利用動態密碼執行進階身分認證,是用來強化密碼安全性的做法之一,但自從2011年的RSA SecurID憑證外洩事件之後,使用者對於這類產品產生信任危機,直到最近,市面上終於又出現新創廠商Datablink,他們推出不同與以往的動態密碼系統,試圖改良這種認證方式的安全性。該公司所主打的產品,是一臺稱為Device 200的動態密碼產生裝置,外型和一般動態密碼Token相近,但差異在於該裝置額外結合了光學感應器,可透過讀取光源閃爍訊號,取得認證畫面中的指定資料,再產生對應的密碼,供使用者執行身分認證。

Datablink Device 200背後擁有一個光學感知器,能夠先讀取畫面上的光源閃爍訊號,再產生出對應的密碼,藉此提高這種Token在提供身分認證的可靠度。

Device 200正面有2個按紐,一個具有鑰匙圖示,用來產生動態密碼,另一個圖示,則是兩個箭頭所組成的圓形,與鎖頭組合而成,這是用來啟動背面的光學感知器的按紐。這個裝置可當作一般的Token,產生動態密碼,也可依據指定的身分認證頁面要求,先讀取畫面上的閃爍訊號,此時Device 200會顯示接收到的挑戰碼(Challenge Code),使用者可與身分認證頁面上提供的驗證資訊比對,此時再產生的動態密碼,元素之一就包含了先前讀取的閃爍訊號,因此在這個身分認證模式中,使用者必須在指定頁面前操作才能完成。

若是不想採用專屬的動態密碼產生裝置,Datablink也提供行動裝置專用軟體,不同於Device 200具備讀取閃爍訊號的能力,這個軟體則是透過QR Code取得所需產生密碼的元素。

由於必須讀取畫面上的特定訊號,Device 200也必須搭配專用的身分認證平臺,而這套解決方案主打支援透過RADIUS傳輸協議,以及SAML兩種標準介接,前者針對的是如VPN與防火牆等企業內部的網路設備,後者則適用於雲端服務的應用,像是為Office 365、Google Apps與Salesforce等,提供進階的身分認證能力。因此,在一般常見的網路設備與雲端服務中,只要將它們的管理後臺,以及Datablink後端的相關功能啟用,就能夠快速導入。

此外,Datablink也支援Web Services的整合,對於企業內部的其他認證,亦可介接。

這套系統的管理後臺,企業可選擇以獨立的伺服器建置,或是使用原廠提供的API開發元件,整合到既有的系統之中。前者需要在Windows Server 2012環境中架設,並且搭配SQL Server或Orcale資料庫,儲存相關加密資訊;而採用API元件,Datablink則支援由Visual Basic、.NET、C#、C++、Java、COBOL等開發工具,進行整合,因此,這種做法便不再受限於Windows平臺,也可部署在Linux與IBM z/OS等環境之中。

 

產品資訊

●代理商:漢領國際(02)8228-6983

●建議售價:10個使用者、5年伺服器軟體更新授權,12.5萬元起(未稅)

●支援協定:RADIUS、SAML、Web Services

●管理伺服器作業系統:Windows Server 2012

●資料庫系統需求:微軟SQL Server或Orcale Database


Advertisement

更多 iThome相關內容