在 Facebook 宣佈以 190 億美元的價錢,買下 WhatsApp 的最近,有一則新聞並不顯眼,但卻引起我們的注意, Google 將要收購一家位在以色列的聲音密碼辨識公司 SlickLogin,SlickLogin 利用智慧型手機以及獨特的高頻聲音,來進行網路上的認證應用。這意味了網路認證技術未來取向:更簡單、更方便、與現有設備相容但又不失安全性的認證方式。
資通有鑑於電子認證的需求,早在 14 年前就已投入人力進行 PKI(Public Key Infrastructure)的研發,由於資通長期在政府及企業應用系統的深耕,研發的方向也就以應用系統面的需求為主軸,進而開發了一系列具備高效能且穩定的資安應用產品。近幾年在雲端應用上,由於使用者多樣、分散、大量、即時性的需求,若要以實體憑證為認證方式,礙於憑證發放、硬體載具及應用軟體之搭配等問題,在商業應用上有其執行的困難。是以 OTP(One Time Password)、OAuth 等認證技術,就應運而起,在眾多服務平台上,都有相關的應用範例。
本期將特別介紹資通在資安應用上的 OTP 應用產品,就其技術及產品面做一個簡單的介紹,資通動態密碼(ARES MOTP) 搭配 ARES Privacy Protector(ARES PP)、薪資密封袋或加密伺服器等產品,可以提供更便利而又安全的操作模式;OTP 搭配 Ares uIAM(Single Sign-On)則在以資安為前提的基礎上,解決了憑證使用不易的現實狀況;OTP 獨立使用則提供了跨國企業應用軟體異地辦公的安全管理需求。我們深信惟有貼近客戶,傾聽需求,預先設想,發揮系統整合綜效,才是服務客戶的基本要件。