何謂OTP?
OTP (One-Time Password)就是一次性密碼或是動態密碼。
有不可預測、不可重複、使用一次等特性。
因為密碼不斷更換,可防止駭客或有心人士且取帳號及密碼而竊取資料。OTP為防治身分竊取的最佳方式
商業價值
確保帳號存取安全,避免重要資料盜竊。
簡化對使用者(員工與外部客戶)等關鍵系統的存取,讓存取的安全性堅不可摧,並減輕IT管理者以及支援中心主管的負擔。
以最低成本及最短時間,為企業創造最高效益。
提供客戶金融業等級的資安建設。
應用整合-使用範圍
● VPN認證 | ● Radius認證 | ● Citrix認證 | ● IIS/Tomcat Filter 認證 | ● Windows 網域登入
● OWA(Outlook Web Access)網路Outlook Email | ● 客製化ID/Pass網頁升級
使用效益(管理者)
● 避免帳號盜竊、資訊外洩
● 降低系統管理成本 -資訊人員無須維護複雜的身份識別存放區
● 提昇效率-使用者無須等候即可存取相關資源 | 使用者無須記住許多登入的帳號與密碼
● 降低安全洩漏的風險性-可避免無意間授與用戶存取敏感資料的權限之風險
● 客戶服務與供應通路的整合 -可完整掌握客戶服務與銷售商機
使用效益(使用者)
● 保障帳號密碼的安全。
● 有效防治木馬程式、駭客、間諜軟體、網址嫁接、釣魚網站…的威脅。
● 避免帳號被盜用所引發的訴訟爭端。
● 帳號停權造成的不便。
● 不再遺忘密碼,造成操作困擾。
MOTP與其他業者所提供OTP解決方案的最大差異
導入MOTP系統,使用者可以採用軟體式載具如:手機、PDA等行動裝置作為OTP產生器,也可使用硬體載具如:隨身碟、顯示型卡片及傳統載具。隨著不同應用系統條件,可任意選擇其中一種方式進行導入
特點:
● 自由選擇隨身載具
● 沒有使用期限限制
● 操作簡便
● 進入門檻低
● 能有效快速降低帳號密碼盜賊事件
|
