مقدمه

امروزه استقرار راه حل های احراز هویت چند عاملی و بهره گیری از سرویس های احراز هویت متمرکز به عنوان الزامی مهم در حوزه امنیت ارتباطات و اطلاعات به شمار می آید و استاندارد های مختلف حوزه امنیت، صنایع گوناگون را ملزم به استقرار و بهره گیری از این قبیل سیستم ها در راستای افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات می نماید.

سه فاکتور اصلی احراز هویت شامل موارد ذیل است:

دانسته ‌ها، داشته ‌ها و آنچه هستیم.

 

در حال حاضر در اکثر سازمانها تجهیزات Token و OTP های سخت افزاری و یا ارسال رمز یک بار مصرف بر روی بستر اینترنت و یا از طریق SMS برای احراز هویت چند عاملی مورد استفاده قرار می گیرند که نه تنها سه فاکتور اصلی احراز هویت را به طور کامل پوشش نمی دهند بلکه به لحاظ کارایی، در دسترس بودن و ضریب امنیت با مشکلات متعددی مواجه هستند.

امروزه بهره گیری از این قبیل روش ها به طور کامل منسوخ و راهکار جدیدی جایگزین روشهای قبلی شده اند که علاوه بر سهل کردن فرایند برای مشتریان و کاهش هزینه ها از امنیت بالاتری نیز برخوردار است.

 

بهره گیری از SMS به عنوان رمز یکبار مصرف

همانطور که در تصویر نشان داده شده است احزار هویت در راهکار INWEBO بر اساس دانسته‌ها، داشته‌ها و آنچه هستید صورت می پذیرد بر خلاف سیستم های مبتنی بر استفاده از پیام کوتاه، که صرفا از داشته ها بهره می گیرند.

کار کرد TOKEN ها و OTP های سخت افزاری برای مشتریان دشوار و پیچیده بوده و ایرادات سخت افزاری، مشکلات مربوط به باتری، هزینه تامین و نگهداری بالا، مشکلات مربوط به Synchronization، مشکلات در دسترس بودن تجهیزات، ضریب امنیت، عدم بهره گیری از روشهای احراز هویت Biometric و نیز استفاده از FIX Keys به جای Dynamic Keys و … برخی از معایب این قبیل روش های منسوخ شده می باشند.

از طرفی Token ها و OTP های نرم افزاری ارائه شده نیز به دلیل Compatible ( سازگار) نبودن با سیستم ها و سرویس های مختلف، وابستگی به اینترنت و یا SMS، تاخیر در ارائه سرویس و از همه مهمتر نیازمندی سیستم به ذخیره Key های مربوط به رمز یکبار مصرف، آسیب پذیر بوده و به عنوان راهکاری امن در این حوزه قابل بهره برداری نمی باشند.

 

dd

(ماموریت) Mission

امروزه بسیاری از سازمانها به منظور کاهش پیچیدگی و افزایش ضریب امنیت، برای کنترل و مدیریت دسترسی ها از تکنولوژی INWEBO  استفاده می‌کنند.

 

رابط کاربری آسان

هر دستگاه (گوشی هوشمند)

انعطاف پذیری بر اساس سیاست ها

دسترسی بسیار امن

Dynamic Keys

HSM

INWEBO یک راهکار احراز هویت متمرکز و چند عاملی است که در راستای سهولت کاربری و دسترسی بهتر بر روی بستر های مختلفی شامل Browser Token& OTP، Mobile Token & OTP، In APP Mobile Token & OTP  با   بهره گیری از عوامل مختلف شامل اخذ تاییدیه، احراز هویت از طریق روش های Biometric، کلمه عبور و امضاء دیجیتال در اختیار کاربر قرار می گیرد، این راهکار بستری را برای اتصال امن و راحت، به سایت‌ها و سرویس‌ها و نرم افزار ها با بهره گیری از Single Sign On فراهم می نماید. تکنولوژی INWEBO یک احراز هویت مستحکم برای مشتریان فراهم  می نماید، بدین معنی که هیچکس بجز فرد مجاز، امکان دسترسی به حساب کاربری در سایت مربوطه را ندارد حتی در صورتی که، رمز عبور حدس زده و یا کپی شده باشد

تکنولوژی INWEBO Dynamic Keys

این تکنولوژی مانند سیستم های گذشته OTP Time Base و Event Base و … نبوده و از تکنولوژی منحصر به فرد و مطمئن تر و جدیدی بهره مند است که بر پایه Dynamic Keys بنا شده است.

