Imepita zaidi ya miongo miwili tangu The Bourne Identity, kisanduku kikali kinachotegemea mhusika wa kubuni wa miaka ya 1980 ambaye mwandishi Robert Ludlum alibuni—Jason Bourne. Leo, imetiwa muhuri kama Msururu maarufu wa Bourne, kufuatia misururu minne. Ya kwanza ilikuwa ya kusimulia iliyowekwa kwenye kumbukumbu za wapenda burudani—na ilikuwa inahusu utambulisho.
Ingawa msisimko wa mwisho wa kiti cha enzi kutoka kwa Msururu wa Bourne ulikuwa mwaka wa 2016, swali kuu kuhusu utambulisho bado lipo leo. Na kwa biashara, ni kuhusu kupata utambulisho mtandaoni wakati vifaa vinafikiwa kwa kazi.
Uthibitishaji wa FIDO (Utambulisho wa Haraka Mkondoni) ni nini?
Mashirika yanawezaje kuwa na uhakika wa 100% kuhusu utambulisho wa mtumiaji anayejaribu kuingia kutoka kwa kifaa? Michakato ya kawaida ya uthibitishaji wa mtumiaji inahusisha vitambulisho vya kuingia ambapo manenosiri ndio mhimili mkuu. Ilifanya kazi vizuri kwa miaka mingi.
Lakini kwa bahari ya data katika wingu na kupenya kwa teknolojia ya kiwango cha juu kwenye vifaa vya rununu, nywila zinatosha? Usisahau kutupa sumu ya wahalifu mtandao katika mchanganyiko. Umepata jibu—nenosiri hazitoshi!
Ni wakati wa mashirika kuacha kuwa wakaidi au bubu kidijitali. Ni wakati wa kukumbatia enzi mpya—wakati ujao wa manenosiri—zama isiyo na nenosiri. Hapa ndipo FIDO inapopangwa kuchukua jukumu kubwa. Na FIDO si mtoto mpya wa kuvutia—yote yalianza Februari 2013 kwa kuunganishwa kwa Muungano wa FIDO.
FIDO inawakilisha Utambulisho wa Haraka Mkondoni na inajumuisha seti ya vipimo vya utambuzi wa kiufundi ili kujumuisha ufikiaji salama wa mtumiaji na uthibitishaji.. Nia pekee ni kuunda utaratibu thabiti wa ulinzi wa data/kifaa/kinzi na ondoa utegemezi mkali wa manenosiri.
Muungano wa FIDO unajumuisha wajumbe mashuhuri wa bodi, wakiwemo Amazon, Google, Apple, Microsoft, Meta, Lenovo, Intel, Qualcomm, Samsung, PayPal, Mastercard, Visa, Thales, na Wells Fargo, kwa kutaja chache. Pia huweka vipimo na viwango vya usalama vya kufuata FIDO.
| Maelezo ya Tech |
|---|
| Je, unajua kwamba PayPal (mnamo 2007) ilikuwa ya kwanza kuanzisha uthibitishaji wa vitu vingi (MFA) kupitia nenosiri la wakati mmoja (OTP), pia huitwa ufunguo salama |
Ingawa FIDO ina maana ya moja kwa moja juu ya Utambulisho na Usimamizi wa Ufikiaji (IAM), usimamizi wa kifaa cha rununu (MDM) pia ina umuhimu mkubwa katika ulimwengu wa kesho usio na nywila kwa kushirikiana na FIDO na IAM.
Kwa nini Passwordless?
Kazi rahisi kwako (ukweli au kuthubutu, labda). Vuka moyo wako na kuapa kwamba kamwe katika maisha yako hujawahi kubofya a "Umesahau nywila" kiungo. Kuwa mwaminifu, tafadhali! Wacha tuweke muktadha zaidi na nukuu kutoka kwa The Bourne Identity—“Kile ambacho mwanaume hawezi kukumbuka hakipo kwake".
Kuweka upya nywila zilizosahaulika ni rahisi sana na imekuwa tabia kwa wengi. Hatujali kukumbuka, na kwa teknolojia nyingi na mambo ya kufanya katika maisha yetu, kukumbuka nywila sio hapana. 1 kipaumbele. Wala kusahau nywila sio kuadhibiwa na sheria yoyote. Hata hivyo, hakuna kukataa kuegemea kwetu kupita kiasi kwa manenosiri.
