رفتن به محتوای اصلی
x

راهنمای ورود با احراز هویت وب (WebAuthn) در احراز هویت مرکزی

 

WebAuthn چیست؟

WebAuthn یک استاندارد وب است که امکان احراز هویت با کلید عمومی را در نرم افزارهای تحت وب فراهم می‌کند. هدف WebAuthn احراز هویت امن کاربر بدون نیاز به کلمهٔ عبور است.

«احراز هویت وب» به نرم افزارهای تحت وب اجازه می‌دهد با امکانات تلفن همراه یا کارت‌های امنیتی، کلیدهای رمزنگاری شده تولید و از آن‌ها برای احراز هویت استفاده کنند.

به زبان ساده تر «احراز هویت وب» نرم افزارهای تحت وب را قادر می‌سازد تا هویت شما را با اثر انگشت یا رمز تلفن همراه‌تان احراز کنند.

به این ترتیب نیازی به داشتن کلمهٔ عبور برای سامانه‌های مختلف نخواهید داشت. کلمه‌های عبوری که ممکن است فراموش شوند یا لو روند.

 

مزایای WebAuthn

  • مقاوم در برابر حملات فیشینگ و MITM به خاطر استفاده از کلیدهای عمومی و خصوصی در فرایند احراز هویت
  • عدم امکان حملات مشابه حدس کلمهٔ عبور
  • کاربرپسندتر بودن به خاطر عدم نیاز به حفظ کلمهٔ عبور
  • امنیت بیشتر به خاطر اینکه شما همیشه کلید را روی دستگاه‌تان دنبال خود دارید.

 

WebAuthn در احراز هویت مرکزی

توجه: در حال حاضر امکان ورود با WebAuthn فقط با نرم افزار PWA درگاه احراز هویت مرکزی فراهم است. برای نصب آن به صفحهٔ ورود «درگاه احراز هویت مرکزی» رفته و روی «نصب برنامه | PWA» بزنید.

در کنار امکان ورود به شیوهٔ مرسوم امکان احراز هویت با WebAuthn هم در احراز هویت مرکزی فراهم شده است.

برای آن ابتدا لازم است دستگاه (گوشی تلفن همراه) خود را ثبت کنید. ثبت دستگاه به معنی ایجاد کلید عمومی و خصوصی برای شماست. کلید عمومی روی سرور و کلید خصوصی روی دستگاه‌تان ذخیره خواهد شد.

۱) در صفحهٔ ورود احراز هویت مرکزی قسمت «ورود با احراز هویت وب (WebAuthn)» روی «ثبت دستگاه» بزنید.

۲) سپس باید نام کاربری و کلمهٔ عبور خود را وارد کرده و «ورود» را انتخاب کنید.

۳) در اینجا با انتخاب یک نام دلخواه برای دستگاه خود و زدن دکمهٔ «ثبت» می‌توانید دستگاه خود را ثبت کنید.

پس از انتخاب «ثبت» دستگاه از شما می‌خواهد تا محل ذخیره‌سازی کلید خصوصی را انتخاب کنید. برای ذخیره روی دستگاه فعلی، «This device» (این دستگاه) را انتخاب کنید.

پس از آن دستگاه از شما می‌خواهد تا عملی که هنگام باز کردن قفل دستگاه انجام می‌دهید را تکرار کنید مثلا انگشت بزنید.

۴) در صورت موفق بودن دوباره به صفحهٔ ورود احراز هویت مرکزی هدایت می‌شوید.

در قسمت «ورود با احراز هویت وب (WebAuthn)» نام کاربری خود را وارد کرده و دکمهٔ «ورود» را بزنید.

پس از احراز هویت با دستگاه وارد سامانه می‌شوید.

 

مشاهدهٔ دستگاه‌های ثبت شده

برای مشاهده یا حذف دستگاه‌های ثبت شدهٔ خود به «سامانهٔ مدیریت حساب» بروید.

 

مدت زمان اعتبار دستگاه‌های ثبت شده

مدت زمان اعتبار هر دستگاه یک سال است. پس از آن دستگاه خود به خود حذف شده و نیاز است تا دوباره ثبت شود.

 

خطاها هنگام ثبت دستگاه یا ورود

WebAuthn علی رغم فراگیری زیاد هنوز فناوری جدیدی به حساب می‌آید و انتظار خطاها و مشکلات غیر منتظره هنگام استفاده از آن هست.

هنگام ورود یا ثبت دستگاه ممکن است گاهی به خطاهایی برخورد کنید که با تلاش مجدد رفع شوند. گاهی هم ممکن است به خاطر مشکلی در دستگاه یا مرورگرتان خطا رفع نشود. توصیه می‌شود همیشه مرورگر خود را به روز نگه دارید.

برای رفع مشکلات می‌توانید درخواست خود را در «سامانهٔ پشتیبانی خدمات» گروه احراز هویت مرکزی ثبت کنید.


ارتقاء امنیت وب با وف ایرانی