حل RSA المتكامل للمؤسسات بدون كلمة مرور على مستوى المؤسسات

المصادقة متعددة العوامل (MFA) توفر قدرات الأمن السيبراني الأساسية للمؤسسات. ولكن المصادقة الآلية التقليدية لا تكفي: تتخطى الجهات الفاعلة في مجال التهديدات المصادقة الآلية باستخدام الهندسة الاجتماعية والبرمجيات الخبيثة والتزييف العميق وغيرها من التهديدات الناشئة. وعلاوة على ذلك، تتطلب التفويضات واللوائح والنماذج الأمنية الحكومية مثل DORA والأمر التنفيذي 14028 و NIS2 و OMB M-22-09 وغيرها الكثير مصادقة مقاومة للتصيد الاحتيالي. تتطلب التهديدات الناشئة وتفويضات الامتثال الجديدة أكثر من مجرد المصادقة الأمنية المصغرة. فهي تتطلب مصادقة بدون كلمة مرور.

في حين أن العديد من البائعين يمكنهم دعم حلول بدون كلمة مرور تغطي مجموعات المستخدمين الفردية أو حالات الاستخدام، فإن RSA تقدم إمكانات بدون كلمة مرور على نطاق المؤسسة على نطاق واسع، بما في ذلك رموز QR، والقياسات الحيوية، و FIDO2 المعتمدة من FIDO2 الأجهزة- والمصادقة القائمة على البرامج من أجل iOS وأندرويد, والدفع عبر الهاتف المحمول وغير ذلك - بغض النظر عن البيئة أو حالة الاستخدام.

مقدمة من خلال RSA^® آي دي بلس, منصة أمان الهوية الهجينة الأكثر أماناً في المجال, حلول RSA بدون كلمة مرور تعزيز الأمن، وزيادة الكفاءة، والوفاء بمتطلبات الامتثال، وخفض التكاليف. وعلاوة على ذلك، تقوم RSA بتعزيز هذه المجموعة الواسعة من الخيارات بدون كلمة مرور بمنصة أمان عميقة تؤمن عملية المصادقة وتكتشف التهديدات في الوقت الفعلي وتوقف الهجمات قبل أن تبدأ.

تعرّف على المزيد حول حل RSA بدون كلمة مرور، وأنظمة التشغيل والأنظمة البيئية التي يمكن نشر تقنيتنا فيها، والمعايير التي بنيت عليها تقنيتنا، وتهديدات الأمن السيبراني التي تحميها RSA بدون كلمة مرور، والفوائد التي توفرها RSA بدون كلمة مرور.

تم تصميم حل RSA بدون كلمة مرور لمقاومة الهجمات الإلكترونية الناشئة. يدعم حل RSA مقاوم للتصيد الاحتيالي بدون كلمة مرور يحمي من البرمجيات الخبيثة وهجمات القوة الغاشمة والاحتيال وانقطاع الخدمة وتجاوزها، مما يمنع الجهات الفاعلة السيئة من سرقة الملكية الفكرية وتعطيل العمليات.

تابع القراءة لمعرفة كيف تتصدى حلول RSA بدون كلمة مرور للهجمات الإلكترونية الناشئة:

مقاومة التصيّد الاحتيالي

التصيد الاحتيالي هو أحد أكثر الهجمات الإلكترونية انتشارًا وتكلفة. تخدع هجمات التصيد الاحتيالي المستخدمين للكشف عن كلمات المرور وأسماء المستخدمين وبيانات الاعتماد الأخرى. وفقًا ل تقرير تحقيقات اختراق بيانات فيرايزون لعام 2025, ، 2.8 مليون كلمة مرور تم تسريبها أو اختراقها علنًا في عام 2024، و 54% من برمجيات الفدية الخبيثة مرتبطة مباشرةً بتسريبات كلمات المرور. إن تقرير شركة IBM عن تكلفة اختراق البيانات وجد أن التصيد الاحتيالي كان أحد أكثر أسباب اختراق البيانات تواترًا وأكثرها تكلفة، حيث بلغت تكلفته في المتوسط $4.88 مليون واستغرق احتواءه 261 يومًا في المتوسط.

