提高數位身份安全　SafeNet再推雙因素認證

為了解決數位身份盜竊的問題，以確認使用者帳號為「本尊」，業者再推雙因素認證（Two factor authentication）的安全解決方案。

雙因素認證，就是雙重登入機制。使用者以帳號密碼登入系統之後，系統會要求使用者接續完成第2道登入手續，以達到辨識身份的安全性。SafeNet全球市場發展經理Skip Norton表示，一般來說，在第2道登入時可採用指紋、虹膜等生物辨識技術，或USB Token、Smart Card等PKI認證加密裝置。若採用雙因素認證，即使駭客盜用帳號密碼，可通過第1道登入手續，可是卻無法獲得第2道登入的密碼，藉此確認該帳號使用者就是本尊。

SafeNet於2004年併購了Rainbow及DataKey，獲得USB Token及晶片智慧卡的產品技術，前端再整合Axis Single Sign On的單一登入解決方案，並推出Borderless Security Platform，配合Borderless Security iKey 2032 的USB token，形成雙重認證的方式。SafeNetg希望藉此讓銀行對企業的金融轉帳交易，更為方便與安全。

SafeNet北亞區業務總監林金保表示，SafeNet的USB token除了可配合自家的身份認證管理軟體，也可配合其他業者的身份認證管理系統，如CA的Identity Manager、IBM Tivoli Identity Manager等。

根據IDC「2005年上半年軟體追蹤報告」中指出，台灣資訊安全軟體市場中以內容安全管理需求最為強烈。其中又以企業資料保護及身份認證與存取管理（Identity & Access Management，IAM）最受企業重視。

隨著間諜軟體或木馬程式盜取帳號密碼頻傳，傳統採用帳號與密碼的單一因素身份認證制度已不夠安全。加上企業員工因不同系統而有多重帳號與密碼，本在記憶上就有一定程度的困難，根據Giga Information Group的調查顯示，處理一個與密碼有關的問題，可能浪費27至56美元的成本。。

林金保表示，雖然雙因素認證已推行多年，不過台灣企業對此的警覺性直至近來才逐漸抬頭。加上沙賓法案、新版巴塞爾資本協定（BaselⅡ）、台灣金管會等法規的限定，資料保護與安全風險控管成為企業必修的資安學分。以金融業為例，透過網路釣魚（Phishing）、間諜程式（Spyware）等方式盜取信用卡帳號已成為網路銀行與電子商務交易的重要威脅。