您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
跳到主要內容區塊 目前檢視身分

MOTP

MOTP為一套堅固的雙因素行動動態密碼系統,有效解決密碼被盜的問題,確保網路交易與企業內部網路的安全性。MOTP雙因素使用者認證架構由伺服器(Server)、應用軟體(Agent)、認證載具(OTP Token)組成。


商品特色

企業資訊安全與帳號的保護密不可分,舉凡網通設備、主機設備、網站系統(供應商系統/網站入口/薪資報表)、遠端桌面系統等皆需經過帳號認證來進行資訊的存取,任何企業都需要強化資訊安全,MOTP的完善功能即為資訊安全設下最堅固的第一道防線。

§雙因素身分認證機制,保護帳號安全

OTP(One-Time Password)為一次性密碼或動態密碼,所產生的密碼,具有「不可預測、不可重複、使用一次」等特性,是一道堅固的防護鎖。因密碼不斷更換,可確保帳號存取安全,避免駭客或有心人士盜竊重要資訊,大幅提升應用系統安全性;同時更簡化了使用者的存取步驟。

§全新行動應用服務

將OTP技術的應用,更完整的拓展至行動裝置。全新的行動應用服務,結合行動裝置應用,提供使用者隨身、簡易、安全的認證步驟,讓身份認證與行動裝置緊密結合,強調隨時隨地都能保護企業帳號的安全性,服務項目包括「Push APP推播認證」及「Trigger View®隨身信箱啟動」。

1.Push APP推播認證

專為行動裝置所研發的身份認證服務,將身份認證機制與行動裝置結合,隨身就能防範帳號被盜用的風險,帶給使用即時的方便性。並將認證流程簡化為One Touch的使用方式,完全因應行動裝置的使用行為模式,提供使用者優化的操用體驗。其認證流程為:

    a.使用者在已建構MOTP的平台登入帳號。

    b.系統會發出推播訊息到此使用者的行動裝置,一按鍵確認身份,即可完成認證及登入作業。

為行動郵件的身份認證工具,保障公司郵件信箱於個人行動裝置登入的安全性,此工具可與企業現有的電子郵件結構整合,提供企業IT人員簡易的管理網頁,能有效的管控「有在使用企業郵件的行動裝置」,為企業郵件的收發機制建置多層級的安全認證防護,透過多因素的認證機制,充份防範企業郵件被盜用。為開放BYOD(Bring Your Own Devices)的企業建立堅固的郵件安全解決方案,保障公司內部的重要資訊。

§依企業需求及產業屬性,客製化專屬的身份認證解決方案

全景軟體合作對象包括政府機關、金融、科技 、製造、電信、流通、遊戲、教育、醫療等產業,市占率達6成以上,擁有豐富的經驗值。

1.支援資料庫帳號同步,整合公司既有系統,提供企業最完善的服務。

2.Web-Based管理界面,提供多語系、系統化的操作界面,讓資訊人員可進行即時、智慧化的管理,強化帳號管理的安全性及即時性。


功能規格/基本需求

§ 認證伺服器規格

1.標準機架式伺服器:簡化企業安裝流程及時程,降低建置成本,並且支援HA(Fail-over)機制,可建立異地備援認證伺服器。(規格:19吋/1U機架,內含80G硬碟。)

2.虛擬伺服器(Virtual Machine):因應客戶端特殊環境需求,可提供VM映像檔,並可直接安裝於企業現有的VM管理伺服器中。

§ 認證伺服器功能

1.Web based使用者管理介面

2.支援AD/LDAP同步帳戶資料,或批次匯入帳戶資料

3.線上批次開通使用帳號

4.關鍵資料加密儲存

5.提供稽核記錄

6.具有防止惡意攻擊機制

7.提供暫禁/解禁帳戶機制,同時配發臨時OTP密碼作臨時運用

8.支援HA架構

9.支援Event、Time based、OCRA(OATH Challenge-Response Algorithm,挑戰與回應驗證演算機制/載具)、Push APP及On-demandOTP驗證

10.手機Exchange Email支援OTP認證,會在認證後,記錄行動裝置ID,完善的管理者放行機制

11.Push APP推播認證支援Radius網通設備及網頁驗證模式

§ 多重載具選擇

軟體載具

1.軟體載具(Software Token)

可安裝於電腦及行動裝置,支援Android、iOS、Windows Phone等作業系統,隨時取得即時的動態密碼,行動裝置同時具備離線型OTP及Push APP推播認證功能。

2.E-mail (On-Demand token)

使用者在登入時,系統會向MOTP伺服器發出指令,請求一組動態密碼,透過E-mail即可取得動態密碼。

3.簡訊(On-Demand token)

以簡訊伺服器作為發送OTP的平台,使用者在登入時,系統向MOTP伺服器發出請求,透過手機簡訊接收動態密碼。

硬體載具

4. 按鈕式T210

按下按鈕即產生OTP,以LCD顯示密碼,密碼有效時間為60秒。

5. 觸碰式Y100

直接插入電腦的USB插孔,輕按金屬按鈕,即可輸入一次性的動態密碼。

6. 顯示型智慧卡C221

輕按智慧卡上的按鈕,即可產生OTP,顯示介面為電子紙,密碼有效時間為60秒。

§ 多元化應用領域

支援金融銀行、電子商務、第三方支付、雲端服務、安控保全、遊戲交易、工業4.0、社群網站、企業平、E-政府等多元領域。由於資訊的保密性及安全性原則,這些領域皆與帳號保護及資訊安全息息相關,全景軟體期許MOTP能在這些領域發揮其舉足輕重的作用。