IDExpert 集結 FIDO、生物辨識、MFA等多樣化身分認證機制,為帳號登入的首道防線,強化身分確認的安全層級,結合生物辨識驗證,擺脫弱密碼,提升認證效率與資安強度。
保障異地/遠距工作機敏資訊的安全性,在數位化、行動化的新工作常態中,守護遠距資安的關鍵入口。
MFA多因素驗證依循零信任架構的精神-驗證且不斷驗證(verify, and keep verifying),IDExpert經由此主動式防禦的關鍵驗證方法,讓企業能隨時為資訊安全做好準備,量身打造的一體化系統,在此管控龐大的用戶資料,輕鬆佈署認證權限,功能強大卻容易操作,符合美國國家標準暨技術研究院(NIST)架構及核心機制之多因素認證人員身分。
任何的網路存取皆預設為不可信任,組織內部的內外網絡、裝置、系統及使用者,皆須認證身分,才能依政策權限進行存取或監控。
美國國家標準暨技術研究院 (National Institute of Standards and Technology, NIST) 所頒布的零信任架構:具備人員身分鑑別、設備鑑別、設備端點防護及網路傳輸安全四大核心機制。
人員身分鑑別:雙因子認證。
設備鑑別:晶片信任根之識別方法。
設備端點威脅偵測及防護:設備異常行為偵測及設備健康度管理平台。
網路傳輸安全:雙向認證及TLS (Transport Layer Security) 傳輸安全加密通道。
IDExpert主機即是FIDO Server,使用者可直接註冊FIDO裝置,經由SAML協定,企業內部網頁及雲端服務就能在IDExpert的SSO Portal,進行FIDO認證。
支援手機推播認證的FIDO UAF,無密碼認證也能透過IDExpert達成;而用於網頁登入的FIDO2同樣適用,手機、藍芽及USB等FIDO2裝置皆可作為多因素驗證的認證載具。
提供FIDO SDK,便於金融等大型企業進行應用系統整合。
由同名的非營利組織FIDO聯盟(FIDO Alliance)所訂定的網路識別標準,確保登入流程中伺服器及終端裝置協定的安全性,並使用特定硬體或生物特徵取代傳統密碼,進行身分認證。
使用非對稱式公鑰私鑰機制。
伺服器端僅儲存相對應公鑰。
私鑰皆只保存在裝置端,風險分散。
FIDO UAF-用裝置上的生物辨識器取代密碼,各裝置分別註冊身分,需分別整合各應用系統,適用於網銀App。
FIDO U2F-使用USB裝置儲存公私鑰,使用者的登入,皆需要插入USB裝置,需分別整合各應用系統,適用在可存取USB的應用系統。
FIDO2-支援Web應用,呼叫API即可透用各種載具(Token)驗證,包括UAF及U2F載具,不同網頁URL需註冊不同金鑰,經常搭配SSO Web Portal使用。
搭配行動裝置載具,即可透過臉部/指紋辨識登入,使用者無須記住任何文字符號,經由生物唯一識別,讓登入認證的安全保障更為便利、迅速、且安全,使用者自身就是最佳防護因子。
應用系統登入時,可透過 IDExpert 進行 Fido 生物識別驗證身分。一次性註冊後,即可通用於作業系統、網路設備、網頁等。
FIDO UAF 結合 APP 推播認證,不再需要各別整合系統,使用的認證裝置也無需分別註冊,簡化傳統 FIDO UAF 的整合流程。
透過行動裝置進行身分認證,隨身就能防範帳號被盜用的風險,提供使用者即時的方便性,並將認證流程簡化為One Touch的使用方式。
支援各種行動裝置。
推播內容及形式皆可依企業需求規劃。
支援特殊系統設備(VDI/ VPN/ OWA/ WINLOGON)。
透過Apple/ Google平台發送推播訊息,傳送全程加密。
IDExpert導入OpenID Connect技術,以OAuth 2.0 規範為基準的認證協定,在多元驗證機制的把關下,享有單一登入的便捷,確保各系統的登入安全,降低帳密失竊的風險。
OpenID Connect 協定於 2014 年發布,是一種單一登入 (Single Sign-On) 的實作方式。購物、社群、網路平台常用的第三方登入,如Google、Facebook登入,讓使用者可以一鍵完成登入,省去輸入資料的步驟,其背後實作的技術即是使用OpenID Connect。
OpenID Connect = OAuth 2.0 + 登入者身分確認 (JWT),在 OAuth2.0 的基礎上,定義身分驗證的流程,並使用JSON Web Token (JWT) 裝載使用者的身分資料,以確認登入者身分。
