針對來自英、美、德、法、澳等各大企業1,000名員工就「保護企業數位資產」議題所進行的「2016 Market Pulse Survey」調查報告中提出幾點令人震驚的發現:65%的受訪者承認只使用一組密碼登入不同的系統/應用程式,其中1/3的人甚至會和工作夥伴共用密碼;而1/5的受訪者願意出售密碼給第三者,較前一年的1/7成長了近40%; 更有甚者,超過40%受訪者表示在離職後,仍使用前公司帳號登入。有此可證,若企業組織對於使用者身份驗證無法進行更安全確實的辨識驗證,在面對更開放的雲端環境時,必將遭致更重大的內部威脅。
近年來,全球Cyber Security議題與知名研究機構的報告,一致強調User-Based Security的重要,企業組織必須落實被授權使用內部機敏資料、系統、應用程式的使用行為管理,而身份進階驗證將能有效遏止使用者密碼共用或洩露帳密之惡意行為,從第一道防線嚴防內部威脅。放眼市場進階身分驗證的應用,多數仍採用傳統式Time-Based的OTP一次性密碼,殊不知OTP無法解決密碼共用問題: 只要使用相同帳號,在時限內取得並輸入一次性密碼,就能長驅直入企業資訊資產的核心。
Datablink是一套All-in-One且經全球數百萬用戶實證的最佳進階身份驗證與交易簽章的全方位解決方案,提供行動裝置與實體Token進階Challenge-Response驗證。其Out-of-Band三合一專利光學感應技術,能有效防制密碼共用、中間人攻擊 (MitM、MitB) 與社交工程攻擊,並可整合VPN Radius驗證、網路登入LDAP、Web Service應用程式,或雲端平台SAML驗證等應用,為企業提供高安全性的進階身份驗證。Datablink於2016年初被全球知名資訊技術研究分析機構Gartner 2016 Market Guide使用者身份驗證市場指南評定為「具代表性廠商」,其行動與實體Token – Mobile 200與Device 200,亦獲得「SCMagazine雜誌」2016年4月號「身份驗證項目」5顆星最高榮耀評比之殊榮。
Datablink Web-Based管理平台主機 (DMS: Datablink Management Server) 可藉由SAML驗證與雲端應用平台如:Office 365進行整合,快速管控使用者身份驗證,使用者在登入系統時,可選擇搭配不同載具,如:行動手機或實體Token; 亦可選擇以安全性更高的Challenge-Response驗證方式,透過手機Push或讀取QR Code,或以Datablink獨家專利的Blinking三合一光學實體Token讀取技術,進而產生Response Code,於輸入後快速完成進階身份驗證之登入動作。
使用者透過Datablink Mobile 200登入Office 365
1.使用者於登入時選擇身份驗證方式 (Push、QR Code或Token) ,並輸入使用者Windows密碼:
2.使用者確認電腦螢幕及手機端的Challenge Code無誤,再進行身份驗證確認:
3.完成雙因子驗證,登入Office 365系統:
欲了解更多Datablink與Microsoft Office 365、Salesforce、VPN整合解決方案,請與漢領國際聯絡。
最新消息 |
業務洽詢 |
|
本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。Copyright c 2016 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.