無密碼身分識別的總和

IDExpert 整合 FIDO 最新 Passkey 技術,達到 MFA 最高安全強度

IDExpert 身分認證系統

IDExpert 集結 FIDO、生物辨識、MFA等多樣化身分認證機制,為帳號登入的首道防線,強化身分確認的安全層級,結合生物辨識驗證,擺脫弱密碼,提升認證效率與資安強度。

保障異地/遠距工作機敏資訊的安全性,在數位化、行動化的新工作常態中,守護遠距資安的關鍵入口。

MFA多因素驗證

身分強認證,部署零信任架構

強認證機制,牢牢守護企業機敏資訊

依循零信任架構的精神-驗證且不斷驗證(verify, and keep verifying),IDExpert經由此主動式防禦的關鍵驗證方法,讓企業能隨時為資訊安全做好準備,量身打造的一體化系統,在此管控龐大的用戶資料,輕鬆佈署認證權限,功能強大卻容易操作,符合美國國家標準暨技術研究院(NIST)架構及核心機制之多因素認證人員身分。

系統架構

Zero Trust Architecture, ZTA

任何的網路存取皆預設為不可信任,組織內部的內外網絡、裝置、系統及使用者,皆須認證身分,才能依政策權限進行存取或監控。

美國國家標準暨技術研究院 (National Institute of Standards and Technology, NIST) 所頒布的零信任架構:具備人員身分鑑別、設備鑑別、設備端點防護及網路傳輸安全四大核心機制。

  • 人員身分鑑別:雙因子認證。

  • 設備鑑別:晶片信任根之識別方法。

  • 設備端點威脅偵測及防護:設備異常行為偵測及設備健康度管理平台。

  • 網路傳輸安全:雙向認證及TLS (Transport Layer Security) 傳輸安全加密通道。

 

 

 

FIDO身分認證,支援無密碼標準

FIDO無密碼登入,安全升級

  • IDExpert主機即是FIDO Server,使用者可直接註冊FIDO裝置,經由SAML協定,企業內部網頁及雲端服務就能在IDExpert的SSO Portal,進行FIDO認證。

  • 支援手機推播認證的FIDO UAF,無密碼認證也能透過IDExpert達成;而用於網頁登入的FIDO2同樣適用,手機、藍芽及USB等FIDO2裝置皆可作為多因素驗證的認證載具。

  • 提供FIDO SDK,便於金融等大型企業進行應用系統整合。

FIDO

FIDO (Fast IDentity Online)

由同名的非營利組織FIDO聯盟(FIDO Alliance)所訂定的網路識別標準,確保登入流程中伺服器及終端裝置協定的安全性,並使用特定硬體或生物特徵取代傳統密碼,進行身分認證。

安全機制:
  • 使用非對稱式公鑰私鑰機制。

  • 伺服器端僅儲存相對應公鑰。

  • 私鑰皆只保存在裝置端,風險分散。

三大認證協議:
  • FIDO UAF-用裝置上的生物辨識器取代密碼,各裝置分別註冊身分,需分別整合各應用系統,適用於網銀App。

  • FIDO U2F-使用USB裝置儲存公私鑰,使用者的登入,皆需要插入USB裝置,需分別整合各應用系統,適用在可存取USB的應用系統。

  • FIDO2-支援Web應用,呼叫API即可透用各種載具(Token)驗證,包括UAF及U2F載具,不同網頁URL需註冊不同金鑰,經常搭配SSO Web Portal使用。

 

 

 

無密碼認證,完美強化安全性、使用者體驗

生物識別,快速登入

搭配行動裝置載具,即可透過臉部/指紋辨識登入,使用者無須記住任何文字符號,經由生物唯一識別,讓登入認證的安全保障更為便利、迅速、且安全,使用者自身就是最佳防護因子。

FIDO UAF 結合 APP推播認證,大幅簡化應用系統整合流程

  • 應用系統登入時,可透過 IDExpert 進行 Fido 生物識別驗證身分。一次性註冊後,即可通用於作業系統、網路設備、網頁等。

  • FIDO UAF 結合 APP 推播認證,不再需要各別整合系統,使用的認證裝置也無需分別註冊,簡化傳統 FIDO UAF 的整合流程。

推播驗證 Push Notification

透過行動裝置進行身分認證,隨身就能防範帳號被盜用的風險,提供使用者即時的方便性,並將認證流程簡化為One Touch的使用方式。

  • 支援各種行動裝置。

  • 推播內容及形式皆可依企業需求規劃。

  • 支援特殊系統設備(VDI/ VPN/ OWA/ WINLOGON)。

  • 透過Apple/ Google平台發送推播訊息,傳送全程加密。

 

 

 

多因素驗證,全面守護首道資安防線

導入 OpenID,實現企業系統單一登入的安全保障

IDExpert導入OpenID Connect技術,以OAuth 2.0 規範為基準的認證協定,在多元驗證機制的把關下,享有單一登入的便捷,確保各系統的登入安全,降低帳密失竊的風險。