تزيل المصادقة بدون كلمة مرور من RSA كلمات المرور التي يحاول مجرمو الإنترنت تصيدها. تعمل حلولنا على التخلص من الحاجة إلى كلمات المرور والأسرار المشتركة في مراحل دورة حياة بيانات الاعتماد الحرجة، بما في ذلك الإعداد واسترداد الحساب. في حالات أخرى مثل انقطاع الخدمة السحابية، توفر RSA إمكانات دائمة التشغيل تسمح للمستخدمين بالاتصال باستخدام طرق أخرى بدون كلمة مرور.

توفر RSA كلاً من المصادقة المقاومة للتصيد الاحتيالي القائمة على البرامج والأجهزة. تطبيق RSA Authenticator يدعم مفاتيح المرور المرتبطة بالأجهزة المقاومة للتصيد الاحتيالي على أجهزة iOS و Android. يمكن للمؤسسات أيضاً نشر سلسلة مفاتيح RSA iShield Key 2 و DS100 تتميز مفاتيح الأمان FIDO2 بمفاتيح أمان FIDO2 التي تتميز بمصادقة قابلة للترقية من خلال البرامج الثابتة ومقاومة التصيد الاحتيالي.

مقاوم للبرمجيات الخبيثة

البرمجيات الخبيثة هي برمجيات خبيثة مصممة لإلحاق الضرر بالأنظمة والمستخدمين والبيانات. وتتجه جهات التهديد على نحو متزايد إلى البرمجيات الخبيثة كخدمة (MaaS)، والتي تسمح لمجرمي الإنترنت بالاشتراك في برامج البرمجيات الخبيثة والبنية التحتية لإطلاق برمجيات الفدية الخبيثة وغيرها من الهجمات. وقد نمت البرمجيات الخبيثة كخدمة بنسبة 4,000%، لكل آوتسير, والتي وجدت أيضًا أن حركة المرور على الخدمات المصرفية عبر الهاتف المحمول تمثل الآن 85% من المعاملات المصرفية الرقمية، مما يجعل الخدمات المالية هدفًا رئيسيًا لمجرمي الإنترنت.

تساعد حلول RSA بدون كلمة مرور المؤسسات في الدفاع ضد البرمجيات الخبيثة بعدة طرق. أولاً، يوقف حل RSA بدون كلمة مرور العديد من نواقل التهديد التي قد يستخدمها المهاجمون الإلكترونيون لاستغلال هوية المستخدم وتثبيت البرمجيات الخبيثة. ثانياً، يمكن للمؤسسات نشر RSA^® قفل الهاتف المحمول لتأمين مصادقة الأجهزة المحمولة على الأجهزة المُدارة وأجهزة BYOD. يمكن لهذا الحل البحث عن البرمجيات الخبيثة، وأحصنة طروادة (نوع من البرمجيات الخبيثة المتخفية في شكل برنامج شرعي)، وغيرها من الثغرات الأمنية لمنع أي أجهزة يحتمل أن تكون مخترقة من المصادقة في بيئة آمنة.

مقاومة القوة الغاشمة

على غرار هجمات رش كلمات المرور أو حشو بيانات الاعتماد أو هجمات جدول قوس قزح، تستخدم هجمات القوة الغاشمة أسلوب التجربة والخطأ لتخمين كلمات مرور المستخدمين. يمكن للخصوم أتمتة هذه الهجمات، أو تكييف بيانات الاعتماد المسروقة من خروقات البيانات الأخرى لتحسين هجمات القوة الغاشمة.

تساعد حلول RSA بدون كلمة مرور المؤسسات على الدفاع ضد هذه الهجمات من خلال التخلص من كلمات المرور تمامًا. RSA^® مخاطر الذكاء الاصطناعي يمكن أن يساعد المؤسسات أيضاً في التعرف على هجمات رش كلمات المرور وإيقافها في الوقت الفعلي من خلال تقييم إشارات المخاطر السياقية مثل موقع المستخدم وتكرار محاولات تسجيل الدخول الفاشلة. في حالة محاولة "المستخدم" تسجيل الدخول عدة مرات، يمكن للذكاء الاصطناعي للمخاطر أتمتة المصادقة المتدرجة وتنبيه فريق الأمن عندما يتصرف "المستخدمون" بشكل خارج عن المألوف. لا يعمل الحل على أتمتة المصادقة التدريجية إلا عندما يتجاوز سلوك المستخدم درجة تحمل المؤسسة للمخاطر؛ وبخلاف ذلك، يزيل الذكاء الاصطناعي للمخاطر الاحتكاك غير الضروري.

