【狂人論壇】

 找回密碼
 註冊
搜索

滴水不漏的訪客身分鑑別+資料存取權限控管

[複製鏈接]

5231

主題

1萬

金錢

156

積分

不來恩

積分
156
brian 發表於 2015-6-8 15:02 | 顯示全部樓層 |閱讀模式
滴水不漏的訪客身分鑑別+資料存取權限控管

安全稽核守門員-MOTP行動動態密碼系統結合門禁卡

 在國際間享有盛名的積體電路製造大廠,為了保護環環相扣的核心技術,對於資訊系統的安全性有著極為嚴謹的高標準要求,在各廠區都部屬了嚴密的安全保護機制。
因為「廠商代表到廠協同作業」是本案客戶內部普遍存在的運作型態,使著坐落在竹科、南科等地的不同廠區,均經常需接待來訪洽公的上下游廠商,亦常有客戶端指派的技術人員,到廠參與技術面的協同設計與操作。因此,滴水不漏的訪客身分鑑別、及嚴格的資料存取權限控管便成了本案客戶保障商業機密的必要工作。
 為強化訪客系統的功能性,發揮安全稽核的作用,本案客戶採用全景軟體的MOTP行動動態密碼系統,將門禁卡結合OTP(One Time Password;一次性密碼)的載具。每當有訪客申請進入廠區,除了登記個人資料之外,管理室會發給訪客一張已登記編號的門禁卡,門禁卡的功能不僅是各通行出入口的授權確認,當訪客需登入該公司的內部網路上機作業時,就得經由卡片取得一次性密碼-OTP,先輕按卡上的按鈕,再將電子視窗所顯示的密碼輸入至登入畫面,每一組密碼有效時間僅60秒。
 在導入MOTP架構以前,外來訪客雖已有門禁卡管制,但在進行上機作業時只能依賴固定密碼來把關,此方式的安全風險太高。若有心人士刻意紀錄密碼,則可能引起不必要的資訊外洩危機。因此本案客戶總共採購了500個以上OTP載具,提供給全台灣10多個廠區使用,並由各廠區獨立配置管理。
 值得一提的是,本案客戶所選用的OTP載具是微顯示型智慧卡/C200系列。其原理是以演算法搭配時間參數,當使用者輕按卡上的按鈕,即產生一次性密碼,密碼有效期為60秒。C200內建的顯示介面為電子紙,按鍵次數可達5000次以上,無耗電,可使用3年,最大特色是卡片式的外型,如同信用卡般大小,輕薄好攜帶。
 不分產業、不分國界,對於仰賴獨家技術、以研發為導向的企業來說,「MOTP行動動態密碼系統」確實能擔任安全穩固的守門員角色,保障企業的心血結晶。



全景軟體股份有限公司www.changingtec.com
新竹辦公室: 03-5630688 | 新竹科學工業園區園區二路48號2樓
台北辦公室: 02-23700337 | 台北市博愛路150號5樓
如需進一步產品資訊請洽 03-5630688 #310 | yvonneko@changingtec.com

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-9-24 10:16

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表