隨著網路活動的日益頻繁,不管是使用即時通訊軟體、電子郵件、銀行帳號、線上購物、網站會員登入或是企業資料存取,每個人都累積數個到數十個不等的帳號密碼,身分與存取管理問題也就浮現,個人為了方便記憶多設定簡單或相同的密碼,也增加安全上的風險,而單一登入(Single Sign-On,SSO)概念被提出後也逐漸由網路應用推向企業內部管理。
成立於2001年的SecureWORK也來臺發表旗下基於用戶基礎(client-based)的單一登入管理系統SecureSSO,SecureWORK行政總裁趙沛德表示:「大型企業內部身分和存取管理的需求提高,員工離職後,IT人員未能即時刪除資料存取權限,將導致企業內部資料外洩,企業必須對所有帳號密碼進行中央管理。
不同於其他sever-based的產品,必須修改應用程式、設定繁瑣的存取認證流程,導入期短的SecureSSO提供類似.Net Passport功能,可依客戶的安全層級需求提供客製化服務,在SSO中動態密碼(Token)整合或加入生物認證機制。」
此外,趙沛德還指出:「透過256bit AES(Advanced Encryption Standard)加密的SecureSSO,在用戶端只支援Windows,但在伺服器端則廣泛支援『輕量型目錄存取通訊協定』LDAP v3,以及Novell 、Windows、網路、Unix、Linux甚至是自行開發的應用程式,能夠定期幫使用者重新設定複雜的密碼以增加安全性,還具備工作流程記錄和稽核等功能。」
目前香港證券及期貨事務監察委員會(SFC)就是採用SecureSSO整合人臉辨識,在臺灣地區SecureWORK由奕瑞科技提供業務支援,並積極與SI廠商及網路設備商洽談合作中。
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-10
2024-11-11
2024-11-11
2024-11-12