فيديو تجريبي من RSA: إعداد بدون كلمة مرور مع مطابقة رمز RSA للمخاطر بالذكاء الاصطناعي 

مقاومة الاحتيال

يمكن لمجرمي الإنترنت استخدام عدد من الهجمات القائمة على الاحتيال لخداع المستخدمين. على سبيل المثال، إن إجهاد المصادقة المصدقة متعددة الأطراف (MFA) والتفجير الفوري هي هجمات تصيد احتيالي يرسل فيها الخصم للمستخدمين عدة طلبات مزيفة للمصادقة متعددة الأطراف. عندما يحاول المستخدم إكمال الطلب، إما أن يزود المهاجم ببيانات اعتماده أو يساعده على المصادقة في بيئة آمنة. أوبر, سيسكو, X / تويتر, روبن هود, أوكتا, و مستخدمو Office 365 تم الاحتيال عليهم من خلال هذه الأنواع من الهجمات.

تعمل حلول RSA بدون كلمة مرور على حماية المؤسسات من الاحتيال. يمكن لـ RSA دعم مطابقة الرمز، حيث يُطلب من المستخدمين مطابقة رمز تم إرساله إلى جهاز مسجل للتأكد من بدء عملية المصادقة، في البيئات السحابية والهجينة والمحلية وبيئات RADIUS. يمكن لـ RSA Risk AI أيضًا اكتشاف ما إذا كان المستخدم يتلقى عددًا غير عادي من مطالبات المصادقة وإبلاغ فريق الأمن للتحقيق في القصف الفوري.

مقاومة الانقطاع عن العمل

تريد المؤسسات أن يكون مستخدموها آمنين ومنتجين في نفس الوقت. لهذا السبب، في بعض الحالات، يختار بائعو المصادقة المصادقة المصطنعة أو عملاؤهم عمليات المصادقة "المفتوحة الفاشلة"، والتي تسمح للمستخدم بتجاوز المصادقة المصطنعة إذا لم يتمكن من الاتصال بالإنترنت. وهذا يسمح لجهات التهديد بإيقاف المصادقة المصادقة المصطنعة (MFA) بشكل فعال عن طريق قطع الاتصال بالإنترنت. كان هذا هو الحال في عام 2022، عندما اخترق أحد القراصنة الإلكترونيين المرتبطين بروسيا المنظمات غير الحكومية. إذا اختارت المؤسسات "الإغلاق الفاشل"، فلن تتمكن الجهات الفاعلة في مجال التهديد من تعطيل المصادقة المصطنعة - ولكن يمكن أن يؤدي انقطاع السحابة الحقيقي إلى منع المستخدمين من تسجيل الدخول.

في الواقع، فإن الحوادث الحقيقية وانقطاع التكنولوجيا لها تأثيرات مماثلة للهجمات الإلكترونية. عندما تصبح السحابة غير قابلة للوصول - كما كان الحال عندما عشرات الملايين من الأشخاص في جميع أنحاء إسبانيا والبرتغال في عام 2025، أو عندما كلف انقطاع التيار الكهربائي البنوك البريطانية ما يعادل 33 يوم عمل وملايين من مدفوعات التعويضات-المؤسسات التي تحافظ على مرونة وأمان الوصول ستزدهر بينما تكافح المؤسسات الأخرى من أجل الاتصال.

حلول RSA بدون كلمة مرور مقاومة للانقطاع. إذا لم يتمكن المستخدم من الاتصال بالإنترنت، فإن RSA ID Plus Hybrid Failover الهجين يعود إلى المصادقة المحلية، مما يسمح للمستخدمين بإكمال عمليات المصادقة متعددة الأطراف باستخدام رمز مرور لمرة واحدة (OTP). حتى عندما يكون المستخدمون في وضع الطيران ولا يمكنهم الاتصال، تدعم RSA العمليات بدون كلمة مرور دون اتصال بالإنترنت.

فيديو تجريبي للتحقق المباشر من مكتب المساعدة RSA - إعادة تعيين كلمة المرور

مقاوم للالتفافية

تحاول هجمات الهندسة الاجتماعية خداع المستخدمين لتقديم بيانات الاعتماد أو إنشاء حسابات جديدة أو إلغاء تنشيط التدابير الأمنية مثل المصادقة المصطنعة. وتشمل هذه الأنواع من التجاوزات حيل الدعم الفني، حيث يتظاهر الخصوم بأنهم مستخدمون مقفلون ويطلبون من موظفي مكتب مساعدة تكنولوجيا المعلومات تزويدهم بإمكانية الوصول أو إلغاء تفعيل المصادقة المصادقة متعددة الأطراف. وقد استخدمت شركة ALPHV/BlackCat هذا الأسلوب في سلسلة من هجمات الفدية الخبيثة التي كلفت منتجعات لاس فيغاس مئات الملايين من الدولارات. في الآونة الأخيرة كانت جهات التهديد تستهدف موظفي تكنولوجيا المعلومات في مؤسسات الرعاية الصحية والصحة العامة. تشمل الأنواع الأخرى من تجاوزات الهندسة الاجتماعية ما يلي الاستحواذ على الحساب (ATO) حيث يقوم أحد الفاعلين السيئين باستغلال حساب مستخدم واحد ويستخدمه لاستهداف مستخدمين آخرين، وأحيانًا يتظاهر بأنه شخص في قيادة تلك المؤسسة.

تحمي حلول RSA بدون كلمة مرور من هذه الهجمات. التحقق المباشر من مكتب مساعدة RSA يوفر إمكانات التحقق ثنائية الاتجاه التي تضمن عدم خداع المستخدمين أو موظفي مكتب المساعدة من قبل جهات التهديد التي تتظاهر بأنها واحدة أو أخرى: بدلاً من ذلك، عند الاتصال بمكتب المساعدة، سيتعين على المستخدم المصادقة باستخدام المصادقة المقاومة للتصيد الاحتيالي للتحقق من هويات المستخدمين في الوقت الفعلي قبل اتخاذ أي إجراءات. لا يستخدم الحل الأسرار المشتركة لضمان الهويات.

حفز اعتماد تقنية عدم استخدام كلمة المرور الجهات التخريبية على تطوير تكتيكاتها. ويستخدم مجرمو الإنترنت الآن تكتيكات ما بعد كلمة المرور مثل عمليات الاحتيال في الدعم الفني التي تستهدف المراحل الحرجة في دورة حياة الهوية، أو الهندسة الاجتماعية لمكتب مساعدة تكنولوجيا المعلومات، أو نشر البرمجيات الخبيثة كخدمة، والتزييف العميق، والاحتيال، وهجمات القوة الغاشمة، وغيرها من التكتيكات لتجاوز نظام "بدون كلمة مرور" تماماً واختراق المؤسسات.

تقوم RSA بحماية حلولها بدون كلمة مرور عبر دورة حياة الهوية من خلال مجموعة من إمكانات الأمان متعددة الطبقات. تساعد هذه الميزات أيضًا المؤسسات على حساب حالات الاستخدام الأكثر شيوعًا بدون كلمة مرور وإدارة بيانات الاعتماد بدون كلمة مرور بكفاءة وعلى نطاق واسع.

التسجيل الآمن

يمكن للمؤسسات تأهيل مستخدمين جدد بسرعة وأمان من خلال RSA صفحتي, الذي يوفر التسجيل الآمن وسير عمل الاسترداد الآمن عبر تسجيل الدخول الأحادي للخدمة الذاتية (SSO). يمكن للمستخدمين الجدد إكمال سير عمل التسجيل بالخدمة الذاتية باستخدام بطاقة هوية صادرة عن الحكومة. يمكن لمؤسستهم استخدام تكامل ID Plus / التحقق من الهوية الأصلي كطبقة إضافية من الأمان للتحقق من هوية المستخدم وفحص الاحتيال عن طريق التحقق من هواتف المستخدمين مقابل بيانات مكتب الائتمان. كما يمكن أن تضمن RSA My Page أيضاً أن المستخدمين الجدد سيستخدمون المصادقة الافتراضية بدون كلمة مرور لجميع طلبات الدخول الآمن.

وبالمثل، إذا احتاج المستخدمون إلى استرداد بيانات الاعتماد، فإن ID Plus يوفر سير عمل آمن للخدمة الذاتية لاسترداد البيانات عبر تكامل التحقق من الهوية.