OpenID協定可支援雲端服務、手機App、內部系統、網頁應用程式等跨平台應用,應用更為廣泛,不僅使用者端能獲得便利,服務提供者、企業IT人員也能以較為簡易及流暢的整合流程輕鬆應對,透過OpenID技術貫串多應用的登入,資訊安全則由IDExpert的多因素驗證服務防護。
多種載具顯示出OTP動態密碼,藉由不斷更換密碼的特性,保障帳號的存取安全。
彈性化綁定個人認證載具,每個帳號可綁定3個載具。
延續豐富的介接經驗值,不同的領域都能獲得身分確認的保障,未來擴充性高,原廠提供客戶無痛介接服務,客製化調整、服務最即時。
| 介接系統 | 應用 | 支援廠商 |
|---|---|---|
| 網路通訊系統 | VPN, Firewall, UTM, NAC, NOC |
 Jupiter  CISCO  Paloalto  Fortinet  Array  Citrix NetScaler  Check Point  SonicWALL  UUDynamics  DrayTek  A10 Networks  Aruba  Ruckus  F5  NETGEAR  Extreme  ASUS  ZyXEL  Managed Cyber  Acom-networks  Sophos  Forcepoint  D-Link  Share Tech  e-SOFT  WINOC |
| 特權主控系統 | PAM, SWIFT, KVM |
 CYBER ARK  SWIFT  ATEN  FreeNX  GSi  ManageEngine  Splunk  ANCHOR |
| 郵件服務系統 | Outlook Web Access, Active Sync, IBM Notes |
 Exchange  Outlook  Openfind  BOX Solutions |
| 虛擬平台控管 | VM PlatForm |
 Hyper-V  vCENTER  NUTANIX  PROXMOX |
| 虛擬桌面系統 | VDI |
 Horizon View  Citrix XenApp  ThinPLUS  Microsoft Remote  Amazon  Opentext Exceed  Amazon WorkSpaces |
| 作業系統 | Windows, Linux |
 Windows  Linux  IBM  Mac OS |
| 儲存系統 | NAS, Storage |
 QNAP  SynDriver  Nextcloud  Dropbox  Synology |
| 專案管理系統 | Redmine, GitLab |
 REDMINE  GitLab |
| 企業資源規劃 | CRM, ERP, HRM |
 Openbravo  SAP  ORACLE |
| 客製化網頁 | IIS, JAVA Filter, Restful API |
 PHP  Microsoft NET  ASP  Java  APACHE  JSP  REST API |
| 單一簽入/雲端服務 | SAML |
 Sales force  Akamai  EVERNOTE  Nextcloud  Dropbox  Office365  AWS |
註:若有其他介接需求(上表無列示者),也歡迎與我們聯繫。
是一種身分驗證方法,要求用戶提供兩個或多個驗證因素,才能得到授權存取資源,如應用系統、線上帳戶、 VPN 等。 MFA 是強大的身分及訪問管理 (Identity and Access Management, IAM) 策略的核心組件,MFA 不僅要求提供用戶名和密碼,還需要一個或多個額外的驗證因素,進而降低網路攻擊成功的可能性,解決帳號、密碼被盜的問題,確保網路交易與組織內部網路的安全性。
IT管理人員不再需要定期更換固定密碼,IDExpert運用動態密碼OTP,讓每一次的認證,皆有安全演算原理的加密保護。
結合完善的管理功能,即時監控各介接程式、驗證方式、異常使用者、使用驗證情況等。
行政院資通安全處要求「各機關加強遠端存取控制機制」,多因素認證將促使各機關主動防禦遠端存取的資安威脅。
臺灣證交所公告「為強化證券商資通安全防護機制,證券商網路下單登入時,應採雙因子認證方式」,IDExpert幫助金融機構建置完整的認證機制。
我們從自身做起,內部具備有效的資安管理體制,強化資安防護及保護資訊資產,確保企業運作無間斷,由內到外推展資訊安全,提供更讓客戶安心的解決方案。
台灣市場佔有率最高,政府、金融單位占比尤其甚高,以實務經驗作為根基,給予客戶完善的資安防護。