بدین صورت که یک دیاگرام سه بعدی با ابعاد بی نهایت تعریف شده که زمان Enrolment کاربر با Datacenter INWEBO ارتباط بر قرار کرده و یک مختصات در فضای سه بعدی به مشتری در سمت Data Center اختصاص        می یابد. در مراحل بعدی OTP سمت مشتری برای تولید رمز یکبار مصرف صرفا مختصات جابجایی خود را از محل قبلی به صورت متغیر برای هر مرحله بدون اینکه از مختصات اولیه اطلاعی داشته باشد اعلام می کند و در صورت تطابق با دیاگرام

سه بعدی INWEBO Datacenter رمز یک بار مصرفی تولید می شود، لذا با این روش امکان مهندسی معکوس وجود نداشته و از طرفی هیچ Key ثابت و قابل بازیابی در دسترس نخواهد بود.

00

INWEBO راهکار‌های جامع امنیتی به صورت Security-AS-A-Service برای سرویس دهنده‌ها و کسب و کار‌ها  در صنایع مختلف است.0101

راهکار INWEBO به روشهای زیر در اختیار کاربران خواهد بود:

  • Token :

بر روی APP های کاربردی با بهره گیری از Strong Authentication Library (SDK)

  • Browser Token (Virtual Mobile Token) :

بر روی صفحات وب، بستری امن و جدا از صفحه اصلی بدون نیاز به نصب

 Mobile Token (Offline & Online):

  Universal OTP  بر روی هر تلفن هوشمند تولید می‌شود (بصورت آفلاین و یا آنلاین)

  • Machine Token:

احراز هویت کاربر از طریق Client

INWEBO ارائه کننده راه حلی مطمئن در حوزه SAAS ((Software As A Service است که به راحتی قابل پیاده سازی، مدیریت و استفاده خواهد بود. تمام مراحل احراز هویت و به منظور بهره برداری راحت تر کاربر از جمله ثبت نام، مدیریت Token و OTP ، بازیابی، حسابرسی و Migration، به صورت از راه دور و متمرکز قابل اجرا خواهد بود.

بستر نرم افزاری INWEBO می‌تواند روی هر تلفن همراه، کامپیوتر، مرورگر‌ وب، برنامه‌های نرم افزاری و یا بر روی هر دستگاهی، مجهز به احراز هویت دو و یا چند عامله (Multi-Factor Authentication Token) اجرا شود.

امکان Migration از سیستم های قدیمی احراز هویت به تکنولوژی INWEBO به صورت مرحله ای و بدون    Down Time میسر می باشد  به گونه ای که بهره برداری از چند راهکار به صورت همزمان میسر باشد.

همچنین امکان سفارشی سازی کامل راه کار به نام مشتری وجود خواهد داشت.

 

 

افزایش سطح امنیت با تکنولوژی INWEBO

فناوری احراز هویت INWEBO یک سطح افزایش امنیت در مقایسه با راه کار های قدیمی احراز هویت چند عاملی و OTP  ارائه می ‌دهد.

  • امکان تولید رمز یکبار مصرف معتبر در صورت مهندسی معکوس و شبیه سازی نرم افزار وجود نخواهد داشت.
  • امکان شبیه سازی سیستم تولید رمز یکبار مصرف حتی با مشاهده رمز های یک بار مصرف معتبر قبلی وجود نخواهد داشت. (Dynamic Keys Technology)
  • امکان محاسبه و تولید رمز یکبار مصرف معتبر در صورت کپی شدن Active Keys وجود نخواهد داشت.
  • هر رمز یک بار مصرف فقط برای یک سرویس معتبر است.
  • رمز یک بار مصرف معتبر در داخل هسته رمزنگاری HSM پردازش می ‌شود.
  • OTP replay : رمز یک بار مصرف تکرار ناپذیر، طول عمر کوتاه و قابل تنظیمی دارد.
  • جلوگیری از حملات Phishing and Pharming : INWEBO Virtual authenticator به عنوان Admin احراز هویت درخواست ‌های ورود به سیستم را مشخص و بررسی می‌ کند.
  • جلوگیری از حملات Man-In-The-Middle: INWEBO Virtual authenticator آدرس IP کاربر (ارائه شده از ورود به سایت هدف) را با آنچه در طی احراز هویت دریافت شده است مطابقت می‌ دهد.
  • جلوگیری از حملات Key-logging: (Out of Band) تولید رمز یکبار مصرف بر روی دستگاه تلفن همراه، از Capture شدن پین کد توسط key-logging را جلو گیری می ‌کند. هرگز پین کد روی کامپیوتر قرار نمی ‌گیرد.
  • INWEBO’s security library: به‌عنوان TOKEN نرم افزاری، مجوز و گواهینامه ANSSI را به دست آورده است.

http://www.ssi.gouv.fr/entreprise/certification_cspn/librairie-ncode-iwlib-java-version-2-1/

  • INWEBO Sign In Controller: یک لایه امنیتی اضافی است که در ورود به سیستم (sign-in)، دستگاه ‌های ثبت شده متعلق به کاربر مشروع، مانند لپ تاپ، تلفن، و یا تبلت را بررسی کند.

