全景軟體: 以MOTP行動動態密碼系統打造安全環境、一勞永逸
就在上週,全球最大拍賣網站《eBay》在旗下支付平台《PayPal》的網站及社群網頁上公開呼籲,請所有使用者立即更改密碼,但卻沒有交代原因。而據媒體報導指出,《eBay》坦承在今年的2月底至3月初,該站的數位資料庫曾遭到駭客入侵,使用者的「非金融資料」包括用戶姓名、經加密的密碼、電郵地址、出生日期、住家地址,以及電話號碼等,懷疑已遭到竊取。雖然《eBay》呼籲用戶應立即更改密碼,並強調正在進行調查,且暫時不能透露受影響的用戶數,但實際影響的範圍可能頗大。
針對此一事件,全景軟體表示,用戶資料的安全是企業的責任,亦是營運中相當重要的一環,與其在網站被駭時呼籲用戶更換密碼,不如建立一套安全的機制,例如採用動態密碼作為工具,讓用戶每一次登入都換一組驗證用的密碼-除了固定的使用者帳號、靜態密碼之外,再以「動態密碼」驗證使用者身分,達到所謂的「雙因素認證」,即能有效阻斷用戶帳號被盜用的可能性。
OTP-One Time Password,動態密碼,具有「不可預測、不重覆、只能用一次」的特點。全景軟體提供的MOTP行動動態密碼系統提供多種軟體式、硬體式的載具(Token),能滿足不同的應用型態,建置方式上具備相當的彈性,能符合多元產業與不同客群的需求。
以《eBay》這類型入口網站為例,採用MOTP能保護用戶登入網站的帳密安全;若是大型製造業或貿易商,則可以將MOTP系統建置於供應商平台,使供應商的存取權限安全無虞,杜絕有心人士冒用帳號造成營運上的損害。不論應用在何種商業模式,【MOTP行動動態密碼系統】是協助企業確保用戶帳密安全的最佳工具。