمول. يجب أن تجد المؤسسات موطئ قدم لها في المصادقة الحالية وتعطيها الأولوية.
التسلسل بشكل متعمد: البدائل → الرهانات الأقل → الرهانات العالية.
لا تبدأ بالنظام الأكثر وضوحاً. قم ببناء الراحة أولاً.
النشر على نطاق واسع، والتفويض لاحقاً.
امنح الموظفين الوقت الكافي لاعتماد الجدول الزمني الخاص بهم. تعرف على ما يربك الناس. قم ببناء شبكة من المختبرين المهتمين في جميع أنحاء العمل والأبطال.
الحملات والمواعيد النهائية تتفوق في الأداء على أي منهما بمفردها.
سوف يستقر التبني الطوعي بغض النظر عن مدى جودة تجربة المستخدم - خطط لذلك. الدليل الاجتماعي مهم، وكذلك الأمر بالنسبة للإلحاح. فقد شهدت RSA زيادة في الاستخدام بمقدار 3 أضعاف عندما جمعتها مع موعد نهائي واضح.
ضع خطة عندما تفشل إحدى الطرق أو يختفي أحد الأجهزة - لأن ذلك سيحدث.
تتطلب المصادقة بدون كلمة مرور تكرارًا متعمدًا، سواء في الأساليب أو الأجهزة. ولهذا السبب، يوصي تحالف FIDO بأن يقوم كل مستخدم بتسجيل مفتاحي مرور على الأقل عندما يكون ذلك ممكناً. في عملية نشر RSA، تلقت مجموعات مستخدمين معينة مفتاح مرور مرتبط بجهاز قائم على البرامج عبر تطبيق RSA للأجهزة المحمولة ومفتاح مرور مرتبط بجهاز قائم على الأجهزة، بحيث لا يعني فقدان الوصول إلى أي منهما فقدان الوصول بالكامل.
تخصيص وقت كافٍ لإحداث تغيير في السلوك. يستغرق نشر التكنولوجيا أسابيع. ويستغرق تغيير العادات التنظيمية شهوراً.
ضع أهدافًا طموحة، ثم كن شفافًا بشأن نطاقها.
قام فريق قيادة RSA بتكليف 100% كلمات المرور - وهذا الهدف الجريء قاد المؤسسة إلى أبعد بكثير مما كان سيؤدي إليه هدف أكثر ليونة مثل “تحسين المصادقة”. ألغت RSA كلمات المرور من جميع نقاط النهاية المُدارة وتدفقات المصادقة الأساسية. الأنظمة القديمة وحالات الحافة موجودة؛ حيث تقوم RSA بتوثيقها وتقوم بتطوير خطط لحلها بدلاً من ادعاء الكمال. ستواجه كل مؤسسة هذا الواقع.
“ما هو مفتاح المرور؟” سؤال حقيقي.
خارج نطاق الهندسة، احتاج الموظفون إلى التثقيف. طورت RSA مقارنات واضحة ووثائق محدثة لربط التكنولوجيا بالنماذج الذهنية المألوفة.
توحيد طرق المصادقة في تطبيق واحد.
عندما يمكن للموظفين المصادقة عبر مفتاح المرور أو رمز الاستجابة السريعة أو المقاييس الحيوية من نفس التطبيق الذي يستخدمونه بالفعل، فإن الامتثال لا يتطلب تغيير السلوك - بل يتطلب فقط نقرة مختلفة. إن قدرة RSA على تقديم الطريقة الصحيحة في الوقت المناسب، دون تبديل التطبيقات أو إضافة احتكاك، قللت بشكل كبير من المقاومة أثناء طرح التفويض.
