نخستین توکن ایرانی با نام رستا عرضه شد

برای نخستین بار در کشور توکن U۲F با تکنولوژی FIDO، جدیدترین تکنولوژی در دنیا برای احراز هویت امن کاربران بدون نیاز به رمز عبور و تحویل اطلاعات حساس و محرمانه، با نام رستا تولید و عرضه شد.

---

 

 

برای نخستین بار در کشور توکن U۲F با تکنولوژی FIDO، جدیدترین تکنولوژی در دنیا برای احراز هویت امن کاربران بدون نیاز به رمز عبور و تحویل اطلاعات حساس و محرمانه، با نام رستا تولید و عرضه شد. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، توکن U۲F با تکنولوژی FIDO و با نام تجاری رستا برای نخستین بار در کشور به منظور گسترش کارایی تجهیزات امنیتی و همگام با تکنولوژی‌ها و استانداردهای روز دنیا توسط شرکت ره‌آورد سامانه‌های امن که از شرکت‌های پیشرو و متخصص در زمینه ارائه زیرساخت‌ها و تجهیزات احراز هویت در کشور است، تولید و عرضه شد.

کاهش سربار کاری توسعه‌دهندگان نرم‌افزارها برای ورود امن به سیستم و مقاومت بالا در برابر حمله Phishing و Man-in-the-middle از جمله مزایای استفاده از تکنولوژی FIDO است.

تکنولوژی FIDO امروزه جدیدترین تکنولوژی در دنیا برای احراز هویت امن کاربران بدون نیاز به رمز عبور و تحویل اطلاعات حساس و محرمانه به فراهم کنندگان سرویس‌هاست.

استفاده از اینترنت توسط اقشار مختلف جامعه و ارائه الکترونیکی بسیاری از خدمات توسط بنگاه‌های اقتصادی و تجاری و نیز گسترش روزافزون ابزار و تجهیزات ورود به فضای سایبر، اهمیت تأمین امنیت تبادل اطلاعات در فضای مجازی را روز‌به‌روز پررنگ‌تر می‌کند؛چراکه هم‌زمان با گسترش اینترنت و ارائه انواع خدمات با این فناوری، نفوذ تبهکاران و سوء‌استفاده‌کنندگان به سایت‌های اینترنتی نیز به‌طور فزاینده پیچیده‌تر و بیشتر می‌شود؛ لذا ابداع و تدوین راهکارهای جدید و پیشرفته تأمین امنیت فضای تبادل اطلاعات دائم موردنیاز بوده و در حال انجام است.

ائتلاف FIDO (Fast Identity Online) یک سازمان غیر انتفاعی است که در تابستان سال ۲۰۱۲ توسط شرکت‌های بزرگ و عمده فعال در زمینه احراز هویت در فضای مجازی تشکیل و در فوریه ۲۰۱۳ رسماً به‌طور عام معرفی شد سپس با پیوستن شرکت‌هایی مانندGoogle , Microsoft , RSA و برخی شرکت‌های معتبر و صاحب نام دیگر به عنوان اعضای هیئت مدیره این ائتلاف به سرعت رشد کرد.

مسائل عدیده در عدم همکاری متقابل دستگاه‌های قوی احراز هویت از یک سو و مشکلات فراون در عدم سادگی و روانی ایجاد نام‌های کاربری و رمز عبورهای متعدد و سختی به‌خاطر سپردن آنها از سوی دیگر توسط کاربران، این شرکت‌ها را بر آن داشت تا با ابداع روشی استاندارد هم امنیت لازم را در حد اعلای ممکن تأمین کنند و هم روشی ساده و آسان برای این امر در اختیار کاربران قرار دهند. این استاندارد جدید، تجهیزات امنیتی و پلاگین مرورگرهای وب را قادر می‌سازد که هر وب‌سایت یا رایانش ابری بتواند با تنوع وسیعی از ابزارهای سخت‌افزاری که در حال حاضر یا در آینده قابلیت استفاده از استاندارد FIDO را دارند احراز هویت و امنیت لازم را آنلاین انجام دهد.

هدف استاندارد FIDO تغییر طبیعت احراز هویت به صورت آنلاین به طریقی است که مشخصات فنی ابزارها را طوری تعریف کند که حاوی مجموعه‌ای از مکانیزم‌های باز، مقیاس‌پذیر و سازگار بوده و در آنها اتکا به احراز هویت از طریق رمز عبور به حداقل کاهش یابد و به تجهیزات و سامانه‌های فعال در این صنعت در سطح جهان کمک کند تا خود را با این مشخصات منطبق سازند. همچنین مشخصات فنی تکامل یافته و به بلوغ رسیده را برای اخذ تائیدیه استاندارد به سازمان‌های جهانی استاندارد ارائه کند.

FIDOاز دو پروتکل متفاوت برای دو سناریوی مختلف استفاده می‌کند. یکی پروتکل UAF(Universal Authentication Framework) که به کاربر اجازه ثبت یک دستگاه فعال مثلاً یک تلفن همراه هوشمند یا تبلت در یک سرور یا وب‌سایت پشتیبانی کننده FIDO را می‌دهد و دیگری U۲F(Universal Second Factor) است که به‌منظور احراز هویت کاربر با استفاده از یک فاکتور ثانویه قوی مثل یک کلید لمسی یا Finger Touch بر روی یک ابزار USB طراحی شده است.

---