پنج شنبه , ۲۲ آذر ۱۳۹۷

سرن مشتری راهكارهای Yubico

 

0104-2

دنياي مدرن امروزي نياز به استفاده سيستم‌هاي احرازهويت قوي‌تر از نام كاربري و رمزعبور دارد. شركت‌هاي گوناگوني روي انواع روش‌هاي مختلف استحكام بخشيدن سيستم‌هاي احرازهويت و لاگين كار كرده‌اند و راهكارهاي تركيبي در پيش گرفته‌اند. يكي از اين شركت‌ها Yubico است كه با تركيب نرم‌افزارهاي اپن‌سورس و كليدهاي USB سخت‌افزاري يك سيستم احرازهويت تصادفي و امن ابداع كرده است، راهكاري كه مؤسسه تحقيقاتي سرن (CERN) اروپا در حال استفاده از آن است.

Yubico YubiKey يك سيستم احرازهويت تركيبي دو عاملي است. عامل نخست يك نرم‌افزار اپن‌سورس و عامل دوم يك سخت‌افزار است. YubiKey USB كاركردي مشابه ديگر تجهيزات USB دارد با اين تفاوت كه داراي يك كليد است كه با فشار دادن آن، يك رمزعبور تصادفي توليد شده و به رابط كاربري پورتال نيازمند لاگين ارسال مي‌شود. اين رمزعبور تصادفي و منحصربه‌فرد است و كاربر در انتخاب آن دخيل نيست بلكه نرم‌افزار آن را توليد و تأييد و استفاده مي‌كند بنابراين، جعل يا سرقت آن ناممكن است. در سمت سرور نيز از پلتفرم و نرم‌افزار اپن‌سورس براي مديريت سيستم احرازهويت استفاده مي‌شود. اندازه حافظه فلش YubiKey برابر 2×45×18 ميلي‌متر و وزن آن دو گرم است. بنابراين، حمل و استفاده از آن ساده است و براي كاربران سمت نهايي دردسري نخواهد داشت(شکل1).

شکل 1: حافظه فلش YubiKey USB. با فشار دادن دكمه روي آن يك رمزعبور تصادفي در همان لحظه توليد و به كامپيوتر ارسال مي‌شود

به محض اين‌كه اين حافظه فلش به كامپيوتر متصل مي‌شود، صفحه‌كليد را شناسايي كرده و با آن سازگار مي‌شود و از طريق نرم‌افزار سمت كلاينت Yubico به پورتال يا سايتي كه بايد رمزعبور در آن وارد شود متصل و رمزعبور را وارد مي‌كند(شكل2).

شکل 2: نمونه‌اي از يك پورتال كه از رمزعبور Yubico استفاده مي‌كند

حافظه فلش انرژي خود را از كامپيوتر دريافت مي‌كند و به باتري داخلي نياز ندارد. مشتريان و كاربران راهكار امنيتي Yubico مي‌توانند نرم‌افزار اپن‌سورس سمت سرور را خريداري و نصب كنند و به ازاي هريك از كاركنان خود يك حافظه فلش سفارش بدهند. نرم‌افزار اپن‌سورس Yubico كاملاً قابل سفارشي‌سازي است و مي‌تواند يك رمزعبور اوليه نيز داشته باشد. به اين ترتيب، هر كاربر براي لاگين شدن به سايت، پورتال، سيستم بانك يا ايميل بايد يك رمزعبور ساده (6 یا 8 كاراكتري) و يك كليد حافظه فلش YubiKey داشته باشد. حتي اگر هكرها بتوانند حافظه فلش YubiKey را به سرقت ببرند، بايد رمز‌عبور اوليه اختصاصي كاربر را نيز داشته باشند. همچنين به سرور سيستم متصل شوند و فرآیند احرازهويت با موفقيت صورت گيرد.
مؤسسه تحقيقاتي سرن در اروپا جديدترين مشتري اين محصول است و تمام كامپيوترهاي خود را روي آن سوئيچ داده است. استينا ارنزوارد، مديرعامل شركت Yubico با اعلام اين خبر مي‌گويد: «سرن به دليل ساده و اپن‌سورس بودن، راهكار دو عاملي احرازهويت ما را انتخاب كرده است.» وي از گوگل و فيس‌بوك نيز به عنوان ديگر مشتريان بزرگ Yubico نام مي‌برد.

منبع : ماهنامه شبکه

Print Friendly, PDF & Email

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*