Muhtasari Idara ya Kilimo ya Marekani (USDA) imetangaza matumizi ya itifaki za Utambulisho wa Mtandaoni (FIDO), suluhu jipya la uthibitishaji unaostahimili hadaa. Kuhama huku kwa uthibitishaji wa vipengele vingi (MFA) kwa msingi wa FIDO kumefaulu katika kupata mifumo ya USDA dhidi ya wizi wa kitambulisho na mashambulizi ya hadaa. Ikiwa na wafanyikazi wengi wa msimu na wafanyikazi katika mazingira maalum, kama vile maabara zinazohitaji taratibu za kuondoa uchafuzi, USDA haiwezi kutegemea kikamilifu kadi za Uthibitishaji wa Utambulisho wa Kibinafsi (PIV), ambazo kwa kawaida hutumika kwa uthibitishaji salama katika mashirika yote ya serikali. Wafanyakazi wa USDA hujumuisha sio tu wafanyakazi wa kutwa lakini pia idadi kubwa ya wafanyakazi wa msimu ambao hawastahiki kadi za PIV. Zaidi ya hayo, baadhi ya wafanyakazi wa USDA wanafanya kazi katika mazingira, kama vile maabara zenye bio-containment, ambapo kadi za kawaida za PIV haziwezi kustahimili michakato ya kuondoa uchafuzi inayohitajika. Kihistoria, USDA ilisimamia hili kwa kuwapa watumiaji vitambulisho na manenosiri ya muda. Hata hivyo, mashambulizi ya hadaa ya kitambulisho yalipozidi kuwa ya kisasa zaidi, USDA ilipata mbinu hii kuwa hatarini kwa vitisho vya mtandao. USDA ilitambua hitaji la mbinu salama ya uthibitishaji, inayostahimili hadaa ambayo ingefanya kazi katika mazingira na matumizi mbalimbali. Wakala huo ulihitaji kuvuka manenosiri na vitambulisho vya mtumiaji, na kuchukua suluhisho ambalo lingekidhi viwango vya kisasa vya usalama wa mtandao huku likizingatia mahitaji ya kipekee ya wafanyikazi wake. Jukumu la FIDO katika MFA FIDO Inayostahimili Hadaa ni seti ya viwango vilivyo wazi vilivyoundwa ili kutoa uthibitishaji salama, usio na nenosiri. Tofauti na aina za jadi za MFA, ambazo bado zinaweza kuathiriwa na mashambulizi ya hadaa, FIDO hutumia usimbaji fiche wa vitufe vya umma ili kuunganisha vitambulisho kwenye kifaa cha mtumiaji. Mbinu hii ni sugu kwa majaribio ya kuhadaa ili kupata maelezo ya kibinafsi kwa sababu hata kama mwigizaji hasidi atajaribu kuwahadaa watumiaji ili wafichue vitambulisho vyao, hawawezi kufikia mfumo bila kifaa halisi kinachotumika kwa uthibitishaji. Uamuzi wa USDA wa kupitisha FIDO ulichochewa na uwezo wake wa kuzuia wizi wa kitambulisho—mojawapo ya vitisho vya kawaida na hatari vinavyokabili mashirika leo. Kwa FIDO, wafanyakazi wa USDA wanaweza kuthibitisha bila manenosiri, kwa kutumia funguo za siri zilizohifadhiwa kwenye vifaa salama. Mbinu hii inapunguza hatari inayoletwa na mashambulizi ya kisasa zaidi ya kuhadaa ili kupata maelezo ya kibinafsi ambayo hutumia udhaifu wa misimbo ya SMS, programu za uthibitishaji au hata arifa zinazotumwa na programu hata wakati huitumii. Mchakato wa Utekelezaji wa USDA Kabla ya kuhamia FIDO, kitengo cha Utambulisho, Kitambulisho na Ufikiaji cha USDA (ICAM) kilifanya ukaguzi wa kina wa mahitaji ya wakala. Walibainisha matukio muhimu ya utumiaji ambapo wafanyakazi hawakuweza kutumia kadi za PIV na ambapo mbinu za jadi za MFA hazikutosha. Hizi zilijumuisha wafanyikazi wa msimu, wafanyikazi wanaongojea kadi za PIV, na wale wanaofanya kazi katika mazingira yenye usalama wa hali ya juu au magumu sana ambapo suluhu zinazotegemea kadi hazikuwa na maana. Kwa mfumo wa usimamizi wa utambulisho wa kati tayari umewekwa, USDA ilikuwa na nafasi nzuri ya kutekeleza suluhisho la msingi wa FIDO. Wakala ulitumia Kitambulisho cha Microsoft Entra kuunganisha uwezo wa FIDO, na kuwaruhusu kupanua uthibitishaji unaohimili hadaa kwa huduma za msingi kama vile: Kuingia kwenye eneo-kazi la Windows Microsoft 365 kufikia Mtandao wa Kibinafsi wa Kibinafsi (VPN) kufikia mifumo ya Kuingia Mmoja (SSO) Uwekaji kati wa USDA’s. Mfumo wa ICAM chini ya jukwaa lililounganishwa unaruhusu masasisho ya haraka zaidi, kuwezesha uchapishaji wa haraka wa FIDO katika mazingira mbalimbali ya TEHAMA. Kwa kuzingatia huduma kuu nne za biashara, USDA iliweza kupunguza kwa kiasi kikubwa udhihirisho wake wa mashambulizi ya hadaa huku ikikidhi mahitaji ya wafanyikazi wake tofauti. Sifa Muhimu na Manufaa ya Suluhisho la MFA la USDA Utumiaji wa teknolojia ya FIDO kwa USDA haukuwa tu