fbpx

最新消息

Keypasco Success Stories 企業資安

日本機械製造業成功在台使用Keypasco多因素身份驗證,確保身份驗證安全!

現今企業使用VPN(虛擬私人網路)功能的原因有很多,主要包括以下幾點:

  1. 安全性: VPN可以提供數據加密和安全隧道,使數據在互聯網上的傳輸變得更為安全。這對於企業內部通信、遠程訪問內部系統以及保護敏感信息非常重要。透過VPN,員工在外部使用公共網路時也能夠更安全地連接到公司的內部網路。
  2. 遠程訪問: VPN使員工能夠遠程訪問公司的內部資源,無論他們身在何處。這對於遠程工作、商務旅行或分支機構間的連接非常有用。通過VPN,員工可以像在辦公室一樣訪問內部文件、應用程序和資源。
  3. 跨地域連接: 對於擁有多個辦公室或分支機構的企業來說,VPN是一種有效的方式,可將這些地點的網路連接起來,形成一個統一的內部網路。這樣,不同地點的員工可以方便地共享資源和信息。
  4. 網路匿名性: 有些企業可能希望保護其員工的隱私,特別是當他們使用公司網路進行網路瀏覽時。通過使用VPN,員工的網路活動可以被匿名化,從而增加了線上隱私。
  5. 防止數據竊取: VPN可以防止恶意攻擊者截取和竊取公司的敏感信息。這對於防範中間人攻擊、Wi-Fi網路上的監聽以及其他數據竊取威脅至關重要。

然而,因此延伸出來的身份驗證安全議題就更顯重要了。當企業將多重身份驗證(MFA)應用於VPN時,可以提高對VPN資訊安全的保護程度。MFA結合兩個或多個不同的身份驗證因素,通常包括以下類型:

  1. 知識因素(Something You Know): 這是指一個僅用戶知道的因素,通常是密碼。在VPN訪問中,用戶需要輸入他們的密碼,這是經典的單一身份驗證因素。
  2. 所有權因素(Something You Have): 這是指一個用戶實際擁有的物品,例如硬體令牌、智能卡或行動應用程式生成的一次性驗證碼。用戶必須在輸入密碼之外提供這些額外的證明,確保擁有正確的物理裝置。
  3. 本體因素(Something You Are): 這是指生物特徵識別,如指紋辨識、視網膜掃描、聲紋辨識等。生物特徵識別技術可以用於確保只有授權的用戶才能訪問VPN。

企業還可以根據其特定需求和風險進行訂製,選擇適合的驗證因素組合。只有經過完整驗證的用戶才能成功存取企業VPN內的所有資訊,進而確保公司的敏感資訊安全。

本次合作的客戶作為在台深耕已近半百的日本機械製造商,其業務範圍之廣,在全世界各個國家都有著分公司。一年下來需要申請外派、出差的工作多不勝數,在這樣的情況下他們需要使用VPN來遠端的存取公司內部資訊,以確保員工的工作即便身處異地也不間斷。

一般情況下如果使用傳統的雙重因素驗證(2FA)雖然也有其效果,但是其安全性已經被證實逐漸被駭客瓦解,攻擊者有時會透過網路釣魚郵件,誘使粗心的使用者在偽造網站上輸入一次性密碼,或者直接取得被盜的 SIM 卡副本以接收驗證代碼,讓2FA變得不再安全。

當然,有 2FA 還是比完全不使用 MFA 好。

延伸閱讀 >> SE Labs 警告對於「繞過MFA」的攻擊應提高警覺,同時準備好 AD防禦應對措施

正如上述提及,企業使用VPN需要確保員工身份無虞,以避免有心人士存取公司敏感資訊,而此時星擊科技所代理的 Keypasco多因素身份驗證(MFA)產品就是最好的解決方案!

Keypasco 多因素身份認證

Multi-factor Authentication (MFA)

Keypasco 多因素身份認證 (MFA) 是一套純軟體雲端身分安全認證服務,利用個人設備及地理位置,以獨特專利的雙管道認證機制搭配智慧風險管理引擎來強化網路使用者的身分安全。

產品特色

擁有全球16國專利,行銷全世界16國家,解決傳統PKI的困境與挑戰,為數位化服務提供最便利使用者身份認證方案。

  • 純軟體設計:安裝於使用者的終端設備,如電腦、手機、平板、或筆電;收集設備特徵值以及地理位置作為認證依據。
  • 雙通道認證機制:獨立的認證通道,有效防止中間人攻擊、釣魚攔截…等攻擊。
  • PKI 專利技術:以創新發明的PKI專利技術;終端設備無密鑰儲存,沒有密鑰被竊取跟竄改的風險,大幅度提升數位化服務或金融交易的安全性。
  • 整合容易:可彈性選擇多種認證因素,無需改變既有的使用者體驗,可與現存的解決方案整合為一體。
  • 智慧風險管理引擎:Rule based 的智慧風險管理引擎,利用行為數據來持續性強化安全性。
  • 方案優勢:跨平台、瀏覽器的驗證解決方案,滿足獨一無二的安全需求。彈性的驗證組合方式,容易與既有系統整合,僅需傳統方案的少部分成本即可大規模使用。

Keypasco 多因素身分認證 (MFA) 服務擁有多國國際技術發明專利,多因素內容包含用戶所持有的終端設備(如電腦、手機、平板、或筆電)、地理位置、多重設備近場認證(Proximity)、所見所簽(Sign What You See)以及PKI Sign,透過Two Channel(雙管道)認證架構與智慧風險管理引擎,來有效保護各種不同應用情境的網路身份認證安全,更可以避免中間人、釣魚等攻擊所造成的損失。