Category 多因素認證

來毅數位科技Keypasco完成政府零信任網路身分鑑別功能驗證實際應用

上個月初,行政院數位發展部部長唐鳳在接受中央社專訪時指出,政府已限制公部門不能下載與使用有危害國家資通安全疑慮的軟硬體,並強調,面對各種可能的資安威脅,最好採取「零信任」的方式來因應。由此可知,「零信任」的安全性架構將會成為無論政府或民間、在網路安全防護機制下的一種準則。相較於民間企業多數是以自身功能需求而建立的零信任架構,較難形成統一規格;對於政府機關來說,統一驗證功能對各級政府與單位在建置零信任環境的需求下便成為重要的一環,能讓各級承辦單位與人員具有建置與驗收這項新功能的標準。也因此,前身為技服中心的行政院數位發展部國家資通安全研究院(簡稱資安院,以下同)訂定了一套零信任網路身分鑑別功能符合性驗證,並開放廠商進行驗證,讓國內具有零信任網路身分鑑別能力的廠商,可以藉由這套驗證來確認自身產品是否符合政府對於零信任環境的需求與規範。而來毅數位科技的「Keypasco多因素身分認證解決方案」在2022年正式通過了這項驗證,同時也成功導入中央政府機關,成為實際運行的零信任多因素身分認證系統。 零信任概念在2010年被提出之後,十多年來持續演進發展、不斷變化,美國國家標準與技術局(National Institute of Standards and Technology,簡稱 NIST)和 Forrester、IDC、ESG 等研究機構,都對零信任框架的基本元素提出了他們的定義。而資安院的零信任驗證,也參考了NIST的零信任架構,並同時結合向上集中之防護需求,採取資源門戶之部署方式(Resource Portal-Based Deployment),其中包含了身分鑑別、設備鑑別及信任推斷等3大核心機制。資安院在本階段開放的是身分鑑別功能驗證,來毅數位科技在通過之後,未來也將持續進行另外兩個項目的驗證,以通過政府的零信任網路架構驗證,達成建置完整的零信任網路環境能力。 「零信任」可以說是近來頗受重視的資安話題,但許多人即使知道零信任是什麼,卻也很難有一個清楚的輪廓並真正了解零信任架構的運作或部署模式。來毅數位科技這次參與資安院的零信任網路身分鑑別功能符合性驗證,已經經由建置的經驗整理出了一套可以符合無論政府機關或企業組織的零信任身分認證部署模式,在通過資安院驗證並且導入中央政府機關實際使用後,也已經證明了這套部署模式的可行性,在面對企業客戶的零信任網路環境需求時,來毅數位科技已經可以完整建構出符合安全需求以及建置技術的國家級零信任身分認證解決方案,可以協助企業用戶在短時間內建置部署零信任網路架構,這是來毅數位科技參與這次驗證的另一項重要收穫。來毅數位科技在身分認證領域已有超過30年的經驗,並且研發出具備多項國際專利技術的Keypasco多因素身分認證解決方案,在MFA領域上,已經位於技術的最前沿,也因此,Keypasco的銷售包含了美國、歐洲、亞洲等多國客戶,累積超過1000萬的使用者,是一套成熟可靠的身分驗證系統。而在資安環境快速變化與應變時間縮短的雙重挑戰下,來毅數位科技的研發與快速解決問題的能力也將會是其立足資安市場最有力的武器。

來毅數位科技參加「日本・台灣新創高峰會」,佈局東北亞

國家新創品牌Startup island TAIWAN於7月5日在東京六本木舉辦「Together, Go Big日台新創高峰會」,邀請33家台灣新創赴日,包括來毅數位科技、KKday、聯齊、gogolook、iKala等企業,讓台灣新創能在現場與日本投資人、企業、新創交流,是歷年來規模最大的一場日台新創交流活動,尤其在日本疫情稍微緩和,Startup Island TAIWAN 就立刻重啓海外交流,掌握疫後新經濟的合作先機。 在這次活動中,JETRO(日本貿易振興機構),三菱 UFJ Capital,Cool Japan Fund,Deloitte Tohmatsu Financial Advisory,Wahl+Case,Shibuya Startup Support 等單位,都支持了本次的活動內容,用不同的型式,不管是演講,參訪,募資,人才招募等的意見分享,都讓本次活動內容更加精實,對於深化臺灣新創與日本企業、策略投資人與新創的鏈結,台日攜手推動數位轉型,進軍國際市場。透過強化台灣新創與日本企業、策略投資人及日本新創的3個鏈結,發揮台灣加日本一加一大於二,「Together, Go Big」的目標。 而來毅數位科技在這次活動中,與JETRO(日本貿易振興機構)建立了密切的互動關係,並且獲得了日本排名前三的商業銀行協助,進行未來關於新創募資、客戶開發與企業媒合的多方面合作,逐步建立起前進日本市場的灘頭堡。來毅數位科技也預計在未來的一年裡,建立日本市場的商業據點,待日本分公司正式成立後,便能以「在地經營」的角度深耕日本市場,面對經過新冠疫情後刺激起的數位轉型治理Digital Transformation (DX)需求,對來毅數位科技的Keypasco多因素身分認證解決方案而言,正是切入這塊資安新藍海的最佳時刻。  

來毅數位科技獲選擇美國投資高峰會SelectUSA網路安全領域首獎

6月26日至29日在美國馬里蘭州舉行的SelectUSA Investment Summit(選擇美國投資高峰會),是美國商務部為促進外商在美投資所舉辦的活動,每年吸引超過3,000人次參與,包含1,200家國際企業、投資界與各國政府商務部門代表參加,2020年起特別增設新創項目(Tech Program),並舉辦競賽活動廣邀投資單位參與,每年都吸引世界各國眾多新創團隊來此參加會議。今年台灣由經濟部中小企業處與美國在台協會(AIT)攜手合作,結合雙方創業資源,組成超過200人的參訪團,共同將臺灣新創推向國際。在SelectUSA Tech新創項目中,涵蓋醫療科技、潔淨科技、網路安全、金融科技、電子商務、軟體、其他等七大領域,臺灣新創團隊共有14家新創團隊獲選SelectUSA Tech七大領域競賽前10強,為全球最佳成績! 而在網路安全領域中,來毅數位科技在歐洲、以色列這些資安科技發達國家勁敵環伺下,能夠脫穎而出獲得冠軍,成為繼2021年博歐科技之後,再度蟬聯本項領域冠軍的台灣新創企業,更顯難能可貴,充分展現出來毅數位科技的技術力已獲得國際肯定。 其主力產品「Keypasco Multi-Factor Authentication (MFA)」,面對身分認證的未來發展,也有著清晰而明確的方向,例如聚焦在不需輸入個人隱私資料、直接運用如同DNA般的設備特徵值Device ID驗證;在背景執行安全的高強度身分認證,保護完整卻完全無感,以無痕創造最佳使用者體驗;以及無論任何規模、任何型態的企業,都能從公司肇始便獲得安全的資料存取控制措施。此外,包括雙通道架構、Proximity近場認證、Geo-location地理位置認證、時間管理、PKI Sign這些身分認證科技,都能使企業/個人帳號安全獲得最好的保護,避免來自中間人、網路釣魚、簡訊攔截、遠程控制等帳密盜用的攻擊。 SelectUSA選擇美國投資高峰會舉行的意義,在於協助參加的外商企業在未來2~3年內進入美國市場,而在獲得SelectUSA Tech Pitching Session冠軍之後,包含來毅數位科技在內的台灣企業,此刻揮軍美國市場,相信能獲得更多的矚目與協助。在邁向世界的腳步上,帶著台灣科技的驕傲,這些代表台灣的新創企業將成為繼半導體產業之後,另一個台灣震驚世界的科技領頭羊。  

