▶ 產品特寫

資通動態密碼(ARES MOTP) 維護企業資安,輕鬆上鎖,安全解密!

文 - 林久翔


關鍵字:OTP、MOTP、動態密碼、一次性密碼、PKI、密碼、登入、密碼組合、個資外洩、SSO、OTP APP

依現行產品演化的進程來看,OTP (One Time Password)一次性密碼,又稱動態密碼,算是一個古老的技術,但在應用上卻是相當簡單又便利,安全性更是足以勝任各大企業需求,所以至今仍被廣為使用,屹立不搖!

大家一定沒忘記網路世代興起初期,不論是電腦旁、鍵盤下……到處都是貼著或藏著使用者個人的網站,以及企業系統登入的帳號及密碼,不談帳號,我們說說密碼吧!從一開始簡單的文字,擴展到數字 + 文字+特殊符號,因應企業對內部資安的考量,登入系統逐步提高了對密碼組合難度的要求,這不僅僅是在企業內部的要求,更多是企業系統對外部登入者的驗證必要條件。

而複雜的密碼組合對使用者來說無疑是天大的麻煩,這天大的麻煩會讓多數使用者只願意使用同一組密碼,在他的網路世界中任意遨遊~想像一下,只用一組密碼登入使用者所有的網站或系統……不難想像一旦密碼被入侵或破解,企業重要機密外流、信用卡盜刷、個資外洩……等,種種可能會導致的嚴重後果將會是如何的慘烈。

對大多數企業來說,在內部應用系統間的不斷登入、登出, 安全性的要求相對的比私人使用者來的更高了。會有系統定期要求密碼的變更,甚至不可與過往密碼重複,當然使用者的不方便感受度也越來越強烈,現在只要透過資通雙因素認證(two-factor)的解決方案:一次性密碼(OTP),可以完全解決企業與使用者遇到的困擾。MOTP 方案由三個主要部件組成:一個簡單易用的令牌、一個功能強大的管理伺服器以及一個代理軟體。

OTP方案主要構成
MOTP 方案主要構成

只要透過手機 APP 或簡訊獲得 MOTP 密碼,進入系統端執行登入,再透過系統端的軟體與 MOTP Server 進行驗證,即完成 MOTP 登入。

使用者打開智慧型手機 OTP APP,每次登入都是經過特殊演算的密碼, 看到甚麼密碼就輸入甚麼密碼,如此簡單又安全,再也不必為了密碼這件事情壞了工作情緒。同時也可搭配資通 SSO(Single sign-on)做到更加便捷的登入

OTP + SSO 讓登入更加便捷
MOTP + SSO 讓登入更加便捷

不需要多麼強大的硬體或環境費用的支出, 接上資通動態密碼(ARES MOTP), 就能為企業資訊安全把關,讓企業內部或外網在做登入這件事情時,沒有網路資訊安全維護上的疑慮,輕鬆上鎖安全解密!

★ 詳細產品資訊請洽線上免費諮詢服務 或資通業務窗口 - 汪小姐 Tel:02-2522-1351 Ext. 301

推Plurk
列印