隨著各種雲端服務、社群網路應用大爆發,再加上多個網站、大型業者陸續傳出巨量資料外洩事件,使用者帳號密碼安全性不足、採用相同密碼的問題,衍生的資安事故層出不窮,因此,近年來IT領域持續推動無密碼(Passwordless)的相關應用,像是FIDO聯盟發展的多種身分認證機制,但仍有不少系統與服務必須仰賴密碼驗證身分,所以目前很難徹底擺脫這類身分管理機制。
雖然市面上有多種瀏覽器後續普遍提供密碼管理功能,例如,帳號與密碼的儲存、自動填入,以及建議安全密碼內容等功能,不過,道高一尺、魔高一丈,駭客與惡意軟體也發展可側錄相關內容、直接竊取瀏覽器密碼儲存庫的手法,使得這類兼顧簡化與強化密碼安全的功能,也蒙上一層難以徹底信任的陰影。
若使用第三方廠商推出的密碼管理器,像是LastPass、1Password,去年也出現受到直接或間接事件而導致外洩的消息,使得採用這些服務的用戶也難以放心,該如何妥善儲存與管理這類身分憑證,再度成為大家最頭痛的日常資安問題之一。
在今年台北國際電腦展期間,群暉科技舉行的Synology Solution Exhibition 2024活動,他們長期發展的Synology C2雲端安全防護系列服務,當中就有一款解決方案專司這類應用需求,稱為Synology C2 Password,於2021年6月發表,7月底正式推出,12月付費版本C2 Password Plus上線,2022年至2023年初,C2 Password陸續提供iOS、Android平臺的行動App軟體,Firefox、Safari這兩款瀏覽器平臺的擴充套件,以及商用版本C2 Password Business。
關於服務存取與資料安全的確保上,包含C2 Password在內的多個Synology C2服務,均須輸入1組密碼,以此建立專屬加密金鑰C2 Encryption Key,之後存放在Synology C2雲端服務與C2伺服器的資料,以及在裝置與C2伺服器傳輸的資料,都會搭配這組金鑰,並且使用AES-256與RSA加密演算法進行保護。
若使用者是透過Windows、Mac、Linux電腦來存取C2系列服務,還可改用相容於FIDO2/WebAuthn標準的硬體金鑰,或是指紋、臉部這兩種生物辨識(Linux系統不支援)。
在日常使用上,用戶可在C2管理主控臺逐一新增常用的帳號密碼,也支援7種密碼管理器的帳密匯入,涵蓋3大瀏覽器:Chrome、Firefox、Safari,以及4大密碼管理服務:1Password、Bitwarden、Dashlane、LastPass。
用戶還可以在C2管理主控臺與行動App當中,執行密碼產生器的功能,以便快速取得符合指定長度,且具有大寫字母、小寫字母、數字、特殊字元的密碼內容組成。
若要了解已儲存密碼的安全性是否足夠,C2 Password也內建登入安全性(login security)的監督分析功能,可協助檢查是否為弱密碼、重複使用的密碼(reused),以及因已知資料外洩而被公開揭露的密碼。
產品資訊
Synology C2 Password
●原廠:群暉科技
●建議售價:免費版0元,Plus版每年6個使用者149元,Business版每年10個使用者5,990元
●加密保護技術:256位元AES、RSA
●支援平臺:瀏覽器(Chrome、Firefox、Edge、Safari)、行動裝置(iOS、Android)
●資料中心:美國地區西雅圖、德國地區法蘭克福、亞太地區臺灣●管理的安全項目上限:1萬個●防護功能:儲存密碼、自動填入密碼、密碼健診、密碼產生器、保管庫管理(Business版)
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-11-20
2024-12-06
2024-12-03
2024-11-15