遠距生活的數位身份安全防護

疫情下的遠距辦公 因為疫情,我們已經漸漸習慣遠距辦公(Work from Home),但因居家辦公的數位環境複雜,不知不覺中可能就外洩了我們的帳號密碼;Keypasco多因素(Multi-Factor)身份認證解決方案,使用雙通道認證架構,藉由不同於VPN連線的第二條通道驗證登入資訊,讓駭客無法成功執行中間人攻擊及釣魚攻擊,使用Keypasco MFA 讓您遠距工作更安心。 提高遠距會議資安防護力 多人連線的遠距會議同樣是易遭駭客攻擊的脆弱環節,Keypasco MFA多因素身份認證具備設備與地理位置認證功能,在登入過程中進行驗證,確保帳號登入都是在您「指定的設備」(電腦、手機、或平板)與「授權的地點」中進行,讓您的遠距環境更加安全。遠距上課的數位身份防護遠距上課需要視訊軟體連線,Keypasco MFA多因素身份認證可以進行地理位置綁定,只有在授權的設備位於授權的位置上才可以通過認證並進行帳號登入,這是除了帳號認證與設備認證外的另一項資訊安全機制,藉由多因素身份認證的保護,讓您的帳號安全完全由您掌握。   遠距上課的數位身份防護 遠距上課需要視訊軟體連線,Keypasco MFA多因素身份認證可以進行地理位置綁定,只有在授權的設備位於授權的位置上才可以通過認證並進行帳號登入,這是除了帳號認證與設備認證外的另一項資訊安全機制,藉由多因素身份認證的保護,讓您的帳號安全完全由您掌握。  

強勢的無密碼認證引領您迎接次世代

來毅數位科技 – KeypascoMFA 取得 FIDO 2 及 UAF 認證 因應疫情,數位金融服務需求大幅增加,為要加強數位金融服務的安全性,金管會加速推動金融行動身分識別標準化機制,於2020年成立「金融行動身分識別聯盟」,著手研究「金融行動身分識別標準化機制(下稱金融FIDO)」,並規劃細節規範。金融FIDO參考國際FIDO標準,未來將協助金融業進入無密碼時代,大大提升用戶使用的友善與便利性。   來毅數位科技在身分認證技術研發深耕多年,深知金融業在無密碼時代轉型的迫切需求與挑戰,持續不斷地在資安技術上探究精研,今年10月,接獲國際FIDO聯盟通知,其自主研發的Keypasco多因素身分認證解決方案(MFA),已通過FIDO2及UAF之評測標準,順利取得FIDO2及FIDO UAF認證。未來在多因素身分認證服務上,來毅數位科技將提供Keypasco MFA及Keypasco FIDO兩種方案供客戶做選擇。   來毅數位科技自主研發的Keypasco多因素身分認證解決方案,多年以來被認為是零信任架構下的最佳身分認證方案,不僅導入多間知名的金融機構,在政府機構、製造業及高科技產業也都深獲客戶的認同。在近期政府推動的金融行動身分識別聯盟中,FIDO標準成為金融業的一個指標,如何快速地導入符合FIDO認證方案已成為金融業的共同議題。來毅數位科技所研發的Keypasco FIDO方案集成了FIDO2及UAF功能,不僅大幅減少系統導入所需投入的建置時間與資源,透過符合FIDO規範的API,即可使用設備特徵值、地理位置及    PKI-Sign之多因素強認證專利功能,快速的為消費者提供更先進、更安全、且更便利的數位金融認證服務。   通過FIDO認證的Keypasco多因素身分驗證解決方案,滿足您對金融數位服務安全性及便利性的需求,保障企業資料與客戶資訊的安全。   Keypasco保護您的存取控制資安,也保護您的生活資安 媒體聯絡人:Kelly Lin (kelly@lydsec.com)

