INWEBO

مقدمه
امروزه استقرار راه حل های احراز هویت چند عاملی و بهره گیری از سرویس های احراز هویت متمرکز به عنوان الزامی مهم در حوزه امنیت ارتباطات و اطلاعات به شمار می آید و استاندارد های مختلف حوزه امنیت، صنایع گوناگون را ملزم به استقرار و بهره گیری از این قبیل سیستم ها در راستای افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات می نماید.
سه فاکتور اصلی احراز هویت شامل موارد ذیل است:
دانسته ها، داشته ها و آنچه هستیم.
در حال حاضر در اکثر سازمانها تجهیزات Token و OTP های سخت افزاری و یا ارسال رمز یک بار مصرف بر روی بستر اینترنت و یا از طریق SMS برای احراز هویت چند عاملی مورد استفاده قرار می گیرند که نه تنها سه فاکتور اصلی احراز هویت را به طور کامل پوشش نمی دهند بلکه به لحاظ کارایی، در دسترس بودن و ضریب امنیت با مشکلات متعددی مواجه هستند.
امروزه بهره گیری از این قبیل روش ها به طور کامل منسوخ و راهکار جدیدی جایگزین روشهای قبلی شده اند که علاوه بر سهل کردن فرایند برای مشتریان و کاهش هزینه ها از امنیت بالاتری نیز برخوردار است.
بهره گیری از SMS به عنوان رمز یکبار مصرف
همانطور که در تصویر نشان داده شده است احزار هویت در راهکار INWEBO بر اساس دانستهها، داشتهها و آنچه هستید صورت می پذیرد بر خلاف سیستم های مبتنی بر استفاده از پیام کوتاه، که صرفا از داشته ها بهره می گیرند.
کار کرد TOKEN ها و OTP های سخت افزاری برای مشتریان دشوار و پیچیده بوده و ایرادات سخت افزاری، مشکلات مربوط به باتری، هزینه تامین و نگهداری بالا، مشکلات مربوط به Synchronization، مشکلات در دسترس بودن تجهیزات، ضریب امنیت، عدم بهره گیری از روشهای احراز هویت Biometric و نیز استفاده از FIX Keys به جای Dynamic Keys و … برخی از معایب این قبیل روش های منسوخ شده می باشند.
از طرفی Token ها و OTP های نرم افزاری ارائه شده نیز به دلیل Compatible ( سازگار) نبودن با سیستم ها و سرویس های مختلف، وابستگی به اینترنت و یا SMS، تاخیر در ارائه سرویس و از همه مهمتر نیازمندی سیستم به ذخیره Key های مربوط به رمز یکبار مصرف، آسیب پذیر بوده و به عنوان راهکاری امن در این حوزه قابل بهره برداری نمی باشند.
(ماموریت) Mission
امروزه بسیاری از سازمانها به منظور کاهش پیچیدگی و افزایش ضریب امنیت، برای کنترل و مدیریت دسترسی ها از تکنولوژی INWEBO استفاده میکنند.
رابط کاربری آسان
هر دستگاه (گوشی هوشمند) انعطاف پذیری بر اساس سیاست ها |
دسترسی بسیار امن
Dynamic Keys HSM |
INWEBO یک راهکار احراز هویت متمرکز و چند عاملی است که در راستای سهولت کاربری و دسترسی بهتر بر روی بستر های مختلفی شامل Browser Token& OTP، Mobile Token & OTP، In APP Mobile Token & OTP با بهره گیری از عوامل مختلف شامل اخذ تاییدیه، احراز هویت از طریق روش های Biometric، کلمه عبور و امضاء دیجیتال در اختیار کاربر قرار می گیرد، این راهکار بستری را برای اتصال امن و راحت، به سایتها و سرویسها و نرم افزار ها با بهره گیری از Single Sign On فراهم می نماید. تکنولوژی INWEBO یک احراز هویت مستحکم برای مشتریان فراهم می نماید، بدین معنی که هیچکس بجز فرد مجاز، امکان دسترسی به حساب کاربری در سایت مربوطه را ندارد حتی در صورتی که، رمز عبور حدس زده و یا کپی شده باشد
تکنولوژی INWEBO Dynamic Keys
این تکنولوژی مانند سیستم های گذشته OTP Time Base و Event Base و … نبوده و از تکنولوژی منحصر به فرد و مطمئن تر و جدیدی بهره مند است که بر پایه Dynamic Keys بنا شده است.
