近年來,隨著科技的快速進展,駭客技術也不斷革新,其中密碼破解已成為資料侵入的首選策略。研究指出,大約有80%的資料外洩皆與密碼安全有關。一旦密碼被破解,不論個人或企業,資訊安全都會面臨巨大威脅。
台灣資安廠商匯智安全科技日前參加日本CEATEC展,推出全球首支整合檔案加密功能的無密碼認證金鑰SAMURAI Key(武士之鑰),不僅提供無密碼認證,更加強了資料加密保護,有效降低資料外洩的風險。
密碼外洩不僅可能導致隱私資料遭竊,更可能使企業遭受財務損失及品牌受損,甚至面臨法律訴訟。因此,加強資訊安全和密碼保護已成為當前急需解決的問題。
零信任(Zero Trust)因應而生,是一種資訊安全架構原則,核心理念是「永不信任,始終驗證」。它假設內部和外部的網路都是不可信的,並要求在授予任何訪問權限之前,對所有使用者和系統進行嚴格的身份驗證和授權。
Google積極推出Passkey無密碼登入技術就是基於零信任(Zero Trust)原則,Passkey技術會要求一些關於使用者的真實信息,例如指紋、面部辨識,以確保只有經過驗證的使用者可以訪問其帳戶或敏感信息,這種技術允許使用者僅透過生物特徵或個人設備解鎖來登入他們的帳戶,而無需輸入傳統的密碼。
根據Microsoft的研究數據,解決密碼問題能減少高達99.9%的身份驗證風險。面對此挑戰,SAMURAI Key不僅提供了解決方案,並加入了加密隨身碟和端點檔案加密功能,進一步保護了企業和個人資料。
匯智安全科技總經理鄭嘉信表示,Passkey技術與SAMURAI Key同樣基於FIDO2與Webauthn標準。隨著Passkey的興起,預期將有更多服務開始支援安全金鑰登入。
CEATEC是日本最大消費電子展,於10月17日至10月20日在千葉幕張舉行。匯智安全科技以「強化企業端點安全(Endpoint Security)」為主題,提出電腦遭非法登入與資料外洩的解決方案。企業客戶可以透過伺服器嚴謹控管SAMURAIKey,消除過往日本企業對遺失隨身碟會導致資料外洩的顧慮。日本電波株式會社、Canon、KDDI、OMRON、南星海運等都蒞臨攤位觀看動態展示。
匯智安全科技行銷企劃林蓉萱表示:「對於追求更高安全,要求或希望使用非手機登入方法的用戶,SAMURAI Key不僅滿足了他們的基本需求,而且超越了他們的期望,提供了加密保護資料的功能。」
除了參展外,「SAMURAI Key(武士之鑰)」也在日本群眾募資平台推出,12小時就成功達成募資金額,大受好評原因是Samurai key 滿足高端商務人士三個資安需要:一是取代密碼難記與洩漏;二是沒有遺失隨身碟造成資料洩漏的擔憂;三是加密筆電桌機檔案,確保隱私。受到日本人肯定與支持,也為台灣在全球資安的領域攻占一席之地。
鄭嘉信表示,設計Samurai Key之初,匯智安全科技同時將企業管理的資安需要考慮在內,把透過企業伺服器控管功能放入,扭轉了企業對 USB 隨身碟使用將導致資料外洩的擔憂。為進一步服務企業客戶,匯智安全科技可按照企業安全政策與需求進行 OEM 及 ODM 客製。透過整合「加密隨身碟」與「無密碼認證」,提供個人與企業更完整且全面的資安防護。
鄭嘉信補充說明:「不管是零信任,或是FIDO2,無密碼認證金鑰,對於一般使用者來說,都只是新穎的名詞,但卻是迫在眉睫必須解決的事。」匯智安全科技透過創新的技術和解決方案,正為全球資安市場樹立新的標準,並推動資訊安全向前發展。
圖說:台灣資安廠商匯智安全科技參加日本CEATEC展,日本電波株式會社、Canon、KDDI、OMRON、南星海運等都蒞臨攤位觀看動態展示