新世代身份認證思維:多因素、持續性驗證、用戶決定

  網路攻擊案件層出不窮,從跨國企業到果菜市場,金融產業至傳統製造業,都可能是攻擊目標。愈來愈多攻擊手法,利用竊取用戶端身份登入網路應用服務層,僅帳號、密碼防護遠遠不夠,甚至3DS(3D Secure)驗證流程也遭破解。   來毅數位科技總經理林欣怡於資安人舉辦的「2021亞太資安論壇暨展會」中指出,不論企業與網路服務在資安上,需做到「零信任模式」,與持續驗證目前環境、狀態安全性等基本要素。新世代身份認證新思維是多因素(Multi-Factor Authentication, MFA)、持續性驗證,驗證方式也應交由用戶決定。 林欣怡說,許多企業使用的雙因素(2FA)身份驗證,包含用戶知道的帳戶與密碼,圖形鎖與手勢等,所謂「你知道的」(What you know)部分,及利用USB Key、OTP產生器產生一次性驗證碼,填入網頁中再次驗證身份,即「你有什麼」(What you have)。 近年來大家談論多因素身份認證,除上述兩項外,還增加「你是誰」(Who you are)生物辨識機制,如臉部、聲音與指紋辨識,與「你做了什麼」(What you do)的行為分析,如用戶所在地理位置、網路行為、擊鍵模式等,辨認使用者是否為本人。 多因素驗證≠多重驗證 「多因素(multi-factors)驗證,並不等於多重(multi-steps)驗證」林欣怡強調,多重驗證是分不同步驟,用不同方式一步步破解,「就像為防止小偷,房屋周圍先加上圍籬,圍籬上再通電。小偷通過圍籬後還要破解門鎖,全部通過後才能入內。」 多因子驗證,「則好比要解開一道上面有很多開關的門鎖,必需在一個動作中,同時打開所有開關才能進入」。 林欣怡說,多重驗證需利用不同方式通過層層關卡,但多因子驗證只需一個動作,但同時有很多方法進行驗證。 例如驗證使用者網路行為,「包含使用者刷卡金額、是否常用同一種裝置、是否在經常去的地理位置、時間、消費金額、品項等,用不同的因素去分析,確認是使用者本人」林欣怡說,這些問題都會一次性判定完成。 相關文章: 網路身分認證安全機制,翻轉過去的思維 「多重驗證的安全性沒有多因素驗證高」她說,多重驗證是「一層層如何防護、破解,駭客都知道」,而多因素驗證模式為系統背後運作,駭客不得而知。因此,各界建議「多因素身份認證」模式較佳。 不僅如此,林欣怡認為,資訊安全應由客戶與廠商共同營造,驗證方式交由客戶決定,用戶也要有自覺,願意配合把關,才能創造安全環境。 文章出處:

防堵駭客攻擊 多因子認證興起

來毅數位科技執行長林政毅 第十一屆金融CIO高峰會春季場 會後報導 面臨駭客攻擊手法日益進步,傳統金融產業使用的雙因子認證機制,已無法保護線上金融交易的安全。為此,來毅數位科技推出一套純軟體雲端身分安全認證服務─Keypasco,利用個人設備及地理位置,以獨特專利的雙管道認證機制搭配智慧風險管理引擎來強化網路使用者的身分安全。這項產品擁有全球16國專利,行銷全世界16國家,與時代趨勢同步,解決傳統PKI的困境與挑戰,為數位化服務提供最便利的方案。 [ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ] 其次,這套產品採用純軟體設計,可安裝於用戶的多種終端設備,如電腦、手機、平板、或筆電,用以收集設備特徵值以及地理位置作為認證依據。加上蔡用雙通道認證機制,認證通道獨立於用戶平台登入口,有效防止中間人、釣魚攔截等攻擊。至於PKI專利技術部分,無密鑰儲存於終端設備就沒有被竊取的風險,以創新發明的PKI專利技術,來提升數位金融高風險交易的安全性。 來毅數位科技執行長林政毅指出,這套產品具備整合容易的特性,多種認證因子彈性選擇應用,無需改變既有的使用者體驗,可與現存的解決方案整合為一體。另外,產品也採用智慧風險管理引擎,因此透過 Rule based 機制,達到持續性地強化安全性的目的。 [ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ] 值得一提,來毅數位科技推出的Keypasco,是一套跨平台、瀏覽器的驗證解決方案,企業無論採用哪種組合,都可以解決所有當前的線上威脅,並且容易整合既有系統。 在 CIO Taiwan 官網閱讀全文 : 防堵駭客攻擊 多因子認證興起