kuhusu kulinda watumiaji binafsi—ilihusu kushughulikia suala la kimfumo la usalama katika shirika zima. Itifaki za FIDO ziliunganishwa na jukwaa la SSO lililopo la USDA, ambalo hutumikia zaidi ya programu 600 za ndani. Ujumuishaji huu uliruhusu USDA kuimarisha usalama wa mifumo inayotegemea wingu na ya ndani ya majengo, kulinda watumiaji dhidi ya mbinu za juu zaidi za mbinu za MFA bypass. Usaidizi wa FIDO kwa mbinu za uthibitishaji unaofungamana na maunzi, kama vile Microsoft Windows Hello for Business (WHfB) na funguo za usalama zilizoidhinishwa za FIPS-140, ulicheza jukumu muhimu. Vifaa hivi vimefungwa kwa maunzi ya mtumiaji, na hivyo kufanya kuwa karibu kutowezekana kwa mdukuzi kupita mchakato wa uthibitishaji bila kufikia kifaa kimwili. Zaidi ya hayo, USDA ilitumia mfumo wake wa kati wa rasilimali watu (HR) kama chanzo kinachoidhinishwa cha usimamizi wa mzunguko wa maisha ya utambulisho, ili kuhakikisha kuwa haki za ufikiaji na stakabadhi zilitolewa ipasavyo na kutolewa. Ujumuishaji huu ulifanya udhibiti wa ufikiaji wa watumiaji kuwa rahisi na salama zaidi, haswa wakala ilipohamia huduma zaidi za msingi wa wingu. Umuhimu wa Utekelezaji wa FIDO USDA wa USDA upitishaji wa mapema wa teknolojia ya FIDO uliziweka mbele ya mkondo katika kutekeleza MFA inayokinza hadaa. Suluhisho lao linalingana na mpango mpana zaidi wa shirikisho ulioainishwa katika Serikali ya Marekani ya Kusogeza Serikali ya Marekani Kuelekea Zero Trust Cybersecurity Principles (M-22-0922), ambayo inaamuru mabadiliko ya MFA inayokinza hadaa kwa mashirika ya shirikisho. Kwa kupitisha FIDO, USDA sio tu iliboresha mkao wake wa usalama lakini pia ilichangia msukumo wa shirikisho kwa Zero Trust cybersecurity, kielelezo ambacho kinachukulia kuwa ukiukaji hauepukiki na unatetea ufuatiliaji na uthibitishaji unaoendelea wa ufikiaji wa watumiaji. FIDO, yenye usimbaji fiche dhabiti na uthibitishaji kulingana na kifaa, ni sehemu muhimu ya mfumo huu wa Zero Trust. Mapendekezo na Mapunguzo kwa Mashirika Mengine Uzoefu wa USDA na FIDO hutoa mafunzo muhimu kwa mashirika mengine yanayotaka kuimarisha ulinzi wao wa usalama wa mtandao dhidi ya hadaa na wizi wa stakabadhi. Mambo muhimu ya kuchukua kutoka kwa utekelezaji wa USDA ni pamoja na: Uamuzi wa USDA wa kuweka mifumo yake ya ICAM kuwa kati chini ya mfumo wa umoja ulisaidia kurahisisha utumiaji wa teknolojia ya FIDO. Uwekaji kati huboresha usalama, usimamizi wa watumiaji, na wepesi unaohitajika kwa usambazaji wa haraka. USDA ilipitisha falsafa ya uboreshaji endelevu, ikifanya majaribio ya utekelezaji wa FIDO kwa nyongeza. Kwa kujaribu suluhu kwenye vikundi vidogo vya watumiaji, visivyo muhimu, USDA iliweza kurekebisha mbinu yake kabla ya uchapishaji mpana. Kila shirika lina mahitaji ya kipekee. Mbinu ya USDA ya kuelewa kesi zake za utumiaji—kama vile wafanyakazi wasio na kadi za PIV au wale wanaofanya kazi katika mazingira maalum—iliiwezesha kurekebisha suluhisho lake la MFA ili kukabiliana na changamoto mahususi. Ushiriki wa USDA katika jumuiya ya ICAM uliwasaidia kukaa na taarifa kuhusu vitisho vinavyojitokeza na mbinu bora zaidi. Ushirikiano huu uliwapa maarifa yanayohitajika ili kutekeleza suluhisho thabiti. Hitimisho Upitishaji wa USDA wa Utambulisho wa Mtandaoni (FIDO) kwa uthibitishaji wa mambo mengi unaostahimili hadaa (MFA) umeimarisha ulinzi wake wa usalama mtandao. Kwa kutumia FIDO, USDA imelinda wafanyakazi wake mbalimbali dhidi ya wizi wa hati miliki na mashambulizi ya hadaa huku ikihakikisha ufikiaji salama wa mifumo ya mtandaoni. Mtazamo wa kati wa wakala wa Utambulisho, Hati miliki na Usimamizi wa Ufikiaji (ICAM) na kujitolea kwake kwa maboresho ya ziada imekuwa sababu kuu ya mafanikio haya. Utekelezaji wa USDA haukidhi tu mahitaji ya shirikisho ya usalama wa mtandao lakini pia unaonyesha mbinu makini ya kanuni za Zero Trust. Vyanzo: https://www.cisa.gov/resources-tools/resources/phishing-resistant-multi-factor-authentication-mfa-success-story-usdas-fast-identity-online-fido The post USDA Implements Phishing-Resistant Uthibitishaji wa Multi-Factor (MFA) kwa kutumia Utambulisho wa Haraka Mkondoni (FIDO) ulionekana kwanza kwenye Cyble.