عرض تجريبي للتسجيل الآمن ل RSA ID Plus

الاسترداد الآمن

تمثل حيل الدعم الفني، التي تستخدم فيها جهات التهديد المعلومات المتوفرة على وسائل التواصل الاجتماعي لانتحال شخصية المستخدمين وخداع موظفي مكتب مساعدة تكنولوجيا المعلومات لإلغاء تفعيل المصادقة المصدقية أو إنشاء حسابات جديدة، أحد أكثر التكتيكات إثارة للقلق بعد كلمة المرور. وقد أدت هجمات الهندسة الاجتماعية على مكاتب المساعدة في المؤسسات إلى خسائر بقيمة $600 مليون دولار في عام 2025 وحده، حيث أدت عمليات الاحتيال على الدعم الفني على ماركس آند سبنسر وكوب وكريستيان ديور إلى تكرار هجمات الدعم الفني السابقة التي تصدرت عناوين الأخبار على شركة MGM للمنتجعات ومجموعة سيزارز إنترتينمنت جروب.

التحقق المباشر من مكتب مساعدة RSA تساعد المؤسسات على حماية نفسها من هذا التكتيك. وتوفر هذه الميزة ميزة التحقق من مكتب المساعدة ثنائي الاتجاه لضمان عدم خداع موظفي الدعم من قبل مجرمي الإنترنت الذين يدّعون أنهم مستخدمون وعدم خداع المستخدمين من قبل جهات التهديد التي تنتحل صفة موظفي تكنولوجيا المعلومات. فبدلاً من مطالبة المستخدمين بالاعتماد على الأسرار المشتركة أو OTP، يستخدم RSA Help Desk Live Verify التحقق المباشر من مكتب المساعدة RSA التحقق عبر الإنترنت المقاوم للتصيد الاحتيالي للتحقق من هوياتهم. كما تدمج هذه الإمكانية أيضاً تطبيق السياسة الديناميكية في الوقت الحقيقي، باستخدام إشارات المخاطر السياقية مثل موقع المستخدم ووضع ضمان الجهاز لحظر محاولات الوصول عالية الخطورة بشكل استباقي مع RSA^® مخاطر الذكاء الاصطناعي و RSA^® قفل الهاتف المحمول.

تسجيل الدخول إلى سطح المكتب

توفر RSA مجموعة من إمكانيات تسجيل الدخول بدون كلمة مرور لمصادقة سطح المكتب، بما في ذلك رموز QR، ومفاتيح المرور/مفاتيح مرور FIDO2 المحمولة، ومصادقات أجهزة FIDO2 لأي منصة.

العرض التوضيحي RSA ID Plus - تسجيل الدخول إلى سطح مكتب ويندوز بدون كلمة مرور باستخدام رمز الاستجابة السريعة

تسجيل الدخول إلى البرمجيات كخدمة SaaS

يمكن للمستخدمين المصادقة على خدمات SaaS باستخدام تطبيق RSA Authenticator App، الذي يدعم مفاتيح المرور المرتبطة بالأجهزة المحمولة والدفع والقياسات الحيوية ومطابقة الرموز ومطابقة الرموز وميزة OTP، أو باستخدام مصادقات الأجهزة مثل سلسلة RSA iShield Key 2 وسلسلة DS100.

طلبات الوصول

نظرًا لأن RSA توفر تسجيلًا آمنًا بدون كلمة مرور، يمكن للمؤسسات دعم طلبات الوصول بدون كلمة مرور وإدارة دورة الحياة طوال دورة حياة الهوية. يمكن للمستخدمين الوصول إلى تطبيقاتهم وإكمال طلبات الوصول بالخدمة الذاتية عبر RSA My Page. ويمكنهم المصادقة على الحل باستخدام تطبيق RSA Authenticator App، ومصادقة أجهزة RSA، ومصادقات الأجهزة الأخرى التابعة لجهات خارجية.

الوصول دون اتصال بالإنترنت

في عام 2022، اخترق أحد القراصنة الإلكترونيين المرتبطين بروسيا المنظمات غير الحكومية من خلال مهاجمة نقاط الضعف في دورة حياة هوية المؤسسة، وتسجيل جهاز جديد، وتعطيل المصادقة المصادقة المصطنعة. وقد تمكنوا من القيام بذلك جزئياً عن طريق فصل الجهاز عن الإنترنت: أدى ذلك إلى "فشل عملية المصادقة على الجهاز في "فتحه"، مما يعني أنه لم يكن بحاجة إلى المصادقة المصادقة المصطنعة لتسجيل الدخول. قام المهاجمون بتعطيل المصادقة المصادقة المصطنعة بشكل فعال عن طريق إيقاف تشغيل الإنترنت.