Mashirika na timu zao za TEHAMA na usalama pia zimekuwa na hatia ya uthibitishaji wa nenosiri la kutegemea kupita kiasi kwa ufikiaji wa mtumiaji kwa vifaa au data. Utegemezi huu kupita kiasi au utegemezi wa manenosiri una athari dhahiri na zilizothibitishwa. Kama kwa Verizon kuripoti, nywila zilizoibiwa au dhaifu zilisababisha 82% ya ukiukaji wa data mnamo 2022. Hiyo ni dalili kubwa ya hitaji la kutokuwa na nywila.
Kwa nini Usalama wa FIDO na Jinsi Uthibitishaji wa FIDO Hufanya Kazi?
Kuna sababu nyingi zinazofanya kuwa lengo la kulazimisha kwa mashirika kuimarisha usalama wa FIDO kwa ukamilifu, uwezo wake mkubwa.
Mchakato wa uthibitishaji wa FIDO ni wa haraka na wa moja kwa moja.
- Sajili kifaa (smartphone, kompyuta ya mkononi, kompyuta ya mkononi, n.k.) kwa a Huduma inayoendana na FIDO
- Kupata ufunguo wa kipekee wa kibinafsi kwa kila programu iliyowezeshwa na FIDO (nyuma)
- Wakati wa kila jaribio la kuingia kwenye programu, thibitisha ufunguo wa faragha
The ufunguo wa faragha umefunikwa kupitia usalama unaotegemea kifaa kama vile alama za vidole (alama ya vidole au utambuzi wa uso) au PIN. Katika usanidi wa hivi majuzi wa FIDO, Google sasa inawaruhusu watumiaji kufikia na kuthibitisha akaunti zao kwa funguo za faragha (nywila) badala ya manenosiri. Kwa hivyo, FIDO inachukua uhalisi na kuamini kiwango cha juu zaidi kwani watumiaji wako katika udhibiti kamili wa vitambulisho na utambulisho wa kibinafsi (wa kidijitali).
- FIDO hutumia kriptografia ya ufunguo wa umma na MFA ili kuidhinisha watumiaji kwa ufikiaji wa programu au tovuti. Hii huondoa baadhi ya vekta za mashambulizi mabaya kama vile MITM (Man-in-the-Middle) na hadaa.
- Uthibitishaji wa FIDO pia hulinda usalama wa kifaa na data kama ilivyotajwa hapo juu funguo za kibinafsi zimehifadhiwa kwenye kifaa, sio seva fulani. Kwa hivyo, mtandao hasidi au shambulio la seva ya wingu haliwezi kukiuka funguo hizi za faragha.
- FIDO hutenga utekelezaji wa itifaki kulingana na API, kupunguza juhudi za wasanidi programu katika kuzalisha mazingira salama ya kuingia katika akaunti kwa vifaa vya mkononi vinavyotumia maunzi na mifumo tofauti ya uendeshaji.
Uthibitishaji wa FIDO Hukutana na MDM
Usimamizi wa kifaa bila mshono na usalama wa vazi la chuma utaendelea kuwa mstari wa mbele katika mashirika ambayo tuma suluhisho la usimamizi wa kifaa cha rununu (MDM).. Vipengele vya programu ya MDM vimeshuhudia mageuzi ya mara kwa mara na kifaa kilichoenea na utofauti wa mfumo wa uendeshaji katika sehemu za kazi za kisasa na za mbali/mseto.
Mageuzi ya uhamaji wa biashara yanaacha nafasi nyingi za sasa na zijazo kwa muunganisho wa njia tatu uliotajwa mwanzoni—IAM, MDM, na FIDO—yote yakiwa na mtazamo wa pamoja wa kutumia enzi isiyo na nenosiri.
| Soma maoni yetu wapi UEM na IAM zitakutana katika siku zijazo. |
Sera ya nenosiri na Usalama wa FIDO
Moja ya vipengele muhimu vya usalama vya suluhisho la MDM ni uwezo wa kuweka mapendeleo sera za nambari ya siri za vifaa vinavyodhibitiwa kulingana na ufikiaji wa mtumiaji. Hapa ndipo kuna wigo mkubwa wa ujumuishaji wa FIDO katika sera za nambari ya siri. Uthibitishaji wa FIDO unaweza kuwashwa kwa vifaa ambavyo lazima vifikie programu zilizo na taarifa nyeti za shirika au data ya mteja. Hii itahakikisha kuwa mtumiaji yeyote bila uthibitishaji halisi wa FIDO kwa programu fulani hatakuwa na mamlaka ya kuifikia.
