483
根據美國網路安全暨基礎設施安全局(CISA)2022年報告顯示,每10家企業組織中就有8家至少有1名員工在CISA模擬網路釣魚測試中成為受害者。為因應此問題,導入可抗網路釣魚的多因素身分驗證(Phishing-Resistant MFA)為其關鍵措施之一,全景軟體IDExpert已整合FIDO最新Passkey技術驗證身分,提供最高安全強度MFA,以抵禦網路釣魚攻擊、推播訊息轟炸、簡訊協定漏洞,以及SIM卡劫持攻擊。
全景軟體IDExpert的主機是FIDO Server,使用者可以直接註冊FIDO裝置,經由SAML協定或整合Restful API,企業內部網頁應用和雲端服務即可進行FIDO認證。手機、藍牙和USB等FIDO2裝置皆可作為多因素驗證的認證載具。而對於其他非網頁應用,IDExpert身分認證系統也支援手機的FIDO UAF,可透過App推播或掃描QRCode進行FIDO認證。此外,為了因應政府、金融等大型組織的需求,IDExpert還提供FIDO SDK或零信任架構,讓使用者能夠進行應用系統客製整合。
隨著多因素身分驗證技術在網路安全的重要性日益顯著,於零信任網路架構下,如何使用安全MFA更是關鍵。IDExpert身分認證系統除了FIDO認證外,還提供簡訊/電子郵件OTP(一次性密碼)、App推播、App OTP、硬體OTP等多種安全等級的MFA技術,可依照需求進行彈性規劃,並可綁定多種認證載具。