바로팜

"تتمثل استراتيجية حل BaroPAM في تعزيز أمان أصول المعلومات وتقليل إزعاج المستخدم!"

يعد حل BaroPAM بمثابة نموذج أمان بدون ثقة ويعتمد على طريقة وحدة المصادقة القابلة للتوصيل (PAM) التي يمكن لأي شخص تطبيقها بسهولة على أنظمة التشغيل والتطبيقات المختلفة التي تتطلب مصادقة ثانوية (مصادقة إضافية) لتعزيز أمان أصول المعلومات حل يدعم مصادقة مستوى الأمان متعدد الطبقات والمحسّن للأمان.

يعد حل BaroPAM بمثابة نموذج أمان انعدام الثقة، وهو عبارة عن حل مصادقة من 3 خطوات يستخدم القياسات الحيوية لمصادقة الوحدة ولا يتطلب خادم مصادقة منفصلاً، وهو آمن للغاية وبسيط ولا يتطلب أي إدارة ولا توجد به مشاكل ويمكن أن يكون كذلك يمكن تطبيقه بسهولة من قبل أي شخص على الفور، وهو حل منخفض التكلفة وعالي الكفاءة ولا يتطلب إدخال خوادم أو قواعد بيانات إضافية عند تقديم الحل.

كلمات المرور ليست آمنة أبدًا، وتحتاج الآن إلى استبدال كلمة المرور الخاصة بك أو إجراء مصادقة ثانوية (مصادقة إضافية) في كل مرة تقوم فيها بالوصول إلى الخادم.

▣ ميزات BaroPAM

◀ يدعم المصادقة الثانوية باستخدام طريقة مصادقة الوحدة التي لا تتطلب خادم مصادقة منفصلاً

◀ خدمة مضمونة مع سرعة مصادقة سريعة (متوسط ​​وقت المصادقة خلال 0.01 ثانية)

◀ يوفر راحة بسيطة باستخدام الهواتف الذكية وما إلى ذلك كوسيلة لتوليد مفتاح المصادقة

◀ يوفر وظيفة تشغيل/إيقاف قفل التطبيق لمنع كشف معلومات المصادقة عند فقدان الهاتف الذكي

◀ يوفر iOS وظيفة تسمح بالمصادقة الذاتية

◀ المصادقة ممكنة حتى في حالات فشل الاتصال المتكررة أو المناطق الآمنة

◀ يتم توفير وظيفة المصادقة البيومترية (التعرف على بصمات الأصابع، والتعرف على الوجه) عند تشغيل تطبيق BaroPAM

◀ حتى لو تم تزوير معلومات المصادقة أو تغييرها أثناء عملية المصادقة، فإن تجاوز المصادقة غير ممكن.

◀ بدءًا من تكوين بسيط (فضفاض)، يمكن أن يتطور إلى نظام أمان أكثر تعقيدًا (قوي).

◀ يوفر تشويش مصدر تطبيق BaroPAM ووظائف منع التقاط الشاشة

◀ المنحة الفردية لمفتاح المصادقة ودورة الإنشاء لمرة واحدة لكل أصول/حسابات المعلومات

◀ يتم توفير مفتاح المصادقة في حالات الطوارئ لمرة واحدة عندما لا يكون الهاتف الذكي متاحًا

◀ استخدام وظيفة التجزئة القياسية 512 بت المعترف بها عالميًا (HMac-SHA512 / معيار أمان الإنترنت IETF RFC 6238)

◀ يدعم أساليب مزامنة الوقت ومفتاح HMac الديناميكي التي أوصت بها خدمة الإشراف المالي

◀ الأمان الديناميكي مثل الأمان لمرة واحدة/المتغير الذي يتغير في كل مرة أو يتم استخدامه مرة واحدة ثم يتم التخلص منه

◀ من المستحيل تجاوز المصادقة (تقنيات التجاوز، وهجمات الإرهاق، وما إلى ذلك) وهجمات إرهاق MFA.

◀ تسجيل الدخول غير ممكن حتى في حالة سرقة معلومات الحساب عن طريق إساءة استخدام وظيفة تسجيل الدخول التلقائي.

◀ ينطبق على جميع الحقول التي تتطلب مصادقة ثانوية، مثل أصول المعلومات المختلفة (يتم دعم مصادقة PAM/SQL/HTTP أيضًا أثناء مصادقة RADIUS لأصول المعلومات)

◀ يوفر القدرة على تعيين عدد حدود المصادقة والحد الزمني (على سبيل المثال، 3 مرات في 30 ثانية)

◀ يوفر وظيفة لمنع هجمات الرجل في الوسط

◀ يوفر وظيفة ACL للحسابات التي يمكن السماح بها/استبعادها من المصادقة الثانوية

◀ يوفر تخصيصًا مجانيًا وتطويرًا مرتبطًا بالعديد من التطبيقات (رابط API مثل Java وC وC++ وما إلى ذلك)

"إذا لم تفعل أي شيء، فسوف تقطع نصف الطريق" قول مأثور، ولا ينطبق في عصر السحابة. مع العصر الجديد يأتي جهاز حماية جديد. يتم استبدال الأنظمة والبنية التحتية بشكل مستمر بأنظمة جديدة، ولكن حان الوقت لكي يفحص كل واحد منا نفسه لمعرفة سبب تمسكنا بالأنظمة والبنية التحتية القديمة.

والاستنتاج ليس ما إذا كان "تم تقديم المصادقة الثانوية"، بل "أي نوع من المصادقة الثانوية تم تقديمه"، بما في ذلك التكنولوجيا والأمن.

"لا تثق بأي شيء" = "لا تثق بأحد" = "استمر في التحقق"

سيكون الاتجاه المستقبلي لأمن المعلومات هو تعزيز الأمن وتقليل إزعاج المستخدم لكلمات المرور التي لا تحتاج إلى تذكرها! سوف يكون BaroPAM معك.

استفسار التشاور [email protected]