第八屆商業服務科技論壇 會後報導
考量到密碼管理的難度極高,思科推出的 DUO 零信任資安平台,堪稱是全世界最簡單的雙因認證解決方案。該產品符合 FIDO2 認證,具備部署簡單的特性,也能與各種應用服務整合,讓用戶能以最簡單方式完成二次驗證。
文/林裕洋
在提升整體資訊安全的前提下,不少企業的 IT 部門都會要求員工每三個月更換密碼,且必須符合大小寫、數字等規則,往往造成同仁不少困擾。在惡意程式無孔不入下,資安專家甚至建議不同網站必須使用不同密碼,但是實務上能夠做到的難度很高。而在駭客攻擊手法多變下,甚至爆發協助管理密碼的密碼管理公司遭到入侵,最終發生大量客戶個資與密碼外洩的憾事。
然研究報告指出,高達 60% 美國企業員工認為過於複雜密碼認證程序,會導致生產力下降,因此近幾年全球吹起無密碼驗證風潮,如近來成為網路識別標準的 FIDO,即涵蓋「UAF:無密碼認證,利用生物特徵來取代密碼」、「U2F:多因素認證、「FIDO2:結合上述兩個協定優點,且使用 WebAuthn 技術,可支援各大瀏覽器」等三大通訊協定。而思科推出的 DUO 零信任資安平台,支援多重身份驗證(MFA)方案,正是符合 FIDO2 通訊協定的最佳無密碼驗證方案。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
思科大中華區資安產品經理沈炫谷指出,採用 MFA 機制強化密碼保護的比例已成長 38%,無密碼驗證逐漸成為主流。思科 DUO 零信任資安平台堪稱是全世界最簡單的雙因認證解決方案,不僅具備部署簡單的特性,也能與各種應用服務整合,讓用戶能以最簡單方式完成二次驗證。
易於部署與使用 快速實踐無密碼驗證
思科的 DUO 零信任資安平台在全球市場備受肯定的關鍵,首先是提供符合 FIDO2 無密碼雙因子身分鑑別技術,提供 Duo Push 推播 WebAuthn(FIDO2)和 Biometrics 生物識別,讓使用者能以實體安全金鑰或手機 APP 等生物識別鑑別器進行身分鑑別。而認證機制部分,則支援 Touch ID、Face ID、Windows Hello、FIDO2 security keys、Duo Mobile 等,滿足不同產業企業的應用需求。
沈炫谷說,DUO 零信任資安平台也提供強大的 MFA選項,讓用戶能針對每個應用程式或使用者群組,配置最合適的身份驗證選項。對於關鍵應用程式和特權使用者,我們也建議企業可使用防釣魚的多因素認證(FIDO2)。至於認證方式部分,則支援穿戴式裝置、智慧手機推播、硬體 Token、軟體 Token、簡訊等,自然能成為企業實現無密碼驗證機制的首選。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