Geofencing na FIDO U2F
Kusimamia ni kipengele kingine cha MDM ambacho kinaweza kutoa mengi zaidi kupitia uthibitishaji wa FIDO. Geofencing iliyowezeshwa na usalama ya FIDO inaweza kukataa au kuruhusu ufikiaji wa vifaa kulingana na eneo halisi la watumiaji. The UAF (Mfumo wa Uthibitishaji kwa Wote) na U2F (Kipengele cha Pili cha Universal) itifaki ambazo FIDO inasaidia hufanya uwezekano huu.
Hivi ndivyo U2F inavyofanya kazi. Kipengele cha pili cha uthibitishaji katika U2F kwa ufikiaji ulioidhinishwa sio tu OTP fulani inayotumwa kwa barua pepe au nambari ya simu. 4-cm NFC (mawasiliano ya karibu na uwanja) au tokeni ya usalama ya USB hufanya kama kipengele cha pili. Kipengele hiki huchanganyika na ufunguo wa faragha wa kifaa kinachotii FIDO toa kitufe cha jozi. Ufunguo huu wa jozi hutumwa kwa mazingira ya nyuma ya programu. The app backend huthibitisha ufunguo wa jozi ili kuruhusu mtumiaji aliyeidhinishwa anayehusishwa kufikia programu.
Wasimamizi wa IT wanaweza kuweka uzio wa eneo kwa urahisi kwenye vifaa kutoka kwenye dashibodi ya MDM. Watumiaji wanaojaribu kufikia programu nyeti za data, zinazoendeshwa na FIDO kutoka kwa vifaa vyao nje ya eneo hili la ulinzi watalazimika kupitia uthibitishaji wa U2F. Kwa hivyo, bila tokeni ya usalama ya NFC au USB, programu nyeti za biashara haitawezekana kufikia (hakuna ufunguo wa jozi, hakuna ufikiaji).
Fanya Mapumziko ya Jail kuwa Matupu kwa kutumia FIDO & U2F
Vifaa vilivyo na mizizi au kufungwa jela ni tishio kubwa kwa usalama wa data wa shirika. Ingawa vipengele vya sasa vya MDM husaidia kuzuia kuchezewa kwa Mfumo wa Uendeshaji, ulandanishi wa MDM, FIDO na U2F unaweza kupeleka mambo kwenye kiwango kinachofuata. Jaribio lolote la kuharibu Mfumo wa Uendeshaji wa vifaa linaweza kukomeshwa kwa kutumia U2F kwenye vifaa vinavyodhibitiwa ambavyo vinatii kanuni za FIDO.
Bila U2F na tokeni ya usalama ya NFC au USB inayohitajika, vifaa vilivyo na mizizi au vilivyovunjika haviwezi kufikia mtandao au programu zozote. Kwa kifupi, vifaa kama hivyo havitakuwa na utambulisho wowote.
Harambee ya MDM na FIDO kwa Wema
Utambulisho wetu ni msingi kwa sisi ni nani. Ndivyo ilivyo kwa vifaa tunavyotumia kazini. Mbinu za usalama za data kwenye vifaa lazima zibadilike, na ushirikiano kati ya teknolojia kama vile FIDO na an Suluhisho la MDM wanaweza kufanya maajabu kwa mashirika. Wakati ujao ni kuhusu kupata utambulisho wa mtumiaji na kifaa na data kutokana na unyonyaji.
FIDO na MDM kwa pamoja zinaweza kushinda wizi wa utambulisho. Vipengele vya sasa vya MDM huenda visifanye yote yaliyojadiliwa hapo juu. Lakini iko kwenye kadi mapema, hakika sio baadaye, kwa sababu kuna uwezekano wa kutosha wa MFA tayari kwa wasimamizi wa IT kwa kutumia suluhisho la MDM.
Jason Bourne alikuwa ametoka peke yake katika The Bourne Identity ili kurudisha utambulisho wake wa kweli. Katika ulimwengu wa kweli, ushirikiano kati ya Muungano wa FIDO na wachuuzi wa MDM utasaidia mashirika kuondoa urekebishaji wa nenosiri ili kuzuia utambulisho wa kifaa na mtumiaji. FIDO na MDM zinaweza na zitakuwa kubadilisha mchezo wa usalama na faragha, na hivyo kufungua njia kwa enzi mpya isiyo na nenosiri ya uthibitishaji wa mtandaoni.-utambulisho wetu wa kweli wa kidijitali.
Gundua vipengele vya nyongeza vya usalama vya Scalefusion MDM na mengi zaidi ya kweli ukitumia a Jaribio la bure la siku ya 14.
