Gemalto SAS提供完善動態密碼機制以及多元驗證方式:身份認證、動態密碼產生器  

在身分驗證的統整上,Gemalto推出SafeNet Authentication ServiceSAS服務,提供的身分驗證方式相當多元,包含電話語音、簡訊、專屬的密碼產生器裝置等,也能在使用者的電腦或行動裝置中,安裝軟體產生動態密碼(OTP

企業在採用SAS的主要差異在於,通過原本的帳號與密碼驗證之後,增加第二道由SAS提供的身分驗證程序,以我們這次測試所採用的行動裝置App來說,使用者就要在驗證畫面中輸入由App提供的六位數字。

這款服務的建議售價相當便宜,原廠表示,他們已經規畫要推出可選用的SafeNet Trust Access單一登入模組,使用者藉此能更容易存取企業提供的應用程式。

可搭配多種內部應用系統和網路設施運用

在防護存取的身分驗證範圍中,SAS不只能提供網頁應用程式進階身分認證,也可支援IBMOrcale應用系統,以及針對CiscoCheck PointPalo Alto等廠牌的網路設備提供相關機制,還有,Windows端點電腦登入也可整合SAS的驗證功能。

對於採用Gemalto動態密碼產生器的使用者,這裡也提供了裝置與SAS系統對時的機制,避免長期使用後產生器電力下降。

Gemalto SAS-1   

提供使用者自助服務的專屬入口網站

以動態密碼(OTP)為主的身分驗證機制

若透過MobilePass+ App取得動態密碼,管理者在啟動軟體時,則要以行動裝置的指紋器識別身分,若是在沒有提供這種設備的裝置上,執行MobilePass+ App時,則要輸入PIN密碼才能得到管理介面的登入密碼。

同時整合SaaS服務與本地端使用者身分

建立使用者帳號的部分,大致可區分為手動建置與自動同步兩種模式,前者顧名思義就是由管理者逐筆建置帳號,或是以檔案匯入用戶名單;後者則是透過ADLDAP目錄服務,或是經由特定資料庫中取得公司的使用者資料,並能與SAS中的用戶帳號同步。

Gemalto SafeNet Authentication Service功能總覽

GemaltoSAS服務中,主要的政策可區分為使用者、密碼產生器、管理者、驗證情境,以及自動化同步與自助服務等。

Gemalto SAS-2   

彙整每月身分認證整體使用量的儀表板

管理者可優先總覽全公司的採用SAS身分認證次數報表,藉此得知整體情勢。以圖中的資訊而言,去年10月與今年3月的驗認次數較為頻繁,管理者便需要進一步調查是否有異常的記錄。

 

產品資訊

Gemalto SafeNet Authentication ServiceSAS

 原廠:Gemalto / 台灣總代理-正新電腦 (04)2473-8309

 管理功能:連接內部應用程式、連接SaaS服務、報表與異常警示

 內部身分整合來源:ADLDAP、人事系統、資料庫

 身分驗證防護:強式密碼、多因素驗證

 使用者存取應用程式:電腦本機登入、VPN

 使用者自助服務機制:重設密碼、維護個人資料

 

 

 

參考資料來源: https://www.ithome.com.tw/review/114485

 

欲詳細了解產品資訊請拜訪:

正新電腦http://www.pronew.com.tw/ 04-24738309

 

 

#Gemalto#SafeNet #keypro #硬體鎖 #數據加密 #動態密碼產生器 #身份認證

#逆向工程 #程式碼加密 #磁碟保密 #正新電腦 #sas #Authentication #程式碼混淆 #白箱加密

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()