فيديو توضيحي ل RSA ID Plus - تسجيل الدخول إلى سطح مكتب ويندوز بدون كلمة مرور (دون اتصال بالإنترنت)

RSA ID Plus Hybrid Failover الهجين يجعل المؤسسات مقاومة لانقطاع الخدمة ويعزز مرونتها: أثناء انقطاع الخدمة أو إذا كان المستخدمون في وضع الطائرة، تفشل الإمكانية في الانتقال إلى المصادقة المحلية، مما يعني أنه يمكن للمستخدمين الاستمرار في استخدام كلمة المرور لتسجيل الدخول بدون كلمة مرور حتى لو لم يتمكنوا من الاتصال.

تطبق المؤسسات حلولاً بدون كلمة مرور لتعزيز الأمان واسترداد التكاليف من خلال تقليل الحاجة إلى دعم مكتب مساعدة تكنولوجيا المعلومات. لكن المؤسسات ستفشل في تحقيق الأمان المحسّن وتوفير التكاليف من خلال حلول بدون كلمة مرور، مما سيترك ثغرات في تغطية مجموعات المستخدمين أو البيئات أو كليهما.

توفر RSA حلاً واحداً متكاملاً بدون كلمة مرور يمكنه حساب جميع المستخدمين عبر البيئات السحابية والهجينة والمحلية، مما يضمن نشر نفس القدرات بدون كلمة مرور بشكل آمن في كل مكان، وأن تظل كلمة المرور بدون كلمة مرور فعالة بغض النظر عن البنية التحتية لتكنولوجيا المعلومات.

البيئات السحابية

RSA^® آي دي بلس توفير إمكانات ميزات المصادقة بدون كلمة مرور التالية في السحابة:

• القياسات الحيوية
• معرف الوجه / معرف اللمس من Apple Face ID
• ويندوز هالو
• OTP
• رمز الاستجابة السريعة
• الرسائل النصية القصيرة/الصوتية
• الرموز المميزة للأجهزة
• مطابقة الرمز لـ RADIUS

البيئات الهجينة

RSA^® آي دي بلس هي المنصة الوحيدة الحقيقية لإدارة الوصول المختلط الحقيقية. يمكن للحل توفير نظام أساسي واحد لإدارة الوصول المُدمج (IAM) عبر البيئات وتقديم الإمكانات التالية بدون كلمة مرور في البيئات المختلطة:

• القياسات الحيوية
• معرف الوجه / معرف اللمس من Apple Face ID
• ويندوز هالو
• OTP
• رمز الاستجابة السريعة
• الرسائل النصية القصيرة/الصوتية
• الرموز المميزة للأجهزة
• مطابقة الرمز لـ RADIUS

مع RSA ID Plus Hybrid Failover الهجين, ، يمكن للمؤسسات تقديم هذه الطرق بدون كلمة مرور للمستخدمين حتى أثناء انقطاع الإنترنت أو غيرها من الأعطال. من خلال الفشل في المصادقة المحلية، يمكن للمؤسسات الاستمرار في استخدام وسائل آمنة بدون كلمة مرور بدلاً من التقصير في استخدام وسائل أقل أماناً أو أن تكون محظورة في بيئاتها.

في مكان العمل

RSA^® آي دي بلس توفير إمكانات المصادقة التالية بدون كلمة مرور في البيئات المحلية:

• القياسات الحيوية
• معرف الوجه / معرف اللمس من Apple Face ID
• ويندوز هالو
• OTP
• رمز الاستجابة السريعة
• الرسائل النصية القصيرة/الصوتية
• الرموز المميزة للأجهزة
• مطابقة الرمز لـ RADIUS

مع RSA ID Plus Hybrid Failover الهجين, ، يمكن للمؤسسات تقديم طرق بدون كلمة مرور للمستخدمين حتى أثناء انقطاع الإنترنت أو غيرها من الأعطال. من خلال الفشل في المصادقة المحلية، يمكن للمؤسسات الاستمرار في استخدام المصادقة الآمنة بدون كلمة مرور للمصادقة بدلاً من التقصير في استخدام وسائل أقل أماناً أو أن يتم حظرها في بيئاتها.