بدین صورت که یک دیاگرام سه بعدی با ابعاد بی نهایت تعریف شده که زمان Enrolment کاربر با Datacenter INWEBO ارتباط بر قرار کرده و یک مختصات در فضای سه بعدی به مشتری در سمت Data Center اختصاص می یابد. در مراحل بعدی OTP سمت مشتری برای تولید رمز یکبار مصرف صرفا مختصات جابجایی خود را از محل قبلی به صورت متغیر برای هر مرحله بدون اینکه از مختصات اولیه اطلاعی داشته باشد اعلام می کند و در صورت تطابق با دیاگرام
سه بعدی INWEBO Datacenter رمز یک بار مصرفی تولید می شود، لذا با این روش امکان مهندسی معکوس وجود نداشته و از طرفی هیچ Key ثابت و قابل بازیابی در دسترس نخواهد بود.
INWEBO راهکارهای جامع امنیتی به صورت Security-AS-A-Service برای سرویس دهندهها و کسب و کارها در صنایع مختلف است.
راهکار INWEBO به روشهای زیر در اختیار کاربران خواهد بود:
- Token :
بر روی APP های کاربردی با بهره گیری از Strong Authentication Library (SDK)
- Browser Token (Virtual Mobile Token) :
بر روی صفحات وب، بستری امن و جدا از صفحه اصلی بدون نیاز به نصب
Mobile Token (Offline & Online):
Universal OTP بر روی هر تلفن هوشمند تولید میشود (بصورت آفلاین و یا آنلاین)
- Machine Token:
احراز هویت کاربر از طریق Client
INWEBO ارائه کننده راه حلی مطمئن در حوزه SAAS ((Software As A Service است که به راحتی قابل پیاده سازی، مدیریت و استفاده خواهد بود. تمام مراحل احراز هویت و به منظور بهره برداری راحت تر کاربر از جمله ثبت نام، مدیریت Token و OTP ، بازیابی، حسابرسی و Migration، به صورت از راه دور و متمرکز قابل اجرا خواهد بود.
بستر نرم افزاری INWEBO میتواند روی هر تلفن همراه، کامپیوتر، مرورگر وب، برنامههای نرم افزاری و یا بر روی هر دستگاهی، مجهز به احراز هویت دو و یا چند عامله (Multi-Factor Authentication Token) اجرا شود.
امکان Migration از سیستم های قدیمی احراز هویت به تکنولوژی INWEBO به صورت مرحله ای و بدون Down Time میسر می باشد به گونه ای که بهره برداری از چند راهکار به صورت همزمان میسر باشد.
همچنین امکان سفارشی سازی کامل راه کار به نام مشتری وجود خواهد داشت.
افزایش سطح امنیت با تکنولوژی INWEBO
فناوری احراز هویت INWEBO یک سطح افزایش امنیت در مقایسه با راه کار های قدیمی احراز هویت چند عاملی و OTP ارائه می دهد.
- امکان تولید رمز یکبار مصرف معتبر در صورت مهندسی معکوس و شبیه سازی نرم افزار وجود نخواهد داشت.
- امکان شبیه سازی سیستم تولید رمز یکبار مصرف حتی با مشاهده رمز های یک بار مصرف معتبر قبلی وجود نخواهد داشت. (Dynamic Keys Technology)
- امکان محاسبه و تولید رمز یکبار مصرف معتبر در صورت کپی شدن Active Keys وجود نخواهد داشت.
- هر رمز یک بار مصرف فقط برای یک سرویس معتبر است.
- رمز یک بار مصرف معتبر در داخل هسته رمزنگاری HSM پردازش می شود.
- OTP replay : رمز یک بار مصرف تکرار ناپذیر، طول عمر کوتاه و قابل تنظیمی دارد.
- جلوگیری از حملات Phishing and Pharming : INWEBO Virtual authenticator به عنوان Admin احراز هویت درخواست های ورود به سیستم را مشخص و بررسی می کند.
- جلوگیری از حملات Man-In-The-Middle: INWEBO Virtual authenticator آدرس IP کاربر (ارائه شده از ورود به سایت هدف) را با آنچه در طی احراز هویت دریافت شده است مطابقت می دهد.
- جلوگیری از حملات Key-logging: (Out of Band) تولید رمز یکبار مصرف بر روی دستگاه تلفن همراه، از Capture شدن پین کد توسط key-logging را جلو گیری می کند. هرگز پین کد روی کامپیوتر قرار نمی گیرد.
- INWEBO’s security library: بهعنوان TOKEN نرم افزاری، مجوز و گواهینامه ANSSI را به دست آورده است.
http://www.ssi.gouv.fr/entreprise/certification_cspn/librairie-ncode-iwlib-java-version-2-1/
- INWEBO Sign In Controller: یک لایه امنیتی اضافی است که در ورود به سیستم (sign-in)، دستگاه های ثبت شده متعلق به کاربر مشروع، مانند لپ تاپ، تلفن، و یا تبلت را بررسی کند.
INWEBO Mobile Token
INWEBO Authenticator به صورت رایگان در AppStores و به صورت Package قابل دسترس است بر روی کلیه گوشی های هوشمند با سیستم عامل های مختلف قابل استقرار است. نرمافزار TOKEN تلفن همراه میتواند در حالت آنلاین و یا آفلاین عمل نماید. در حالت آفلاین، آن را بصورت OTP نمایش میدهد و کاربر میتواند رمز یکبار مصرف را در نرمافزار مربوطه وارد نماید. در حالت آنلاین، که اطلاعات OTP به طور خودکار تولید و ارسال میشود، با استفاده از اطلاع رسانی احراز هویت میشود. TOKEN موبایل بهعنوان یک Key Holder محلی کار میکند، اجازه اتصال به برنامه های متعدد از یک دستگاه واحد و با یک تک Pin-Code را میدهد.
INWEBO Browser Token
INWEBO Virtual Authenticator ، ماژول دو فاکتور احراز هویت است که به طور مستقیم در مرورگر بدون نیاز به نصب و با ویژگی های Single Sign On فعال می شود و به کاربر اجازه احراز هویت حتی در صورت نداشتن تلفن همراه را می دهد. دستگاه کاربر با مرورگرش به عنوان اولین فاکتور احراز هویت در نظر گرفته می شود و بر روی تمام مرور گرها HTML قابل دسترس است و پروفایل کاربر اجازه اشتراک گذاری یک دستگاه بین چندین کاربر را می دهد.
بر روی یک رایانه یا تبلت یا گوشی هوشمند بدون آنکه هیچ ابزاری نصب شود، احراز هویت بر اساس مراحل زیر انجام می شود.
- کاربر آدرس سایت مورد نظر را در صفحه ورود به سیستم وارد می کند صفحه ورود (Login Page) شامل Script ساده ای است که TOKEN مرورگر را فعال میکند.
- TOKEN مرورگر در صفحه ای جداگانه بر روی وب بارگزاری میشود سپس از کاربر کد PIN که برای اولین بار، ثبت نام کرده را درخواست میکند. لازم به ذکر است، کد PIN هرگز از طریق اینترنت ارسال نمی شود.
- TOKEN مرورگر کلمه عبور یکبار مصرف تولید میکند و در فرم مناسب قرار میدهد.
- کلمه عبور یکبار مصرف توسط سرور INWEBO اعتبار سنجی میشود.
- کاربر تصدیق و احراز هویت میگردد.
INWEBO In-App token
یک احراز هویت دو فاکتوره است که به مشتریان اجازه ادغام توابع احراز هویت با برنامه های کاربردی شان را میدهد. همچنین احراز هویت دو عامله میتواند در یک برنامه تلفن همراه یا احراز هویت نرم افزاری مشابه Authenticator INWEBO که به نام آن سازمان سفارشی سازی شده است استفاده شود.
INWEBO Option: “Customer Authenticator”
INWEBO یک نرم افزار Authenticator موبایل سفارشی را بر حسب نیاز مشتری توسعه می دهد. این نرم افزار شبیه به “INWEBO Authenticator ” است اما به سرویس احراز هویت مشتری اختصاص داده شده است.
از ویژگی های اصلی این نرم افزار عبارتند از:
- ثبت نام با کد QR یا بصورت دستی
- احراز هویت از طریق اطلاع رسانی (Push)
- تولید و ایجاد آفلاین OTP
- گشودن دستگاه با کد وارد شده
- تغییر پین کد (PIN Code)
- فعال سازی یک دستگاه افزوده
- هماهنگ سازی تنظیمات Integration
یکپارچگی آسان با برنامه های مشتری
INWEBO از سه متد استاندارد یکپارچه سازی نرم افزار برای شناسایی هویت پشتیبانی می کند:
- SAML V2 (نرم افزار INWEBO یک Technical Identity Provider است)
- Radius (نرم افزار INWEBO یک Radius سرور یا VPN سرور به برنامه ها است)
ارائه دهنده Identity شخص ثالث، در متد ADFS