隨著生成式 AI 技術的快速發展,全球資安環境面臨嚴峻威脅,各國政府與企業加快導入零信任架構、建立更完善的安全機制。根據美國網路安全暨基礎設施安全局(CISA)觀察指出,啟用多因素身分驗證(Multi-Factor Authentication,MFA)可以預防 99% 的駭客攻擊註一,顯示 MFA 已成為企業強化資安防護的關鍵策略。有鑑於此,企業身分驗證資安領導廠商來毅數位提出多因素身分驗證的導入關鍵,並將於 4 月 15 日至 17 日期間內在 Cybersec 2025 臺灣資安大會展出 Keypasco 多因素身分認證解決方案,為企業強化數位資產防護,防止異常存取帶來的網路威脅。
動態控制與持續驗證提升資安防護
由於電子商務、網路銀行和數位服務等普及,資料隱私的網路攻擊風險也面臨前所未見的挑戰。根據 marketsandmarkets 調查,全球 MFA 市場規模預計將從 2023 年的 152 億美元增長至 2028 年的 348 億美元,凸顯了企業對身分識別安全的迫切需求註二。企業若缺乏妥善的身分驗證機制與存取控管權限,將可能導致帳密外洩與驗證失效的威脅,生成式 AI 的崛起,也大幅增強網路攻擊能力,駭客更能輕易地透過暴力破解、釣魚攻擊與中間人攻擊等方式輕易獲取機密資料。傳統的密碼驗證與雙因素驗證(2FA)的基本防護已無法防禦不斷演進的攻擊,因此能即時監控是否異常的 MFA 被視為企業重要的資安防線。
來毅數位全球資安長蔡一郎表示:「建立零信任是一個持續循環的階段,從身份、設備、網路、應用程式到資料皆環環相扣,其中身分識別是最基礎也最重要的一環。透過確認驗證者的身分,進一步評估驗證者是否有對應權限與相應的存取資格,企業必須採取最嚴謹與高強度的技術,以持續確保每個驗證者都收到監控、動態評估風險發展,逐步達到零信任的最高階段。」
Keypasco獨家專利雙通道結構強化企業資安防護
來毅數位獨家專利研發 Keypasco 純軟體網路身分認證服務,提供多種認證因子的彈性選擇,無需改變既有的使用者體驗,並具備高兼容性,能與現存的解決方案整合,支援跨平台與多種作業系統,主要特色包含:
- 設備指紋和雙通道認證機制:
以獨家專利的雙通道結構建立第二條通道以驗證登入資訊,預防中間人攻擊、網路釣魚等資安威脅。 - 近場認證(Proximity Authentication):
使用者將自己的設備或穿戴式裝置彼此靠近作為身份認證依據以增強安全性。 - PKI 私鑰分拆保護技術:
僅將加密的一半私鑰分發給受設備保護的行動應用程式,無需在終端設備儲存密鑰,降低被竊取的風險。
來毅數位市場營運副總經理劉彥伯表示:「隨著法規要求與推動,金融、醫療、上市櫃公司等各產業皆強制實施或逐步導入多因素身分驗證,企業須將全面且靈活的零信任身分管理策略納入決策,為零信任架構鋪路。Keypasco 符合各國法規與實務需求,目前已導入國內外政府機關、金融服務、醫療院所、智慧建築、高科技等產業,我們將持續協助企業強化資安合規能力,滿足各種場域的需求。」
歡迎與來毅數位,面對面交流互動>>>
來毅數位將於 Cybersec 2025 臺灣資安大會 4 月 15 日至 17 日,於南港展覽館二館四樓攤位 C226 現場展出最新 Keypasco 身分認證解決方案,助力企業加速資安布局。
註一:https://www.cisa.gov/topics/cybersecurity-best-practices/multifactor-authentication
註二:https://www.marketsandmarkets.com/Market-Reports/multifactor-authentication-market-231220047.html
