如何為企業降低中間人攻擊的隱憂
2019-01-02 *人氣 389*
近期有研究報導指出駭客成功繞過驗證機制入侵Gmail或Yahoo帳號,您是否擔憂過雙因素認證的潛在危機-中間人攻擊呢?全景軟體的認證系統能為企業用戶減輕此憂慮。
由於Google等公有雲認證主機串接的應用眾多,釣魚網站很容易造假,導致帳號被入侵的機率甚高。而在企業應用時,全景軟體建議自行建置雙因素主機,可大幅降低即時中間人攻擊的風險。專為企業所設計的雙因素身分認證系統-【MOTP行動動態密碼系統】,其認證伺服器具備多道加密程序,駭客並無法直接連結至【MOTP行動動態密碼系統】主機,有效降低駭客串起中間人攻擊的機會。
【MOTP行動動態密碼系統】除了能排除駭客連結到MOTP主機外,其架構包括MOTP認證伺服器、認證代理程式MOTP Agent、以及前端用來產生OTP(One-Time Password)的載具,各個部分及流程皆具備健全的安全措施:
使用國際標準的OTP演算法
MOTP認證伺服器是【MOTP行動動態密碼系統】的安全管理系統,用於控管認證要求、制訂安全策略、以及維護企業網路的管理政策,可整合多種企業內部的應用程式,全景軟體提供合適的認證代理程式進行接介,並採用OATH國際標準演算法,確保OTP來源的安全性,有效防範竊取風險。
MOTP Agent確保受保護資源的存取
MOTP Agent包含標準RADIUS通訊協定以及針對特定系統編寫的代理程式,其會攔截遠端或本地端對受保護資源的存取請求,並要求使用MOTP伺服器授權的載具進行驗證,才能允許存取受保護的資源,是MOTP認證載具與伺服器的溝通橋梁,嚴密把關重要資源存取權。
圖:【MOTP行動動態密碼系統】具備嚴謹的安全措施
另外,全景軟體也將於2019年推出整合生物辨識的身分認證解決方案-【ID EXPERT】,透過生物辨識感應器辨認用戶身分,迅速且嚴謹登錄所有應用程序,有效提升認證效率,使資安強度再升級。更多產品資訊請參考全景軟體官網:www.changingtec.com。
媒體聯絡單位
全景軟體行銷部
電話:03-563-0688
EMAIL:marcom@changingtec.com
關於全景軟體CHANGING
全景軟體成立於1998年,是緯創集團旗下的資訊安全軟體公司,主要產品服務包括身分認證、資料保密、電子簽章、智慧文件、以及法規遵循等解決方案。服務於不同產業,涵蓋政府機關、金融、科技 、製造、電信、流通、遊戲、教育、醫療等產業,擁有多領域的經驗值,以系統化、高彈性的解決方案保障企業各類資訊的安全。