究竟帳號密碼防護機制該如何抉擇?

防堵個資外洩、真正安全的帳密防護服務必須符合下列幾項需求:
密碼動態產生,即密碼為非固定的一次性密碼。
密碼為有效期性,且效期不能太長。
能防止釣魚網站。


OTP動態密碼可提供最安全的雙因素身分認證機制,
保護帳號安全。


何謂 OTP (One-Time Password) OTP (One-Time Password)就是「一次性密碼」或「動態密碼」。 所產生的密碼,具有"不可預測、不可重複、使用一次"等特性,是一道堅固的防護鎖。 OTP因為密碼不斷更換,可確保帳號存取安全,避免駭客或有心人士盜竊重要資訊, 大幅提升應用系統安全性;OTP同時更簡化了使用者(員工與外部客戶) 對存取的步驟。



MOTP 解決方案

MOTP雙因素使用者認證解決方案包括:認證載具(OTP Token)、代理軟體(Agent)、伺服器(Server)。

Token

MOTP 載具(Token) 支援多種型式認證載具,包括「軟體式」及「硬體式」載具,而且非常容易使用,適用於所有使用者。

MOTP_family

MOTP 應用

● RADIUS/LDAP認證 (支援各大廠牌 VPN, Firewalls, UTMs, VMware VDI 及 Citrix )
● 網頁伺服器認證 ( IIS/ JAVA Web Filter )
● 客製化ID/Password網頁升級 (.NET, ASP, JSP, PHP)
● Linux , Windows作業系統登入
● OWA (Outlook Web Access)
● 行動裝置郵件收發管控 (Active sync)
ADIUS/LDAADIUS/LDAADIUS/LDAADIUS/LDAADIUS/LDAADIUS/LDA


認證伺服器 OTP Server

MOTP認證伺服器是MOTP動態密碼系統安全解決方案中的管理要件,用來驗證使用者的雙因素認證密碼, 以及因應中央管理人員的認證政策。 目前提供兩種主機形式供企業選擇:硬體式主機(支援隨插即用)、VM版(VMware 、Xen Server 、Hyper-V)。
MOTP_familyMOTP_family



提供完整OTP認證伺服器功能

● web based管理介面 (內建使用者專屬入口網)
● 可批次匯入,批次開通
● 關鍵資料加密儲存
● 提供稽核記錄
● 線上開通機制
● 具有防止惡意攻擊機制

● 提供暫禁/解禁及臨時OTP密碼機制
● HA架構
● 支援Event、Time based、OCRA、Push APP及 On-demand的OTP驗證。
*OCRA ( OATH Challenge-Response Algorithm) : 挑戰與回應驗證演算機制 or 挑戰/回應型載具