產品介紹 | Products

ARES MOTP(Mobile One Time Password)資通動態密碼

根據台灣刑事局 165 防詐騙統計,2013 上半年因為個資外洩所產生假冒機構的詐財事件,就占了全體詐欺案件中的 23%!估計造成民眾約近九千萬元損失!駭客利用木馬程式,取得業者使用者帳密竊走企業個資,而這些個資被駭客重複利用的時間最少半年,有時候甚至高達一年!

知名雲端平台 Dropbox 也曾因為員工在其他網站的帳號、密碼遭竊,讓駭客藉此登入其 Dropbox 帳戶,取得含有 Dropbox 用戶的 E-mail 檔案,並藉機散播病毒郵件。才因此宣布將登入方式改為雙因素認證機制(two-factor authentication),提高安全防護措施。

這樣的資料外洩事件,突顯了在不同網站使用相同帳號密碼所帶來的風險。企業更應該及早重視這樣的問題所帶來的危機。台灣目前已經有越來越多的銀行金融業、遊戲業,甚至許多大型企業已經開始使用 MOTP 解決方案,來提升保護其使用者的安全性,避免員工、廠商帳密被竊,反而讓企業成為最大苦主。

ARES MOTP 提供最安全的雙因素認證機制,透過有效期性的動態密碼,防止釣魚網站以保護帳號安全,隨時、隨地、跨裝置,讓企業個資無駭有保障!

OTP (One Time Password) 一次性密碼,也被稱作動態密碼。避免因使用一般固定式密碼進行網路操作與交易時,容易被植入木馬程式,或是鍵盤側錄程式,導致帳號、密碼被駭客竊取,甚至登入帳戶將獲得資料不法轉賣,導致被竊者陷入金錢詐騙與名譽受損的危機。

使用者只要透過手機 APP 或簡訊獲得經過特殊演算的 MOTP 密碼,進入欲登入系統端執行登入,再透過系統端的軟體與 MOTP Server 進行驗證,即完成 MOTP 登入,輕鬆、簡單、更安全!

MOTP 架構

MOTP 架構

  • ARES MOTP
    獨立使用 MOTP 滿足跨國企業應用軟體異地辦公的安全管理需求。
  • MOTP x ARES PP(Ares Privacy Protector)、薪資密封袋、加密伺服器
    雙重加密安全解密,提供更便利而又安全的操作模式。
  • MOTP x ARES uIAM (Single Sign-On)單一簽入
    能以資安做為基礎,解決憑證使用不易的現況。

SSO整體架構及整合流程

  • 符合國際 OATH 標準組織 TOTP 演算法
  • 產生 6 碼動態密碼,具有「無法預測、不會重複」的特性
  • 可設定密碼有效期(一般為 30~90 秒)
  • 支援 Android/iPhone 做為 Token 載具
  • 第二因子認證的最佳選擇
  • 解決使用者在密碼記憶與保存上的困難。
  • 每個精密演算密碼都只能使用一次,隨機動態產生,無法事先預測,有效提升使用安全。
  • 有效防範釣魚網站的攻擊
  • 雙重保護個資的安全

適用範圍

  • 企業內部系統使用者
  • 企業外網使用者

正視相同帳密帶來的風險與危機 ARES MOTP 行動驗證超解「駭」!

瞭解更多關於ARES MOTP: 資通動態密碼線上DM 下載