https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

增加OTP認證機制 雲端儲存安全升級

2011 / 01 / 24
廖珮君
增加OTP認證機制  雲端儲存安全升級

安全是現今雲端服務最大的爭議,為了降低使用者對安全的疑慮,華碩子公司全球聯迅與賽門鐵克合作,在雲端儲存服務中導入動態密碼認證機制(OTP, One Time Password)

 

全球聯迅總經理吳漢章表示,使用者啟動OTP認證服務前,必須下載免費VIP Access軟體或VIP Access toolbar,每一次下載,OTP軟體都會亂數產生一個Credential ID,將此ID設定至雲端儲存帳戶內便可使用。未來,使用者在登入帳戶時,除了輸入原本設定的帳號密碼外,還要經由智慧型手機、電腦或網站取得一次性動態密碼進行雙因素認證,確認登入者身份,降低雲端資料被竊取的風險。

 

這種OTP認證機制的效益有二:第一、動態密碼每30秒更新一次,每次登入皆為不同密碼,避免他人竊取帳號密碼登入;第二、每一支OTP軟體都有專屬Credential ID,每一個帳號也只會有一個有效的Credential ID,就算帳號密碼被竊取,但沒有使用當初登錄的硬體裝置,所輸入的OTP密碼也不具任何效力。

 

目前,全球聯迅線上儲存服務約有400萬個使用者,高達98%為免費用戶,只有2%為付費用戶,而這項OTP認證機制雖為免費提供,但僅限於付費用戶,全球聯迅希望藉由OTP機制增加付費用戶的比重。