INWEBO Mobile Token

222

INWEBO Authenticator به صورت رایگان در AppStores و به صورت Package قابل دسترس است بر روی کلیه گوشی های هوشمند با سیستم عامل های مختلف قابل استقرار است. نرم‌افزار TOKEN تلفن همراه می‌تواند در حالت آنلاین و یا آفلاین عمل نماید. در حالت آفلاین، آن را بصورت OTP نمایش می‌دهد و کاربر می‌تواند رمز یکبار مصرف را در نرم‌افزار مربوطه وارد نماید. در حالت آنلاین، که اطلاعات OTP به طور خودکار تولید و ارسال می‌شود، با استفاده از اطلاع رسانی احراز هویت می‌شود. TOKEN موبایل به‌عنوان یک Key Holder محلی کار می‌کند، اجازه اتصال به برنامه های متعدد از یک دستگاه واحد و با یک تک Pin-Code را می‌دهد.

 

INWEBO Browser Token

INWEBO Virtual Authenticator ، ماژول دو فاکتور احراز هویت است که به طور مستقیم در مرورگر بدون نیاز به نصب و با ویژگی‌ های Single Sign On فعال می ‌شود و به کاربر اجازه احراز هویت حتی در صورت نداشتن تلفن همراه را می‌ دهد. دستگاه کاربر با مرورگرش به عنوان اولین فاکتور احراز هویت در نظر گرفته می شود و بر روی تمام مرور گرها HTML قابل دسترس است و پروفایل‌ کاربر اجازه اشتراک گذاری یک دستگاه بین چندین کاربر را می‌ دهد.

بر روی یک رایانه یا تبلت یا گوشی هوشمند بدون آنکه هیچ ابزاری نصب شود، احراز هویت بر اساس مراحل زیر انجام می شود.

 

333

  • کاربر آدرس سایت مورد نظر را در صفحه ورود به سیستم وارد می ‌کند صفحه ورود (Login Page) شامل Script ساده ‌ای است که TOKEN مرورگر را فعال می‌کند.
  • TOKEN مرورگر در صفحه ای جداگانه بر روی وب بارگزاری می‌شود سپس از کاربر کد PIN که برای اولین بار، ثبت نام کرده را درخواست می‌کند. لازم به ذکر است، کد PIN هرگز از طریق اینترنت ارسال نمی ‌شود.
  • TOKEN مرورگر کلمه عبور یکبار مصرف تولید می‌کند و در فرم مناسب قرار می‌دهد.
  • کلمه عبور یکبار مصرف توسط سرور INWEBO اعتبار سنجی می‌شود.
  • کاربر تصدیق و احراز هویت می‌گردد.

 

INWEBO In-App token

یک احراز هویت دو فاکتوره است که به مشتریان اجازه ادغام توابع احراز هویت با برنامه ‌های کاربردی شان را می‌دهد. همچنین احراز هویت دو عامله می‌تواند در یک برنامه تلفن همراه یا احراز هویت نرم افزاری مشابه Authenticator INWEBO که به نام آن سازمان سفارشی سازی شده است استفاده شود.

 

INWEBO Option: “Customer Authenticator”

INWEBO یک نرم افزار Authenticator موبایل سفارشی را بر حسب نیاز مشتری توسعه می دهد. این نرم افزار شبیه به “INWEBO Authenticator ” است اما به سرویس احراز هویت مشتری اختصاص داده شده است.

از ویژگی های اصلی این نرم افزار عبارتند از:

  • ثبت نام با کد QR یا بصورت دستی
  • احراز هویت از طریق اطلاع رسانی (Push)
  • تولید و ایجاد آفلاین OTP
  • گشودن دستگاه با کد وارد شده
  • تغییر پین کد (PIN Code)
  • فعال سازی یک دستگاه افزوده
  • هماهنگ سازی تنظیمات Integration

 

یکپارچگی آسان با برنامه ‌های مشتری‌

INWEBO از سه متد استاندارد یکپارچه سازی نرم افزار برای شناسایی هویت پشتیبانی می‌ کند:

  • SAML V2 (نرم افزار INWEBO یک Technical Identity Provider است)
  • Radius (نرم افزار INWEBO یک Radius سرور یا VPN سرور به برنامه ‌ها است)

ارائه دهنده Identity شخص ثالث، در متد ADFS

 

پلت فرم های انعطاف پذیر INWEBO برای  تأیید کاربر

1

Browser-based Authentication

2

Push notifications

3

Mobile offline OTP

Inwebo EN

Inwebo product description