文/來毅數位
隨著生成式 AI 技術的快速發展,全球資安環境面臨嚴峻威脅,各國政府與企業加快導入零信任架構、建立更完善的安全機制。根據美國網路安全暨基礎設施安全局(CISA)觀察指出,啟用多因素身分驗證(Multi-Factor Authentication,MFA)可以預防 99% 的駭客攻擊,顯示 MFA 已成為企業強化資安防護的關鍵策略。有鑑於此,企業身分驗證資安領導廠商來毅數位提出多因素身分驗證的導入關鍵,並將於 4 月 15 日至 17 日期間內在 Cybersec 2025 臺灣資安大會展出 Keypasco 多因素身分認證解決方案,為企業強化數位資產防護,防止異常存取帶來的網路威脅。
多因素身分認證成零信任架構核心關鍵 動態控制與持續驗證提升資安防護
由於電子商務、網路銀行和數位服務等普及,資料隱私的網路攻擊風險也面臨前所未見的挑戰。根據 marketsandmarkets 調查,全球 MFA 市場規模預計將從 2023 年的 152 億美元增長至 2028 年的 348 億美元,凸顯了企業對身分識別安全的迫切需求註二。企業若缺乏妥善的身分驗證機制與存取控管權限,將可能導致帳密外洩與驗證失效的威脅,生成式 AI 的崛起,也大幅增強網路攻擊能力,駭客更能輕易地透過暴力破解、釣魚攻擊與中間人攻擊等方式輕易獲取機密資料。傳統的密碼驗證與雙因素驗證(2FA)的基本防護已無法防禦不斷演進的攻擊,因此能即時監控是否異常的 MFA 被視為企業重要的資安防線。
來毅數位全球資安長蔡一郎表示:「建立零信任是一個持續循環的階段,從身份、設備、網路、應用程式到資料皆環環相扣,其中身分識別是最基礎也最重要的一環。透過確認驗證者的身分,進一步評估驗證者是否有對應權限與相應的存取資格,企業必須採取最嚴謹與高強度的技術,以持續確保每個驗證者都收到監控、動態評估風險發展,逐步達到零信任的最高階段。」
從身分認證、權限許可到存取認證是一連串動態性風險評估的監測過程。為協助企業強化身分驗證安全性並兼顧使用者體驗的便利性,來毅數位獨家專利研發 Keypasco 純軟體網路身分認證服務,提供多種認證因子的彈性選擇,無需改變既有的使用者體驗,並具備高兼容性,能與現存的解決方案整合,支援跨平台與多種作業系統,主要特色包含:
- 設備指紋和雙通道認證機制:以獨家專利的雙通道結構建立第二條通道以驗證登入資訊,預防中間人攻擊、網路釣魚等資安威脅
- 近場認證(Proximity Authentication):使用者將自己的設備或穿戴式裝置彼此靠近作為身份認證依據以增強安全性
- PKI 私鑰分拆保護技術:僅將加密的一半私鑰分發給受設備保護的行動應用程式,無需在終端設備儲存密鑰,降低被竊取的風險
來毅數位市場營運副總經理劉彥伯表示:「隨著法規要求與推動,金融、醫療、上市櫃公司等各產業皆強制實施或逐步導入多因素身分驗證,企業須將全面且靈活的零信任身分管理策略納入決策,為零信任架構鋪路。Keypasco 符合各國法規與實務需求,目前已導入國內外政府機關、金融服務、醫療院所、智慧建築、高科技等產業,我們將持續協助企業強化資安合規能力,滿足各種場域的需求。」
當企業導入零信任架構與選擇可信賴的 MFA 機制時,來毅數位建議企業應避免透過網路傳輸與共享機密資料,以降低資料劫持或存於第三方服務等資料外洩風險。其次,企業應以生物辨識或裝置綁定驗證等多項認證因素這類高強度的身份驗證機制進行認證,並避免使用低強度密碼、一次性密碼、推播通知等脆弱的身分驗證機制,讓駭客有機會透過中間人攻擊、憑證填充攻擊或暴力破解等方式獲取資訊。同時,企業應優先採用具有裝置綁定的非對稱憑證,以防止網路釣魚攻擊,確保身份驗證機制能適配桌面端、行動裝置或雲端等不同環境的驗證標準。
因應各國與各行業的法規要求,企業在導入多因素認證MFA方案時,也應選擇通過零信任架構認證的多種因素認證的產品,來毅數位Keypasco身分認證解決方案是目前國內通過資安院零信任第一階段「身分鑑別」與第二階段「設備鑑別」的產品,提供多種驗證因素包含用戶所持有的終端設備、地理位置、多重設備近場認證、所見所簽以及公開金鑰憑證(PKI Sign),並透過獨家專利的雙通道認證架構與智慧風險管理引擎,保護不同應用情境的網路身份認證安全,構築更完善的資訊安全防線。
