أخبار ar.wedoany.com، في 2 يونيو، أعلنت شركة RSA الأمريكية المتخصصة في أمن الهوية، خلال فعاليات Authenticate APAC 2026 في سنغافورة، عن إضافة دعم جديد للمصادقة غير السرية (بدون كلمة مرور) في بيئة لينكس. تعمل هذه الإمكانية على توسيع نطاق المصادقة المقاومة للتصيد الاحتيالي القائمة على معيار FIDO لتشمل مستخدمي لينكس، وتغطي الخوادم ومحطات عمل المطورين وبيئات التشغيل الحيوية، مما يُكمل نظام أمن الهوية عبر المنصات في المؤسسات.
يعمل نظام لينكس منذ فترة طويلة في صميم البنية التحتية للمؤسسات، ويُستخدم على نطاق واسع في الخوادم ومحطات التطوير وأنظمة التشغيل والصيانة ومنصات التداول المالي والأنظمة الحكومية وجدولة الطاقة والسيناريوهات عالية الأمان. مقارنة بمحطات العمل المكتبية العادية، غالبًا ما تحمل بيئات لينكس صلاحيات أعلى وعمليات أكثر تعقيدًا ووصولاً إلى أنظمة أكثر حساسية. ومع ذلك، عند ترقية المصادقة في المؤسسات، كان مستخدمو لينكس في الماضي أكثر عرضة للاستبعاد من التحول إلى المصادقة غير السرية، مع استمرار اعتمادهم على كلمات المرور ورموز التحقق لمرة واحدة والشهادات التقليدية أو عمليات تسجيل الدخول المختلطة. يستهدف هذا التوسع من RSA في دعم المصادقة غير السرية لنظام لينكس هذه الفجوة تحديدًا: تمكين بيئات لينكس، إلى جانب ويندوز وmacOS وiOS وAndroid، من الانضمام إلى نفس نظام المصادقة المقاوم للتصيد الاحتيالي والمتسق عبر البيئات المتعددة.
من الناحية التقنية، تدمج RSA هذه الإمكانية في منصة إدارة الهوية والوصول الخاصة بها RSA ID Plus، مع التركيز على المصادقة غير السرية من البداية إلى النهاية، وليس فقط إلغاء كلمة المرور في بعض التطبيقات أو بعض المحطات الطرفية. عند نشر المصادقة غير السرية في المؤسسات، لا تكمن الصعوبة عادةً في واجهة تسجيل الدخول الواحدة، بل في الحفاظ على تجربة متسقة عبر أنظمة متعددة ومحطات متعددة وأنواع هوية متعددة وأنماط نشر متعددة. لا تزال العديد من المؤسسات تمتلك في الوقت نفسه تطبيقات سحابية وأنظمة محلية وبيئات سحابية هجينة وأنظمة أعمال قديمة وسير عمل يعتمد على الأجهزة وحسابات تشغيل وصيانة عالية الصلاحية. بعد إضافة دعم لينكس، يمكن للمؤسسات دمج التطوير والتشغيل والصيانة والخوادم الخلفية والوصول إلى الأعمال الحيوية ضمن استراتيجية مصادقة موحدة، مما يقلل من نقاط الضعف الأمنية الناتجة عن الاختلافات بين المنصات.
يرتبط هذا التحديث أيضًا بالتحول العالمي في سوق أمن الهوية من "تعزيز كلمة المرور" إلى "المصادقة المقاومة للتصيد الاحتيالي". أنظمة كلمات المرور التقليدية عرضة لهجمات حشو بيانات الاعتماد والتصيد الاحتيالي وسرقة بيانات الاعتماد والهندسة الاجتماعية. حتى مع إضافة رموز التحقق عبر الرسائل النصية أو كلمات المرور لمرة واحدة، يمكن تجاوزها عبر هجمات الوسيط أو الوكلاء الخبيثين. تعمل تقنيات FIDO ومفاتيح المرور، من خلال آليات المفتاح العام والخاص وربط الجهاز والتحقق من اسم النطاق، على تقليل مخاطر إغراء المستخدمين بإدخال بيانات اعتمادهم. بالنسبة للمؤسسات المالية والحكومية والطاقة والرعاية الصحية والتصنيع الكبيرة، لا تقتصر قيمة المصادقة غير السرية على تحسين تجربة تسجيل الدخول فحسب، بل تشمل أيضًا تقليل المخاطر النظامية الناتجة عن اختراق الحسابات عالية الصلاحية.
لا يزال تطبيق المصادقة غير السرية في المؤسسات يتطلب معالجة قضايا الإدارة والترحيل. ذكرت RSA في بيانها أنها حددت في عام 2024 هدفًا لتحقيق المصادقة غير السرية بنسبة 100% لجميع موظفيها عالميًا، ونفذته عبر منصة RSA ID Plus. يتطلب النشر واسع النطاق عادةً الحصول أولاً على دعم الإدارة، ثم تصميم البنية، والترحيل على مراحل، ومعالجة الأنظمة القديمة، وتدريب المستخدمين، وأخيرًا التنفيذ الإلزامي. بعد إضافة بيئة لينكس، يمكن لمشاريع أمن الهوية المؤسسية أن تعتمد بشكل أقل على قواعد الاستثناء، مما يقلل من مشكلة "استمرار الأنظمة الأساسية في استخدام طرق المصادقة القديمة". بالنسبة لفرق الأمن، فإن وجود استراتيجية موحدة وتدقيق مركزي وإدارة وصول وإدارة دورة حياة سيكون أسهل في الصيانة مقارنة بوجود أنظمة مصادقة متعددة.
ستركز التأثيرات اللاحقة على توافق نشر المصادقة غير السرية لنظام لينكس، والتكامل مع أنظمة إدارة الهوية والوصول الحالية في المؤسسات، ودعم التطبيقات القديمة، وفعالية إدارة الحسابات عالية الصلاحية. مع استمرار دخول أدوات الذكاء الاصطناعي والأتمتة التشغيلية والتطوير السحابي الأصلي في عمليات تكنولوجيا المعلومات المؤسسية، تتوسع حدود أمن الهوية من مصادقة الموظفين العاديين لتشمل إدارة المطورين وموظفي التشغيل والصيانة وحسابات الخدمات والهويات الآلية. يُظهر إدراج RSA لنظام لينكس في نطاق تغطية المصادقة غير السرية أن المنافسة في مجال أمن الهوية المؤسسية تنتقل من انتشار مفاتيح المرور على مستوى المستهلك إلى مرحلة أعمق من التحول في البنية التحتية الحيوية والسحابات الهجينة وبيئات المؤسسات عالية الضمان.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
