純雲端身分認證綁定多因素控制

2012 / 06 / 11

吳依恂

曾創辦Todos（現已被Gemalto收購）的Keypasco執行長既創辦人林茂聰，在身分認證領域打滾數十年，他說現在，要革自己的命－過去他用硬體Token作身分認證，現在則走向純雲端架構，賣服務，不賣硬體。他認為近年來雲端服務概念逐漸成形，行動裝置的概念也更加成熟，才能有這樣的商業營運模式出現。他談到過去Todos在金融業運用的一些瓶頸，例如成本高、推廣佈署不易、需訓練使用者、一旦被破解就需要馬上大量更換設備等，更重要的是，採取硬體身分認證的概念將難以在雲端環境當中被使用。

現行的許多身分認證方式絕大多數僅為帳號、密碼的認證，其次多為雙因素認證，林茂聰說，Keypasco除了透過雙通道認證避免中間人攻擊以外，並且可綁定個人化的多種裝置、地理位置（搭配手機GPS），甚至是上線時間，再加上與消費者行為分析相關的風險評估機制，採取多重因素認證方式提升安全。並且為了安全因素與保護客戶隱私起見，Keypasco運用雲端資源，透過加密的分散式存放等方式，證明該公司並不自己存放這些資料。目前該服務透過國內代理商來誼數位銷售，預計收取年費0.5元美金（每人）。

他認為要走向雲端時代，勢必要解決網路安全問題，尤其是身分認證這塊領域，在不需要改變使用者現有習慣和成本低廉的條件之下，企業或許可考慮採取雲端商業模式的資安產品，在風險與成本之間取得平衡。他認為並不是人人都要追求到最高等級的安全，而是要依據風險跟成本，達到不同等級、規模的安全標準。

token todos 身分認證雲端 gemalto Keypasco SaaS 中間人攻擊林茂聰來誼數位