نخستین توکن ایرانی با نام رستا عرضه شد
برای نخستین بار در کشور توکن U۲F با تکنولوژی FIDO، جدیدترین تکنولوژی در دنیا برای احراز هویت امن کاربران بدون نیاز به رمز عبور و تحویل اطلاعات حساس و محرمانه، با نام رستا تولید و عرضه شد.
برای نخستین بار در کشور توکن U۲F با تکنولوژی FIDO، جدیدترین تکنولوژی در دنیا برای احراز هویت امن کاربران بدون نیاز به رمز عبور و تحویل اطلاعات حساس و محرمانه، با نام رستا تولید و عرضه شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، توکن U۲F با تکنولوژی FIDO و با نام تجاری رستا برای نخستین بار در کشور به منظور گسترش کارایی تجهیزات امنیتی و همگام با تکنولوژیها و استانداردهای روز دنیا توسط شرکت رهآورد سامانههای امن که از شرکتهای پیشرو و متخصص در زمینه ارائه زیرساختها و تجهیزات احراز هویت در کشور است، تولید و عرضه شد.
کاهش سربار کاری توسعهدهندگان نرمافزارها برای ورود امن به سیستم و مقاومت بالا در برابر حمله Phishing و Man-in-the-middle از جمله مزایای استفاده از تکنولوژی FIDO است.
تکنولوژی FIDO امروزه جدیدترین تکنولوژی در دنیا برای احراز هویت امن کاربران بدون نیاز به رمز عبور و تحویل اطلاعات حساس و محرمانه به فراهم کنندگان سرویسهاست.
استفاده از اینترنت توسط اقشار مختلف جامعه و ارائه الکترونیکی بسیاری از خدمات توسط بنگاههای اقتصادی و تجاری و نیز گسترش روزافزون ابزار و تجهیزات ورود به فضای سایبر، اهمیت تأمین امنیت تبادل اطلاعات در فضای مجازی را روزبهروز پررنگتر میکند؛چراکه همزمان با گسترش اینترنت و ارائه انواع خدمات با این فناوری، نفوذ تبهکاران و سوءاستفادهکنندگان به سایتهای اینترنتی نیز بهطور فزاینده پیچیدهتر و بیشتر میشود؛ لذا ابداع و تدوین راهکارهای جدید و پیشرفته تأمین امنیت فضای تبادل اطلاعات دائم موردنیاز بوده و در حال انجام است.
ائتلاف FIDO (Fast Identity Online) یک سازمان غیر انتفاعی است که در تابستان سال ۲۰۱۲ توسط شرکتهای بزرگ و عمده فعال در زمینه احراز هویت در فضای مجازی تشکیل و در فوریه ۲۰۱۳ رسماً بهطور عام معرفی شد سپس با پیوستن شرکتهایی مانندGoogle , Microsoft , RSA و برخی شرکتهای معتبر و صاحب نام دیگر به عنوان اعضای هیئت مدیره این ائتلاف به سرعت رشد کرد.
مسائل عدیده در عدم همکاری متقابل دستگاههای قوی احراز هویت از یک سو و مشکلات فراون در عدم سادگی و روانی ایجاد نامهای کاربری و رمز عبورهای متعدد و سختی بهخاطر سپردن آنها از سوی دیگر توسط کاربران، این شرکتها را بر آن داشت تا با ابداع روشی استاندارد هم امنیت لازم را در حد اعلای ممکن تأمین کنند و هم روشی ساده و آسان برای این امر در اختیار کاربران قرار دهند. این استاندارد جدید، تجهیزات امنیتی و پلاگین مرورگرهای وب را قادر میسازد که هر وبسایت یا رایانش ابری بتواند با تنوع وسیعی از ابزارهای سختافزاری که در حال حاضر یا در آینده قابلیت استفاده از استاندارد FIDO را دارند احراز هویت و امنیت لازم را آنلاین انجام دهد.
هدف استاندارد FIDO تغییر طبیعت احراز هویت به صورت آنلاین به طریقی است که مشخصات فنی ابزارها را طوری تعریف کند که حاوی مجموعهای از مکانیزمهای باز، مقیاسپذیر و سازگار بوده و در آنها اتکا به احراز هویت از طریق رمز عبور به حداقل کاهش یابد و به تجهیزات و سامانههای فعال در این صنعت در سطح جهان کمک کند تا خود را با این مشخصات منطبق سازند. همچنین مشخصات فنی تکامل یافته و به بلوغ رسیده را برای اخذ تائیدیه استاندارد به سازمانهای جهانی استاندارد ارائه کند.
FIDOاز دو پروتکل متفاوت برای دو سناریوی مختلف استفاده میکند. یکی پروتکل UAF(Universal Authentication Framework) که به کاربر اجازه ثبت یک دستگاه فعال مثلاً یک تلفن همراه هوشمند یا تبلت در یک سرور یا وبسایت پشتیبانی کننده FIDO را میدهد و دیگری U۲F(Universal Second Factor) است که بهمنظور احراز هویت کاربر با استفاده از یک فاکتور ثانویه قوی مثل یک کلید لمسی یا Finger Touch بر روی یک ابزار USB طراحی شده است.