سامانه بومی
احراز هویت دوعاملی
اولین سامانه بومی احراز هویت دو عاملی با قابلیت پشتیبانی بیش از 10 ماژول حرفه ای مطالعه بیشتر
پشتیبانی از تمام سیستم عامل های ویندوز و لینوکس احراز هویت پیامکی، توکن سخت افزاری و نرم افزاری مطالعه بیشتر خدمات تست نفوذ
وب و شبکه
ارائه به روزترین و استاندارد ترین خدمات تست نفوذ وب و شبکه در ایران مطالعه بیشتر

احراز هویت

در دنیای واقعی سه روش مختلف برای اثبات اینکه شما چه کسی هستید وجود دارد:

  1. چیزی که شما میدانید(مثل رمز عبور)
  2. چیزی که دارید (مثل گواهینامه رانندگی یا کارت ملی)
  3. آنچه شما هستید (مشخصات زیست شما مانند اثر انگشت یا DNA شما).

در روش های نوین و پیشرفته با استفاده از هوش مصونوعی حتی از روی رفتار نیز احراز هویت امکان پذیر شده است.

لازم به ذکر است که هر یک از این روش‌های فوق دارای مزایا و معایبی است. معمول ترین روش احراز هویت، استفاده از رمزعبور است، یعنی چیزی که شما میدانید. مهمترین عیب این فرآیند آن است که ممکن است دانسته های شما خواسته یا ناخواسته در اختیار افراد فاقد صلاحیت قرار بگیرد.

احراز هویت چند عاملی

احراز هویت چند عاملی (MFA) یک روش احراز هویت است که در آن کاربر ملزم است دو یا چند فاکتور احراز هویت را برای دسترسی به منبعی تأیید کند. این می تواند یک برنامه تحت وب، حساب آنلاین، VPN یا ورود به سیستم عامل باشد. احراز هویت چند عاملی یکی از مولفه های اصلی سیاست قوی و استاندارد مدیریت هویت و دسترسی (IAM) است. در فرآیند MFA به جای اینکه کاربر فقط نام کاربری و رمزعبور را داشته باشد، یک یا چند پارامتر تأیید هویت اضافی نیاز دارد که احتمال موفقیت حمله سایبری را به شدت کاهش می دهد.

اهمیت احراز هویت چند عاملی

مزیت اصلی MFA این است که با درخواست از کاربران برای شناسایی خود با بیش از یک عامل (نام کاربری و رمز عبور)، امنیت سازمان را افزایش می دهد. نام کاربری و رمزهای عبور در برابر حملات Brute Force، Phishing، PTH، MiM و … آسیب پذیر هستند و توسط اشخاص ثالث قابل سرقت هستند. استفاده از چندین فاکتور احراز هویت (مانند اثر انگشت یا کلید سخت افزاری فیزیکی) امنیت سایبری سازمان را به میزان قابل ملاحظه ای در مقابل حملات سایبری افزایش می دهد.

مکانیزم MFA

یکی از متداول ترین روش های پیاده سازی MFA، الزام کاربران به استفاده از رمزهای عبور یکبار مصرف (One Time Password) است که در اصطلاح به آنها OTP گفته می شود. معمولا OTP ها کدهای 4 رقمی هستند که یک بار قابلیت استفاده دارند و برای دفعات بعدی بایستی تغییر کنند. نحوه عملکرد OTP و تولید اعداد 4 رقمی به فرایند ریاضی مختلفی بستگی دارد که هر محصول متناسب با دانش و خلاقیت از الگوریتم های مختلفی می تواند استفاده کند.

تفاوت 2FA و MFA

احراز هویت دو عاملی (2FA) یک احراز هویت چند عاملی است ولی بر عکس آن صادق نیست. بدین معنی که در احراز هویت چند عاملی بیش از یک عامل (2 عامل یا بیشتر) برای احراز هویت دخیل است این در حالی است که در احراز هویت دو عاملی دقیقا دو عامل برای احراز هویت کاربر کافی است.

 

سرویس های جهانی که از 2FA استفاده می کنند

تقریبا می توان گفت تمامی سرویس هایی که در فضای مجازی توسط شرکت های بزرگ ارائه می شود از احراز هویت چند عامل پشتیبانی می کند. در برخی سازمان ها که امنیت بسیار حساس و سرنوشت ساز می باشد(مانند بانک ها) این نوع احراز هویت اجباری است اما در مواردی مانند شبکه اجتماعی اینستاگرام برای سهولت استفاده کاربر از نرم افزار، فعال سازی احراز هویت چند عاملی به عهده خود کاربر گذاشته شده است.  برخی  شرکت های پشتیبانی کننده از این سیستم عبارتند از:

  1. اکثر شبکه های اجتماعی (Facebook, Instagram , Twitter, LinkedIn و…)
  2. اکثر پیام رسان ها (Signal، Skype، Telegram و…)
  3. سرویس های پست (Gmail, Outlook, Yahoo و …)
  4. بانک ها (تمامی بانکهای خارجی و اکثر بانکهای داخل ایران)

امکانات و قابلیت های سامانه

مژول سیستم عامل های ویندوزی متصل به دامین و Workgroup

ماژول سیستم عامل لینوکس

ماژول سرویس های ایمیلی مانند Roundcube، Smartmail، Exchange و …

ماژول SSH

ماژول Citrix Netscaler

ماژول WordPress

ماژول Drupal

ماژول VPN (سامانه دورکاری امن سدید)

ماژول API

ماژول Cisco Anyconnect

احراز هویت از طریق اپلیکیشن موبایل

احراز هویت از طریق پیامک

احراز هویت از طریق توکن سخت افزاری

گزارش گیری بر اساس تحلیل زمانی

گزارش گیری بر اساس تحلیل ماشین

گزارش گیری احراز هویت های مسدود شده

و …

لطفا جهت دریافت مشاوره و مشاهده دمو و آشنایی با لیست کامل قابلیت های سامانه احراز هویت چند عاملی سدید با شماره تلفن شرکت تماس بگیرید.

مزایای کلیدی سامانه

بومی بودن کامل سامانه

عدم اثرپذیری از تحریم ها

به روز رسانی مداوم محصول

هزینه بسیار پائین در مقابل میزان اثر بخشی امنیت

پکیج ها متنوع قیمتی متناسب با بودجه سازمان

تنوع انطباق پذیری سامانه با سرویس های متنوع

قابلیت استفاده از نرم افزار احراز هویت بر روی سیستم عامل اندروید و iOS

زمان لازم برای پیاده سازی سامانه

با توجه به اینکه سازمان تمایل داشته باشد از چه ماژول هایی استفاده کند و تعدد نودهای متأثر چه میزان است، زمان لازم برای پیاده سازی این سامانه متفاوت است. همکاران ما در مجموعه سدید نهایت تلاش خود را به کار خواهند گرفت تا در کمترین زمان ممکن عملیات پیاده سازی، تست های اولیه و آموزش های سازمانی به تیم مدیریت آی تی و کارمندان متأثر انجام پذیرد.

خدمات تست نفوذ وب

خدمات تست نفوذ شبکه

خدمات پشتیبان گیری اطلاعات

خدمات امن سازی شبکه

مطالعه بیشتر