تقديم نموذج جديد
We present a new paradigm
الأول في العالم
تكنولوجيا التحقق من الهوية الحاصلة على براءة اختراع دولية
خوارزمية القيمة غير الثابتة TSID
لا داعي لفقدان معلومات تسجيل الدخول (المعرف، كلمة المرور) أو حفظها لكل موقع أو جهاز.
جربها الآن.
Company History
شركة استثمارية، معهد أبحاث الشركات
تشغيل
شهادة الجودة
براءات الاختراع المحلية والدولية
الأنشطة الخارجية
· تشغيل متجر Google Play ومتجر تطبيقات Apple
· نظام إدارة أمن المعلومات ISO/IEC 27001
· تسجيل حقوق الطبع والنشر للبرمجيات
· وكالة الإنترنت والأمن الكورية الجنوبية (KISA) للتحقق السريع من تقارب التكنولوجيا الجديدة
· شهادة GS الدرجة 1
· اختبار معتمد على المستوى الوطني لتشخيص ثغرات أمن البرمجيات
· تقييم تحليل نقاط الضعف - امتحان معتمد وطنياً
· اختبار معتمد على المستوى الوطني للتحقق من النتيجة الرئيسية العشوائية
· تسجيل براءات الاختراع المحلية
· تسجيل براءة اختراع أمريكية (فئة الخوارزمية أ)
· تسجيل براءة اختراع صينية
· تسجيل براءة اختراع يابانية
· تسجيل براءة اختراع فيتنام
· تسجيل براءة اختراع أوروبية
· جائزة الرئاسة الأمريكية
· إنشاء معهد أبحاث محلي في جامعة فيكتور في كاليفورنيا، الولايات المتحدة الأمريكية
· دعوة إلى المقر المحلي لشركات Apple وGoogle وTesla والاجتماع الفني
Problem
لماذا تعد أنظمة المصادقة الحالية معقدة وصعبة إلى هذا الحد؟
يصبح الأمر أكثر تعقيدًا وصعوبة في الاستخدام، مثل استخدام المصادقة الثنائية، لأنه يمكن لأشخاص آخرين غيري استخدامه.
لماذا يمكن لأي شخص آخر استخدامه؟
أولاً، يقوم النظام الحالي بتعيين كلمة مرور (قيمة المفتاح) ويقوم المستخدم بإدخالها.
ثانياً، يمكن لأي شخص غيري استخدامه بمجرد إدخال المعلومات.
ماذا لو قمنا بإزالة سلوك إدخال المستخدم نفسه ولم نعد استخدام القيم الأساسية؟
نظرًا لعدم وجود معلومات إدخال، يصبح الاستخدام بسيطًا، ونظرًا لعدم وجود معلومات إدخال، لا يمكن للآخرين حتى المحاولة، ونظرًا لعدم إعادة استخدام القيم الرئيسية، فإن الاختراق (السرقة) نفسه مستحيل.
تعيد جميع أنظمة المصادقة الموجودة على هذا الكوكب استخدام قيم المفاتيح، مما يتطلب من المستخدمين إدخال قيم المفاتيح.
مقارنة مع Zero Trust
يصف نموذج أمان الثقة الصفرية، أو بنية الثقة الصفرية (ZTA)، نهجًا لاستراتيجية وتصميم وتنفيذ أنظمة تكنولوجيا المعلومات.
المفهوم الأساسي لنموذج أمان الثقة الصفرية هو "لا تثق أبدًا، تحقق دائمًا".
▴ key point
الثقة الصفرية هي نهج للاستراتيجية وتصميم وتنفيذ أنظمة تكنولوجيا المعلومات، وليست منتجًا مثاليًا. المفتاح هو إنشاء بيئة آمنة، وليس إنهائها أو إكمالها بتثبيت واحد فقط.
لقد تحسنت البيئة الأمنية، ولكن
لا تزال هناك نقاط ضعف حرجة
إعادة استخدام قيم المفاتيح
التحقق دائما
هوية المستخدم غير واضحة
الاختلافات بين تقنية المصادقة الحالية وتقنية التحقق من معرف المحطة الطرفية
تعتمد جميع تقنيات المصادقة التي نستخدمها حاليًا على "قيم ثابتة" يوجد بها "عدد من الحالات"، وبالتالي فهي معرضة بشدة لحوادث الاختراق والسرقة التي تحدث يوميًا، وإذا أصيبت بالبرامج الضارة، كما في "حادث اختراق معلومات بطاقة SIM الخاصة بشركة SKT" مؤخرًا، فمن السهل سرقة حقوق الوصول إلى حساب المسؤول (المعرف، كلمة المرور). ومع ذلك، إذا تم تثبيت خوارزمية القيمة غير الثابتة TSID المعتمدة وطنياً، فسيكون من المستحيل سرقة حقوق الوصول إلى حساب المسؤول (المعرف وكلمة المرور) حتى في حالة تسلل البرامج الضارة وإصابتها، وبالتالي يمكن حظر الضرر الناتج عن الاختراق والسرقة من المصدر.
تقنية التحقق من TSID هي أول تقنية تحقق في العالم تحصل على "شهادة التكنولوجيا الجديدة المعتمدة على المستوى الوطني" من خلال إثبات أنها قادرة على منع حوادث القرصنة والسرقة ذات "القيم غير الثابتة" التي ليس لها "عدد من الحالات" على الإطلاق وأن "حقوق الوصول إلى الحساب" لا يمكن سرقتها حتى باستخدام أجهزة الكمبيوتر الكمومية.
الطريقة التقليدية التي يستخدمها الخادم للتحقق من هوية المستخدم
مشاكل في إدارة العشرات من حسابات تسجيل الدخول على كل موقع
نظرًا لأنه عبارة عن طريقة لمقارنة وتباين محتوى الإدخال، فإن المشاركة والسرقة أمران واردان.
