2011年1月25日 星期二

【OTP】增加OTP認證機制 雲端儲存安全升級

增加OTP認證機制 雲端儲存安全升級

作者:廖珮君 -01/24/2011此篇文章出處網址

安全是現今雲端服務最大的爭議,為了降低使用者對安全的疑慮,華碩子公司全球聯迅與賽門鐵克合作,在雲端儲存服務中導入動態密碼認證機制(OTP, One Time Password)

全球聯迅總經理吳漢章表示,使用者啟動OTP認證服務前,必須下載免費VIP Access軟體或VIP Access toolbar,每一次下載,OTP軟體都會亂數產生一個Credential ID,將此ID設定至雲端儲存帳戶內便可使用。未來,使用者在登入帳戶時,除了輸入原本設定的帳號密碼外,還要經由智慧型手機、電腦或網站取得一次性動態密碼進行雙因素認證,確認登入者身份,降低雲端資料被竊取的風險

這種OTP認證機制的效益有二:第一、動態密碼每30秒更新一次,每次登入皆為不同密碼,避免他人竊取帳號密碼登入第二、每一支OTP軟體都有專屬Credential ID,每一個帳號也只會有一個有效的Credential ID,就算帳號密碼被竊取,但沒有使用當初登錄的硬體裝置,所輸入的OTP密碼也不具任何效力

目前,全球聯迅線上儲存服務約有400萬個使用者,高達98%為免費用戶,只有2%為付費用戶,而這項OTP認證機制雖免費提供,但僅限於付費用戶,全球聯迅希望藉由OTP機制增加付費用戶的比重。

相關文章 :

0 意見: