簡化與強化密碼管理資安防護，群暉提供國產解決方案

隨著各種雲端服務、社群網路應用大爆發，再加上多個網站、大型業者陸續傳出巨量資料外洩事件，使用者帳號密碼安全性不足、採用相同密碼的問題，衍生的資安事故層出不窮，因此，近年來IT領域持續推動無密碼（Passwordless）的相關應用，像是FIDO聯盟發展的多種身分認證機制，但仍有不少系統與服務必須仰賴密碼驗證身分，所以目前很難徹底擺脫這類身分管理機制。

雖然市面上有多種瀏覽器後續普遍提供密碼管理功能，例如，帳號與密碼的儲存、自動填入，以及建議安全密碼內容等功能，不過，道高一尺、魔高一丈，駭客與惡意軟體也發展可側錄相關內容、直接竊取瀏覽器密碼儲存庫的手法，使得這類兼顧簡化與強化密碼安全的功能，也蒙上一層難以徹底信任的陰影。

若使用第三方廠商推出的密碼管理器，像是LastPass、1Password，去年也出現受到直接或間接事件而導致外洩的消息，使得採用這些服務的用戶也難以放心，該如何妥善儲存與管理這類身分憑證，再度成為大家最頭痛的日常資安問題之一。

在今年台北國際電腦展期間，群暉科技舉行的Synology Solution Exhibition 2024活動，他們長期發展的Synology C2雲端安全防護系列服務，當中就有一款解決方案專司這類應用需求，稱為Synology C2 Password，於2021年6月發表，7月底正式推出，12月付費版本C2 Password Plus上線，2022年至2023年初，C2 Password陸續提供iOS、Android平臺的行動App軟體，Firefox、Safari這兩款瀏覽器平臺的擴充套件，以及商用版本C2 Password Business。

關於服務存取與資料安全的確保上，包含C2 Password在內的多個Synology C2服務，均須輸入1組密碼，以此建立專屬加密金鑰C2 Encryption Key，之後存放在Synology C2雲端服務與C2伺服器的資料，以及在裝置與C2伺服器傳輸的資料，都會搭配這組金鑰，並且使用AES-256與RSA加密演算法進行保護。

若使用者是透過Windows、Mac、Linux電腦來存取C2系列服務，還可改用相容於FIDO2/WebAuthn標準的硬體金鑰，或是指紋、臉部這兩種生物辨識（Linux系統不支援）。

在日常使用上，用戶可在C2管理主控臺逐一新增常用的帳號密碼，也支援7種密碼管理器的帳密匯入，涵蓋3大瀏覽器：Chrome、Firefox、Safari，以及4大密碼管理服務：1Password、Bitwarden、Dashlane、LastPass。

用戶還可以在C2管理主控臺與行動App當中，執行密碼產生器的功能，以便快速取得符合指定長度，且具有大寫字母、小寫字母、數字、特殊字元的密碼內容組成。

若要了解已儲存密碼的安全性是否足夠，C2 Password也內建登入安全性（login security）的監督分析功能，可協助檢查是否為弱密碼、重複使用的密碼（reused），以及因已知資料外洩而被公開揭露的密碼。

產品資訊

Synology C2 Password
●原廠：群暉科技
●建議售價：免費版0元，Plus版每年6個使用者149元，Business版每年10個使用者5,990元
●加密保護技術：256位元AES、RSA
●支援平臺：瀏覽器（Chrome、Firefox、Edge、Safari）、行動裝置（iOS、Android）
●資料中心：美國地區西雅圖、德國地區法蘭克福、亞太地區臺灣●管理的安全項目上限：1萬個●防護功能：儲存密碼、自動填入密碼、密碼健診、密碼產生器、保管庫管理（Business版）

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】