RSA SecurID^® تحمي الحلول الموارد المحلية من خلال إمكانات الوصول الآمن والمصادقة وإدارة الهوية. يمكن أن توفر SecurID الخيارات التالية بدون كلمة مرور في أماكن العمل:

• تسجيل الدخول إلى سطح المكتب
• مصادقة الأجهزة
• المصادقات المتنقلة
• مطابقة الرمز لـ RADIUS

تدعم RSA عدم وجود كلمة مرور في بيئات Windows وAndroid وiOS وLinux.

تكامل مايكروسوفت بدون كلمة مرور

بالنسبة للمؤسسات التي تعمل في بيئات Microsoft Entra، يمكن لـ RSA توفير إمكانات مصادقة إضافية بدون كلمة مرور عبر تكامل طرق المصادقة الخارجية RSA (EAM). تسمح RSA EAM للمؤسسات بحماية الوصول إلى موارد Microsoft من خلال نشر إمكانات المصادقة المقاومة للتصيد الاحتيالي من RSA، بما في ذلك تدفقات المصادقة المعتمدة من FIDO2 والقياسات الحيوية ومصادقة رمز الاستجابة السريعة.

فيديو توضيحي ل RSA ID Plus - EAM مع مطابقة الرموز

لإدارة المصادقة بدون كلمة مرور بكفاءة على نطاق واسع وللحفاظ على أمان المصادقة بدون كلمة مرور، يجب على المؤسسات أن تأخذ في الحسبان كل مجموعة مستخدمين وجهاز. وهذا يعني توفير مصادقة قائمة على الأجهزة والبرمجيات بدون كلمة مرور، وضمان أن المستخدمين غير القادرين على الاتصال بالإنترنت لا يزال بإمكانهم استخدام المصادقة بدون كلمة مرور.

تضع RSA في الحسبان كل مستخدم وجهاز من خلال دعم مجموعة من عوامل الشكل بدون كلمة مرور:

برمجيات بدون كلمة مرور

إن تطبيق RSA Authenticator يوفر مفتاح مرور مرتبط بجهاز معتمد من FIDO2 للاستخدام على أجهزة iOS و Android.

على عكس مفاتيح المرور المتزامنة، التي تخزن بيانات الاعتماد (و نقاط الضعف) عبر أجهزة متعددة، يتم تخزين مفتاح المرور المرتبط بجهاز واحد ولا يغادر هذا الجهاز أبدًا، مما يضمن أعلى مستوى من التحكم والأمان.

يمكن لهذا الحل أن يساعد المؤسسات على تلبية الأمر التنفيذي الأمريكي 14028، وOMB M-22-09، وOMB M-24-14، والامتثال لمتطلبات قانون HIPAA، وتلبية توصيات DORA، وتلبية متطلبات العديد من الدول الأخرى للمصادقة المقاومة للتصيد الاحتيالي.

بدون كلمة مرور قائمة على الأجهزة

RSA مرادف تقريباً للمصادقة القائمة على الأجهزة. تدعم RSA مجموعة من الرموز المميزة للأجهزة الآمنة للسيناريوهات الحرجة وعالية الخطورة مثل الغرف النظيفة وغرف العمليات والمناطق المحظورة التي لا يُسمح فيها باستخدام الهواتف بسبب لوائح مثل PCI وغيرها، بما في ذلك:

RSA iShield Key 2 Series:

إن RSA iShield Key 2 Series, مدعوم من Swissbit، وهو مصمم لتلبية أعلى معايير الأمن السيبراني ويتوافق مع متطلبات الأمن السيبراني الفيدرالية. وتوفر سلسلة مفاتيح RSA iShield Key Series، وهي عبارة عن جهاز مصادقة AAL3:

• الأمان المقاوم للتصيد الاحتيالي: تستفيد سلسلة مفاتيح RSA iShield Key 2 من مصادقة FIDO2 ومصادقة PIV لمنع سرقة بيانات الاعتماد والوصول غير المصرح به، مما يضمن بقاء أنظمتك آمنة.
• وظيفة البطاقة الذكية: توفر سلسلة مفاتيح RSA iShield Key 2 تخزينًا آمنًا ومقاومًا للتلاعب للشهادات الرقمية وبيانات الاعتماد.
• الامتثال الفيدرالي: تعتمد سلسلة مفاتيح RSA iShield Key 2 على وحدة تشفير معتمدة من المستوى 3 من FIPS 140-3 (شهادة 4679) ومعتمدة من FIDO2، مما يفي بمتطلبات الأمن السيبراني الفيدرالي الأكثر صرامة، بما في ذلك الأمر التنفيذي الأمريكي 14028، وM-22-09 وM-24-14. معرف RSA ID Plus للحكومة هو حل IAM المعتمد من FedRAMP المعتمد من FedRAMP والذي يستوفي 325 عنصر تحكم في الأمان والخصوصية استنادًا إلى إطار عمل NIST 800-53.
• استخدام مرن: تدمج سلسلة مفاتيح RSA iShield Key 2 بين مفاتيح مرور FIDO، وبطاقة PIV الذكية، و OATH HOTP OTP عبر كل من USB و NFC على جهاز واحد.
• البرامج الثابتة القابلة للترقية: تساعد البرامج الثابتة القابلة للترقية الميدانية على حماية الجهاز في المستقبل من التهديدات الجديدة، وتزيد من قيمة الجهاز واستخدامه، وتسهل إدارة الجهاز.
• مستشعر مناسب للقفازات: سلسلة مفاتيح RSA iShield Key 2 هي مفاتيح الأمان الوحيدة التي يمكن تفعيلها باستخدام قفازات بلاستيكية.

فيديو توضيحي ل RSA ID Plus - EAM مع سلسلة مفاتيح RSA iShield Key 2 

مصادقة الأجهزة RSA DS100 Hardhenticator 

إن RSA DS100 يوفر مصادقة متعددة الوظائف ومتعددة البروتوكولات بدون كلمة مرور على جهاز واحد:

• مصادقة FIDO2: يجلب DS100 المعتمد من FIDO2 المعتمد من FIDO2 مصادقة آمنة ومريحة من FIDO2 بدون كلمة مرور إلى البيئات التي يفضل فيها مصادقة الأجهزة أو حتى مطلوبة. يتم توصيله بسهولة عبر قابس USB ويتضمن أيضًا وظيفة NFC المستقبلية.
• مصادقة OTP: في البيئات الآمنة التي لا يكون فيها الاتصال بـ USB خيارًا، أو حيث يحتاج المستخدمون إلى الاتصال بشبكة VPN، يوفر DS100 وظيفة تسجيل الدخول لمرة واحدة لمرة واحدة متصلة وغير متصلة. يعرض الجهاز كلمات مرور OTP عبر شاشة LCD وزر OTP بضغطة زر يقوم بإدخالها في الموارد تلقائياً.
• مُدارة في السحابة: على الرغم من نشر DS100 فعليًا، إلا أنه تتم إدارته في السحابة باستخدام خدمة المصادقة السحابية RSA. وهذا يجعل من الممكن زيادة كفاءة الإدارة دون المساس بأمان مصادقة الأجهزة كاملة المزايا.
• البرامج الثابتة القابلة للترقية: يمكن للمستخدمين تحديث البرامج الثابتة القابلة للتحديث الميداني للحفاظ على أمان الجهاز من التهديدات الجديدة.

غير متصل بالإنترنت بدون كلمة مرور

يدعم RSA ID Plus المصادقة دون اتصال بالإنترنت مع RSA ID Plus Hybrid Failover الهجين, التي تسمح للمؤسسات بتقديم طرق بدون كلمة مرور للمستخدمين حتى أثناء انقطاع الإنترنت أو غيرها من الأعطال. من خلال الفشل في المصادقة المحلية، يمكن للمؤسسات الاستمرار في استخدام المصادقة الآمنة بدون كلمة مرور للمصادقة بدلاً من التقصير في استخدام وسائل أقل أماناً أو أن يتم حظرها في بيئاتها.

يدعم RSA ID Plus أوسع نطاق من الحلول بدون كلمة مرور، وكلها محصنة بقدرات أمنية عميقة مصممة للحماية من هجمات ما بعد كلمة المرور.

ابدأ الإصدار التجريبي المجاني من ID Plus اليوم لتجربة مجموعة من إمكانيات المصادقة بدون كلمة مرور.