近年來政府與企業已將雙因素認證做為數位發展的重點建設,其優異的便利性與保密程度,成為取代傳統帳號密碼的最佳選擇,透過OTP動態密碼不斷更換的特性,保障帳戶的存取安全,有效解決帳號密碼被盜用的風險。
OTP(One-Time Password)指一次性密碼或動態密碼,所產生的密碼,具「不可預測、不可重複、使用一次」等特性。
完整的系統架構
支援AD/ LDAP/ Data Base 帳號同步,亦可手動批次匯入
多語系Web-Based管理介面,便捷的自助使用者介面
智慧管理系統,提供群組及權限設定功能
加密儲存金鑰,防止惡意攻擊
批次開通帳號,提供載具線上或離線綁定服務一對多綁定服務,帳號與載具皆可彈性綁定
支援SAML(Security Assertion Markup Language),在網頁使用OTP進行單一登入(SSO, Single Sign-On),可應用於SalesForce、Dropbox、Evernote等網站
載具遺失時,提供暫禁、解禁及OTP派發密碼功能
完整稽核驗證記錄,並可整合Syslog協定
提供專業認證伺服器
兩種伺服器架構供客戶選擇
虛擬伺服器VM(Virtual Machine Server)
提供VM映像檔(Citrix/ Vmware/ Hyper-V),
可直接安裝在現有VM伺服器中。
設備伺服器(Appliance Server)
19吋/1U機架,內含500G硬碟支援HA(Fail-over)機制,
建立備援認證伺服器(Active-Active模式)
具備多元化軟體應用
多樣化認證載具
載具
說明
優勢
行動App
將MOTP Client APP安裝到手機、智慧型手錶、平板等行動裝置,隨時隨地都能取得動態密碼,不僅提供毎60秒變化一次OTP,還具備便捷的Push APP功能。
・Time-based及Challenge-response
・無須購置硬體,使用門檻低
・成本低
・具即時性
使用者進行帳號登入時,MOTP伺服器就會發送一組OTP到使用者的E-mai,供使用者一次性使用。
・On-Demand
・無須購置硬體,使用門檻低
・成本低
・具即時性
簡訊
使用者進行帳號登入時,MOTP伺服器就會發送一組OTP簡訊,供使用者一次性使用。
・On-Demand
・無須購置硬體,使用門檻低
・成本低
・具即時性
載具
說明
優勢
長顯型T211
OTP長時間顯現於螢幕,毎60秒變化一次。
・Time-based
・低耗電
・液晶顯示,方便閱讀
按鈕型T210
按下載具按鈕就能產生OTP,密碼有效時間為60秒。
・Time-based及Event-based
・低耗電
・液晶顯示,方便閱讀
顯示型智慧卡C221
輕按智慧卡上的按鈕就能產生OTP,顯示介面為電子紙,密碼有效時間為60秒。
・Time-based及Event-based
・輕薄好攜帶
・支援Mifare晶片門禁系統或二代晶片金融卡
・按鍵次數:5,000次以上
挑戰回應式T310
挑戰式:MOTP伺服器會發送一組Pin碼(挑戰碼)給使用者,使用者將Pin碼輸入載具後,載具就會產生相對應的OTP。
簽章式:用戶先輸入系統規範之簽章本文,如轉帳帳號及金額等資訊,載具就會以簽章本文作為參數計算出對應的OTP。
・Challenge-response
・無須購置硬體,使用門檻低
・成本低
・具即時性
觸碰式 USB Y100
使用時直接接入電腦的USB插孔、輕按金屬按鈕後,即自動輸入動態密碼。
・Time-based及Event-based
・輕按金屬按鈕,即可輸入密碼,快速方便
Push APP 推播認證
透過行動裝置進行身份認證,隨身就能防範帳號被盜用的風險,
提供使用者即時的方便性,並將認證流程簡化為One Touch的使用方式。
・推播內容及形式皆可依企業需求規劃
・支援特殊系統設備(VDI/ VPN/ OWA/ WINLOGON)
・透過Apple/ Google平台發送推播訊息,傳送全程加密
・可搭配離線型OTP使用,因應行動裝置無網路訊號的情形
Trigger View® 隨身信箱啟動
行動郵件的身份認證工具,保障公司郵件信箱使用於個人行動裝置的安全性。
・整合Exchange Server
・高效管理企業郵件的收發機制
我們的客戶
企業
金融保險
政府機關
醫療與教育
電信
科技
製造
營建及運輸
通路及服務
媒體及遊戲
強化門禁系統,鎖定科技內部資訊
應用
訪客系統
伺服器類型
虛擬伺服器
載具類型
顯示型智慧卡硬體載具
效益
1. 強化通行出入口的授權確認,發揮安全稽核的作用。
2. 訪客登入公司內部網路時,同樣透過顯示型智慧卡C221所產生的OTP進行登入, 擁有完善的訪客系統。
