SafeWord Remote Access

密碼是許多資料的第一道防護，雖然企業知道動態密碼的安全性較高，但由於成本偏高，因此一直無法普及，為了降低企業導入動態密碼的門檻，Secure Computing推出SafeWord Remote Access解決方案，能防護VPN、RADIUS、Citrix及Outlook Web Access等應用。雙重密碼，安全加倍

SafeWord Remote Access是利用Token（動態密碼產生器）來產生動態密碼。我們每按一次Token就會出現一組密碼，如果你不小心多按了幾次，也不用擔心，因為伺服器端會預先產生16組密碼，如果是在這16組之內，系統仍會予許你登入，如果是超過這16組，第一次輸入密碼會出現錯誤，再次輸入正確密碼即可登入，舉例來說，如果按了100次後，輸入第101組密碼會出現錯誤，再次輸入102組密碼後即可登入，而伺服器端的密碼列表也會隨即與Token同步。預設的一組密碼是6位數，包括0~9及6個英文字母，總共有16777216種組合，另外，企業也可以視需求增加到8位數。

也許你會擔心，Token是否會被盜用或破解？SafeWord使用獨特的演算法，即使你按了幾百次Token，也很難推算出其演算法，更何況，除了輸入Token所顯示的密碼，SafeWord Remote Access還有「暗碼」設計，舉例來說，使用者必須先輸入Token所顯示的「123456」，再加上自己設定的暗碼「abcde」，才是一組真正正確的密碼。與AD直接整合，管理簡易

為了方便建置與使用，SafeWord Remote Access直接利用Windows AD伺服器上的使用者名單，讓你不需要花額外成本建立2臺資料庫。只要預先建置好Windows AD伺服器，在幾分鐘內就可以安裝完成SafeWord Remote Access。

在管理方面，SafeWord Remote Access是透過Microsoft Management Console（MMC）進行控管，並且提供使用者自助服務（self enrollment），可由使用者自行管理Token和密碼，測試Token是否正常運作，可降低管理者負擔。

由於授權和準確率（時間同步的Token會有所偏差）的關係，一般Token的使用期限大約是3年，但是SafeWord則沒有期限限制，可以一直用到沒電為止。此外，為了方便使用者隨身攜帶，SafeWord的Token不僅可以別在鑰匙圈上，塑膠材質也很堅固耐用，防水又抗寒，即使你放到洗衣機裡面清洗，仍然不會故障。產品售價包含Token與授權。

越來越多使用者從遠端存取企業內部的各種應用，單靠一組密碼來確認身份，很容易就會被破解滲透，有研究指出，只要5分鐘就能破解企業網路的密碼，而且隨著電腦效能的提昇，破解時間將會越來越短。即使你建立完善的密碼制定規則，也是讓使用者更記不住，增加管理者負擔，甚至有人會將密碼寫在「便利貼」上，直接貼在電腦螢幕旁，等同於是虛設。動態密碼是很好的第二層防護。文⊙陳世煌