fa مروری بر کاربردهای متعدد استاندارد احراز اصالت فایدو در امنیت فضای تولید و تبادل اطلاعات رمز و امنیت اطلاعات Cryptology and Information Security فنی و ترویجی Technical Paper <div style="text-align: justify;">گذرواژه ها به عنوان اولین راهکار احراز اصالت همزمان با پیدایش شبکه جهانی اینترنت و ارائه خدمات برخط مورد استفاده قرار گرفته اند. مخاطرات امنیتی استفاده از گذرواژه ها و آسیب پذیری در برابر انواع حمالت سایبری در کنار دشواری به خاطر سپردن گذرواژه های پیچیده و غیرتکراری برای کاربران، باعث شده استفاده از این راهکار دشوار و ناایمن باشد. طی سال های اخیر خدمات دهندگان برخط تالش کرده اند با استفاده از انواع روش های احراز اصالت چندعاملی از کاربر و داده های خود در برابر این خطرات محافظت نمایند. اگرچه این روش ها در کاهش آمار وقوع رخنه های امنیتی تا حدی موفق بوده اند، با این حال عموما منجر به ایجاد پیچیدگی بیشتر برای کاربران نیز گردیده اند. استاندارد فایدو با استفاده از رمزنگاری نامتقارن و الزام ذخیره سازی کلیدخصوصی در ابزار کاربر به عنوان عامل مالکیتی و ترکیب آن با عوامل زیست سنجی یا دانستنی، احراز اصالت را به امن ترین روش ممکن برای سیستم ها و ساده ترین راه برای کاربران انجام می دهد. همچنین این استاندارد با وضع قوانینی برای سیستم عامل ها، مرورگرها و ابزارهای احراز اصالت، تمام روند احراز اصالت را رصد کرده و از خطرات احتمالی جلوگیری می نماید. در این مقاله کاربردها، مشخصات و قابلیت های این استاندارد و نیز لزوم بکارگیری آن در کلیه جنبه های زندگی ما اشاره می شود.</div> Passwords have been utilized as the primary means of authentication since the inception of the World Wide Web and the introduction of online services. The security risks associated with the use of passwords and their vulnerabilities to various types of cyberattacks have rendered this method no longer secure. In recent years, online service providers have sought to protect their users and data from cyber threats by implementing various multi-factor authentication methods. Although these methods have been successful in reducing the incidence of security breaches, they have generally resulted in increased complexity for users. The FIDO standard employs asymmetric encryption, mandates the storage of the private key on the user&rsquo;s device, and combines it with biometric factors, thereby enabling the most secure authentication method for systems while simplifying the process for users [1-4]. This standard monitors the entire authentication process and prevents potential risks by establishing regulations within operating systems, browsers, and authentication tools. Rahavard Samanehaye Amn Company has implemented this standard locally, offering FIDO authentication under the product name &rdquo;Neshane&rdquo; for smart phones. This article discusses the applications, specifications, and capabilities of this standard and the developed product. احراز اصالت چند عاملی, فایدو, رمزنگاری نامتقارن, زیست سنجی, بی نیاز از گذرواژه Multi Factor Authentication, FIDO, Asymetric Cryptography, Biometric, Passwordless 73 61 http://monadi.isc.org.ir/browse.php?a_code=A-10-407-2&slc_lang=fa&sid=1 Morteza Asadi مرتضی اسدی asadi@rsa.ir 10031947532846001830 10031947532846001830 Yes Rahavard Samanehaye Amn (RAHSA) شرکت ره آورد سامانه های امن(رهسا)، تهران، ایران Mohammad Reza Zamani حمیدرضا زمانی reza@rsa.ir 10031947532846001831 10031947532846001831 No Rahavard Samanehaye Amn (RAHSA) شرکت ره آورد سامانه های امن(رهسا)، تهران، ایران Kasra Tawakoli علی توکلی ali@rsa.ir 10031947532846001832 10031947532846001832 No Rahavard Samanehaye Amn (RAHSA) شرکت ره آورد سامانه های امن(رهسا)، تهران، ایران