OpenID Connect:以OAuth 2.0 規範為基準的去中心化認證協定

OpenID Connect 協定於 2014 年發布,是一種單一登入 (Single Sign-On) 的實作方式。購物、社群、網路平台常用的第三方登入,如Google、Facebook登入,讓使用者可以一鍵完成登入,省去輸入資料的步驟,其背後實作的技術即是使用OpenID Connect。

OpenID Connect = OAuth 2.0 + 登入者身分確認 (JWT),在 OAuth2.0 的基礎上,定義身分驗證的流程,並使用JSON Web Token (JWT) 裝載使用者的身分資料,以確認登入者身分。

OpenID協定可支援雲端服務、手機App、內部系統、網頁應用程式等跨平台應用,應用更為廣泛,不僅使用者端能獲得便利,服務提供者、企業IT人員也能以較為簡易及流暢的整合流程輕鬆應對,透過OpenID技術貫串多應用的登入,資訊安全則由IDExpert的多因素驗證服務防護。

FIDO / OTP / 指紋辨識 / 行動推播,驗證因素多樣化

多種載具顯示出OTP動態密碼,藉由不斷更換密碼的特性,保障帳號的存取安全。

彈性化綁定個人認證載具,每個帳號可綁定3個載具。

手機指紋
手機推播
手機OTP
E-mail
簡訊
FIDO Token
指紋碟
長顯型
Display Card

Office365 / AWS / SSO / VPN / VDI / OWA 整合,應用廣,導入快速

延續豐富的介接經驗值,不同的領域都能獲得身分確認的保障,未來擴充性高,原廠提供客戶無痛介接服務,客製化調整、服務最即時。

介接系統 應用 支援廠商
網路通訊系統 VPN, Firewall, UTM, NAC, NOC

Jupiter

CISCO

Paloalto

Fortinet

Array

Citrix NetScaler

Check Point

SonicWALL

UUDynamics

DrayTek

A10 Networks

Aruba

Ruckus

F5

NETGEAR

Extreme

ASUS

ZyXEL

Managed Cyber
Security

Acom-networks

Sophos

Forcepoint

D-Link

Share Tech

e-SOFT

WINOC

特權主控系統 PAM, SWIFT, KVM

CYBER ARK

SWIFT

ATEN

FreeNX

GSi

ManageEngine

Splunk

ANCHOR

郵件服務系統 Outlook Web Access,
Active Sync, IBM Notes

Exchange

Outlook

Openfind

BOX Solutions

虛擬平台控管 VM PlatForm

Hyper-V

vCENTER

NUTANIX

PROXMOX

虛擬桌面系統 VDI

Horizon View

Citrix XenApp

ThinPLUS

Microsoft Remote
Desktop Services

Amazon
WorkSpaces

Opentext Exceed

Amazon WorkSpaces

作業系統 Windows, Linux

Windows

Linux

IBM

Mac OS

儲存系統 NAS, Storage

QNAP

SynDriver

Nextcloud

Dropbox

Synology

專案管理系統 Redmine, GitLab

REDMINE

GitLab

企業資源規劃 CRM, ERP, HRM

Openbravo

SAP

ORACLE

客製化網頁 IIS, JAVA Filter, Restful API

PHP

Microsoft NET

ASP

Java

APACHE

JSP

REST API

單一簽入/雲端服務 SAML

Sales force

Akamai

EVERNOTE

Nextcloud

Dropbox

Office365

AWS

註:若有其他介接需求(上表無列示者),也歡迎與我們聯繫。

 

多因素身分驗證 Multi-factor authentication, MFA

是一種身分驗證方法,要求用戶提供兩個或多個驗證因素,才能得到授權存取資源,如應用系統、線上帳戶、 VPN 等。 MFA 是強大的身分及訪問管理 (Identity and Access Management, IAM) 策略的核心組件,MFA 不僅要求提供用戶名和密碼,還需要一個或多個額外的驗證因素,進而降低網路攻擊成功的可能性,解決帳號、密碼被盜的問題,確保網路交易與組織內部網路的安全性。

符合規範,市場肯定,值得您的信賴

不必再定期改密碼了!讓 IT 隨時掌控企業資安

  • IT管理人員不再需要定期更換固定密碼,IDExpert運用動態密碼OTP,讓每一次的認證,皆有安全演算原理的加密保護。

  • 結合完善的管理功能,即時監控各介接程式、驗證方式、異常使用者、使用驗證情況等。

 

法規遵循,保障各機關單位資訊安全

  • 行政院資通安全處要求「各機關加強遠端存取控制機制」,多因素認證將促使各機關主動防禦遠端存取的資安威脅。

  • 臺灣證交所公告「為強化證券商資通安全防護機制,證券商網路下單登入時,應採雙因子認證方式」,IDExpert幫助金融機構建置完整的認證機制。

 

全景通過ISO 27001認證

我們從自身做起,內部具備有效的資安管理體制,強化資安防護及保護資訊資產,確保企業運作無間斷,由內到外推展資訊安全,提供更讓客戶安心的解決方案。

各產業實戰經驗豐富

台灣市場佔有率最高,政府、金融單位占比尤其甚高,以實務經驗作為根基,給予客戶完善的資安防護。