趨動資訊進化的先鋒 -
最懂 VMware / NetApp 的頂尖專業團隊

去年初，受到證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件，證交所因此要求證券商在投資人登入及電子憑證下載時，應採行裝置綁定、生物辨識及 OTP 等驗證方式來確認客戶身分。

這意味著什麼呢

從這次事件中我們看到了「身份認證」的安全機制再度被提出來，以及適用於網路應用層 (Web Application) 跨平台、跨載具的身份認證機制之必要性。

工作模式的多樣化

這幾年因新冠疫情的影響，遠距工作、分流工作也成為一種工作模式，但是當彈性愈大，安全的疑慮則相對提高。同時，我們都知道「身份認證」是啟動網路運作的一道重要門鎖，因此如何讓我們透過雲端進行營運服務面同時也提升雲端上的資安防護，「身份認證」成為我們必須審慎面對的首要課題！

專家的調查分析

根據 Verizon 的《2020 資料入侵調查報告》，80% 的安全性漏洞與用戶憑證洩露或不好的密碼使用習慣有關。這些漏洞會導致發生帳號被盜，使得攻擊者可以獲得初始存取權限，然後通過橫向行動來查找和竊取重要資料。

可以怎麼強化呢

新世代身份認證新思維是：透過 多因素驗證 (MFA, Multi-Factor Authentication) 及持續性驗證方式，進行用戶身份的確認。

多因素驗證≠多重驗證

「多因素（multi-factors）驗證，並不等於多重（multi-steps）驗證」。

多重驗證是分不同步驟，用不同方式一步步破解，「就像為防止小偷，房屋周圍先加上圍籬，圍籬上再通電。小偷通過圍籬後還要破解門鎖，全部通過後才能入內。」

多因素驗證則是「好比要解開一道上面有很多開關的門鎖，必需在一個動作中，同時打開所有開關才能進入」。

大幅降低遭入侵的可能性

通過增加 MFA 作為額外的登入安全機制，可明確的降低風險。使用 MFA 的企業相較於不使用 MFA 的企業，遭到入侵的可能性可以降低 99.9%。MFA 能夠支援並最佳化對所有環境的安全授權，包括雲端、本地端、網頁端、SaaS 和 IaaS 應用程式。

▲身份認證強度指標

無密碼身份驗證方式是未來時勢所趨

新世代 MFA 遵循 FIDO2 標準，此標準由全球資訊網聯盟的 WebAuthn 規範和 FIDO 的對應用戶端身份驗證器協定（CTAP）構成，讓用戶可以在現有的智慧型手機上方便使用。

用戶可以使用自己熟悉的推播通知體驗，不僅不需要物理的安全金鑰，還能讓身份驗證結合智慧型手機的臉部識別、聲音識別、指紋識別等機制，並且受利於端到端加密和封閉的 MFA 資訊流，使得身份驗證過程不再受網路釣魚的影響，能夠擁有更高的隱私，新世代 MFA 對「無密碼」的身份驗證方式提供了完善支援，無疑是企業簡化驗證方式及強化資安防護能力的最佳解決方案。