資安廠商指出,釣魚攻擊者發展出多種手法,使二階段驗證保護失去效力

資安廠商發表研究報告指出,駭侵團體已發展出多種手法,可以對應二階段驗證,使其失去保護能力。 資安廠商 SlashNext 日前發表研究報告指出,駭侵團體已發展出多種不同的手法,可以對應二階段驗證(Two-Factor Authentication, 2FA),使其失去原有的保護能力。 報告指出,二階段驗證過去一直被視為個人或企業保護登入過程的有力武器,可以有效阻隔各種意圖取得登入資訊的駭侵攻擊行動;然而所有的防護手法不可能是萬靈丹,駭侵團體已經發展出多種可使二階段驗證保護失去效力的手法: 1、中間人攻擊(Man-in-the-Middle Attacks):許多公司行號允許員工在工作用電腦的瀏覽器中安裝多種外掛程式和擴充套件,藉以提升生產力。這類外掛程式和擴充套件雖然方便好用,但也潛藏資安風險,因為有些外掛程式和擴充套件內藏惡意程式碼,可以直接從瀏覽器畫面中取得所需資訊。 SlashNext 在報告中指出,該公司發現不少在外掛程式和擴充套件中暗藏惡意軟體的案例;這類惡意軟體只要坐等受害者完成二階段驗證流程,進入企業或網銀等重要系統網站後,再開始透過惡意程式碼,進行畫面截圖或資料竊取,再傳送給外部的惡意軟體控制伺服器,即可令二階段驗證的安全關卡完全失效。 2、詐騙技術支援(Techncal Support Scams):在這類攻擊中,駭侵者會假扮成技術支援提供者,要求受害者安裝 TeamViewer 或 LogMeIn 之類的遙控登入軟體,接著就可以在受害者電腦中暗中植入各式惡意軟體,甚至感染整個內部網路。 3、二階段驗證詐騙視窗:駭侵者可藉由幾可亂真的詐騙二階段驗證視窗,取得受害者輸入的二階段驗證碼和用戶的登入資訊,甚至可藉由登入失敗畫面,向用戶騙取更多登入身份驗證所需的機敏資訊。 原文出處:

國產資安能量加持 企業遠距辦公風險無虞

2020年上半,對所有企業來說,無疑是驚喜交加的時期,驚的是在疫情影響下,使經濟活動節奏為之失序,但喜的是藉由數位工具、甚至結合雲端服務,在傳統工作型態難以為繼時,仍可透過遠距辦公模式,維持員工生產力、商務溝通,確保業務營運無中斷之虞,反倒加快企業數位化進程。 不少企業認為,即使疫情過後,遠距工作仍將成為常態;但對於遠距作業下潛在資安破口,卻未必有所警覺。為此,新興資安產業生態系推動計畫的「SECPAAS資安整合服務平台」透過技術輔導、供需媒合,積極聚集臺灣資安原廠提供適當解決方案,幫助企業做好資安布局、從容因應工作型態轉變。 藉由主動防禦,補強遠距資安罩門 針對遠距工作的風險考量,全景軟體總經理楊文和歸納幾個重點,首先僅憑藉傳統帳號密碼的認證登入方式,恐因安全度不足而遭破解;其次遠端連線多未建立於加密通道,易導致資料失竊;再者員工家中電腦的防護措施未盡周詳,易感染惡意程式,將毒害擴散到公司內部;最後假使居家上班的員工行為失當,可能造成公司機敏資訊外洩。 來毅數位科技總經理林欣怡補充,過去員工在公司內辦公,企業能輕易設立版本控制、程式掃描等管理措施,例如什麼職務的人面對何等資料,該賦予哪些存取、開發權限,皆有明確規範;但企業設計這些機制時,多未想到有朝一日必須適用居家辦公情境,如今鞭長莫及、可能衍生破口。 匯智安全總經理鄭嘉信則指出,遠距工作的資安風險過去就存在,只是隨著疫情驅使此作業型態成為必然,讓既有問題擴大,甚至因新工具的導入,額外製造新風險。唯今之計,企業不能單純冀望以防毒防駭等「被動性防禦」手段來明哲保身,必須採取強身份認證、資料加密等「主動性防禦」措施;而廠商的責任,便是努力提供更易使用、CP值更高的主動式防禦方案,使金字塔中下層的廣大企業,都受到完善保護。 眾廠各展所長,催生一系列強認證方案 針對主動性防禦議題,臺灣資安廠商憑藉獨具特色的技術優勢,分別孕育高值化的防護產品,讓企業從防毒防駭角度填補外牆漏洞之餘,更能化被動為主動實現強身份認證,牢牢守護企業進出門戶。 有鑑於帳密登入認證方式之不足,全景軟體悉心打造ID Expert身份認證系統整合式認證平台,使企業能依據不同人員存取不同系統的權限做出區隔,從而針對不同群組採取OTP(One-Time Password)、推播、生物辨識等多元認證模式,提升身份驗證強度,化解帳密失竊危機。值得一提,ID Expert支援SAML認證協定,企業員工可藉助ID Expert頁面、直接登入同樣採用SAML協議的眾多雲端服務,例如Office365,取代早先AD帳密輸入,進一步消除帳密失竊風險。 此外為避免員工居家上班時將機敏資料載入隨身碟、衍生機密外洩疑慮,全景另提供uSAFE隨身碟管控系統,使員工即使人在家中,也無法將企業資料置入未經認可的 USB。 在強化主機加解密效能、提高安全強度方面,匯智安全致力發展全系列硬體安全模組(hardware security module;HSM),主要分為三大項。第一是適用於伺服器或NAS 的硬體加密模組,其次是USB形式的認證Token,包含KvKey、KvKey+兩款產品,它們不僅有效保存密鑰,且搭配特殊專利技術,可偵測手勢狀態,輕易驗證當下操作者是否為合法用戶;至於強度更高的KvKey+,則內建高效加解密引擎,協助用戶執行以硬體加密為基礎的視訊會議應用、檔案加解密作業。 匯智安全另發展Micro SD型式的Token,為手機端提供高速加解密服務,且上面的儲存媒體完全加密,就算裝置不慎遺失,也不需擔心箇中機敏資訊洩露予外人。打破遠距工作的界限,包含板端、手機、桌面、筆記型電腦、伺服器乃至雲端,皆在該公司全系列產品的保護範圍之列。 PKI的建置對於中小企業資安防護,一來要價不親民,二來不匹配現今行動化服務趨勢,因此鮮少被廣大的中小企業採用。為此,來毅數位科技發展「成本可負擔」、「導入不複雜」的純軟體強認證產品,能以手機、平板或筆記型電腦取代Token,惟個人裝置並不存放Credential,而是扮演Slave角色,連結認證伺服器的風險管理引擎,據此驗證是否為授權裝置及地理位置,並驗證裝置是否經JB或Root,一切無誤才准予登入,頗適合遠距工作情境。 此外來毅憑藉PKI專利技術,藉由使用者設定的PIN碼,結合授權裝置的特徵值、原始私鑰,由集結三項元素重新產生一組私鑰,新私鑰拆分二半,僅放一半在設備端,用戶PIN碼不存在於任何地方。就算有心人士盜取裝置,也無從獲得正確私鑰,自然無法登入成功,可大幅增進認證強度,適合網銀交易等高敏感應用場景。來毅另發展特殊的「近場認證」模式,使用者利用其Keypasco軟體,可綁定多個設備構成一組驗證主題,保證駭客百攻不破、無功而返。 總括而論,經由本土資安原廠的技術創新,已成功打造一系列高性價比強認證方案,使得非屬金字塔頂端的企業,能靠著合理預算建立主動式防禦機制,無後顧之憂地支持數位化、行動化工作的新常態。(吳冠儀整理報導)(經濟部工業局廣告) 報導來源(digitimes)