Datablink推出可強化身分認證的動態密碼產生器

利用動態密碼執行進階身分認證，是用來強化密碼安全性的做法之一，但自從2011年的RSA SecurID憑證外洩事件之後，使用者對於這類產品產生信任危機，直到最近，市面上終於又出現新創廠商Datablink，他們推出不同與以往的動態密碼系統，試圖改良這種認證方式的安全性。該公司所主打的產品，是一臺稱為Device 200的動態密碼產生裝置，外型和一般動態密碼Token相近，但差異在於該裝置額外結合了光學感應器，可透過讀取光源閃爍訊號，取得認證畫面中的指定資料，再產生對應的密碼，供使用者執行身分認證。

Datablink Device 200背後擁有一個光學感知器，能夠先讀取畫面上的光源閃爍訊號，再產生出對應的密碼，藉此提高這種Token在提供身分認證的可靠度。

Device 200正面有2個按紐，一個具有鑰匙圖示，用來產生動態密碼，另一個圖示，則是兩個箭頭所組成的圓形，與鎖頭組合而成，這是用來啟動背面的光學感知器的按紐。這個裝置可當作一般的Token，產生動態密碼，也可依據指定的身分認證頁面要求，先讀取畫面上的閃爍訊號，此時Device 200會顯示接收到的挑戰碼（Challenge Code），使用者可與身分認證頁面上提供的驗證資訊比對，此時再產生的動態密碼，元素之一就包含了先前讀取的閃爍訊號，因此在這個身分認證模式中，使用者必須在指定頁面前操作才能完成。

若是不想採用專屬的動態密碼產生裝置，Datablink也提供行動裝置專用軟體，不同於Device 200具備讀取閃爍訊號的能力，這個軟體則是透過QR Code取得所需產生密碼的元素。

由於必須讀取畫面上的特定訊號，Device 200也必須搭配專用的身分認證平臺，而這套解決方案主打支援透過RADIUS傳輸協議，以及SAML兩種標準介接，前者針對的是如VPN與防火牆等企業內部的網路設備，後者則適用於雲端服務的應用，像是為Office 365、Google Apps與Salesforce等，提供進階的身分認證能力。因此，在一般常見的網路設備與雲端服務中，只要將它們的管理後臺，以及Datablink後端的相關功能啟用，就能夠快速導入。

此外，Datablink也支援Web Services的整合，對於企業內部的其他認證，亦可介接。

這套系統的管理後臺，企業可選擇以獨立的伺服器建置，或是使用原廠提供的API開發元件，整合到既有的系統之中。前者需要在Windows Server 2012環境中架設，並且搭配SQL Server或Orcale資料庫，儲存相關加密資訊；而採用API元件，Datablink則支援由Visual Basic、.NET、C#、C++、Java、COBOL等開發工具，進行整合，因此，這種做法便不再受限於Windows平臺，也可部署在Linux與IBM z/OS等環境之中。

產品資訊

●代理商：漢領國際(02)8228-6983

●建議售價：10個使用者、5年伺服器軟體更新授權，12.5萬元起（未稅）

●支援協定：RADIUS、SAML、Web Services

●管理伺服器作業系統：Windows Server 2012

●資料庫系統需求：微軟SQL Server或Orcale Database