سرن مشتری راهکارهای Yubico

دنیای مدرن امروزی نیاز به استفاده سیستم‌های احرازهویت قویتر از نام کاربری و رمزعبور دارد. شرکت‌های گوناگونی روی انواع روش‌های مختلف استحکام بخشیدن سیستم‌های احرازهویت و لاگین کار کرده‌اند. و راهکارهای ترکیبی در پیش گرفته‌اند.

به گزارش سافت‌گذر به نقل از ماهنامه شبکه، یکی از این شرکت‌ها Yubico است که با ترکیب نرم‌افزارهای اپن‌سورس و کلیدهای USB سخت‌افزاری یک سیستم احرازهویت تصادفی و امن ابداع کرده است، راهکاری که مؤسسه تحقیقاتی سرن (CERN) اروپا در حال استفاده از آن است.

Yubico YubiKey یک سیستم احرازهویت ترکیبی دو عاملی است. عامل نخست یک نرم‌افزار اپن‌سورس و عامل دوم یک سخت‌افزار است. YubiKey USB کارکردی مشابه دیگر تجهیزات USB دارد با این تفاوت که دارای یک کلید است که با فشار دادن آن، یک رمزعبور تصادفی تولید شده و به رابط کاربری پورتال نیازمند لاگین ارسال می‌شود.

این رمزعبور تصادفی و منحصربه‌ فرد است و کاربر در انتخاب آن دخیل نیست بلکه نرم‌افزار آن را تولید و تأیید و استفاده می‌کند بنابراین، جعل یا سرقت آن ناممکن است. در سمت سرور نیز از پلتفرم و نرم‌افزار اپن‌سورس برای مدیریت سیستم احرازهویت استفاده می‌شود.

اندازه حافظه فلش YubiKey برابر ۲×۴۵×۱۸ میلی‌متر و وزن آن دو گرم است. بنابراین، حمل و استفاده از آن ساده است و برای کاربران سمت نهایی دردسری نخواهد داشت. حافظه فلش YubiKey USB. با فشار دادن دکمه روی آن یک رمزعبور تصادفی در همان لحظه تولید و به کامپیوتر ارسال می‌شود.

به محض اینکه این حافظه فلش به کامپیوتر متصل می‌شود، صفحه‌کلید را شناسایی کرده و با آن سازگار می‌شود و از طریق نرم‌افزار سمت کلاینت Yubico به پورتال یا سایتی که باید رمزعبور در آن وارد شود متصل و رمزعبور را وارد می‌کند.

حافظه فلش انرژی خود را از کامپیوتر دریافت می‌کند و به باتری داخلی نیاز ندارد. مشتریان و کاربران راهکار امنیتی Yubico می‌توانند نرم‌افزار اپن‌سورس سمت سرور را خریداری و نصب کنند و به ازای هریک از کارکنان خود یک حافظه فلش سفارش بدهند.

نرم‌افزار اپن‌سورس Yubico کاملاً قابل سفارشی‌سازی است و می‌تواند یک رمزعبور اولیه نیز داشته باشد. به این ترتیب، هر کاربر برای لاگین شدن به سایت، پورتال، سیستم بانک یا ایمیل باید یک رمزعبور ساده (۶ یا ۸ کاراکتری) و یک کلید حافظه فلش YubiKey داشته باشد.

حتی اگر هکرها بتوانند حافظه فلش YubiKey را به سرقت ببرند، باید رمز‌عبور اولیه اختصاصی کاربر را نیز داشته باشند. همچنین به سرور سیستم متصل شوند و فرآیند احرازهویت با موفقیت صورت گیرد.

مؤسسه تحقیقاتی سرن در اروپا جدیدترین مشتری این محصول است و تمام کامپیوترهای خود را روی آن سوئیچ داده است. استینا ارنزوارد، مدیرعامل شرکت Yubico با اعلام این خبر می‌گوید: «سرن به دلیل ساده و اپن‌سورس بودن، راهکار دو عاملی احرازهویت ما را انتخاب کرده است.» وی از گوگل و فیس‌ بوک نیز به عنوان دیگر مشتریان بزرگ Yubico نام می‌برد.