企業資安服務
OTP
帳號密碼防護安全該如何提昇?

防堵個資外洩、真正安全的帳密防護服務必須符合下列幾項需求:
● 密碼動態產生,即密碼為非固定的一次性密碼。
● 密碼為有效期性,且效期不能太長。
● 能防止釣魚網站。
OTP動態密碼可以提供最安全的雙因子(Two-Factor)身分認證機制,保護帳號安全。
 
何謂 OTP (One-Time Password)

OTP (One-Time Password)就是「一次性密碼」或「動態密碼」。
所產生的密碼,具有"不可預測、不可重複、使用一次"等特性,是一道堅固的防護鎖。
OTP因為密碼不斷更換,可確保帳號存取安全,避免駭客或有心人士盜竊重要資訊,大幅提升應用系統安全性,同時更簡化了使用者(員工與外部客戶) 對應用系統存取的步驟。
 
HiNet OTP 解決方案:

HiNet OTP系統是最方便的雙因子使用者認證解決方案,使用者可以利用OTP載具(OTP Token)存取應用系統,如:VPN、Firewall、遠端連線、網頁伺服器和應用程式及網路作業系統等。
目前提供二種建置形式:
  1. 雲端化OTP認證管理中心
由HiNet建置頂級安全的OTP認證中心,以安全連線的方式進行OTP驗證,提供認證介面與Token管理機制供客戶系統整合
  1. 客製化OTP 伺服器
依客戶需求建置專屬的OTP認證伺服器,可提供下列服務:
  • 支援各大廠牌載具(Token),如RSA、VASCO、gemalto、全景資訊…
  • 整合客戶現行系統
  • 整合客戶現行HSM
   
Hi Net OTP 可提供應用情境:
  • RADIUS/LDAP認證 (支援各大廠牌 VPN, Firewalls, UTMs and Citrix )
  • 網頁伺服器認證 ( IIS/ JAVA Web Filter )
  • 客製化ID/Password網頁升級 (.NET, ASP, JSP, PHP)
  • Linux , Windows作業系統登入
  • OWA (Outlook Web Access)
 
 HiNet OTP支援載具(Token) 
  • 可相容各大廠牌、多種型式載具,不因單一裝置廠商停產與斷貨而造成Server停用
  • 可支援各式OTP應用 數字型/按鍵型Token、Mobile OTP、Email OTP、SMS OTP
HiNet OTP 進一步資訊:

請參考 HiNet OTP官網: https://otp.hinet.net