用更安全的方法存取 SaaS

即使我們知道密碼安全的重要性,還是時常存在著密碼被破解的風險。如果一家公司在SSO (Single Sign-On/單一登入) 環境下使用複數的 SaaS (Software as a Service), 未經授權存取的影響將是很嚴重的。但是,有幾種解決方案可以降低這類未授權訪問的風險。

2FA (Two Factor Authentication/雙因素身份驗證) 與 One Time Password (一次性密碼)

在2FA (Two Factor Authentication/雙因素身份驗證)中, SaaS (Software as a Service) 通常需要使用手機等裝置才能獲得密碼以外的其他身份驗證。現今,每個人都有手機,通常手機不與別人共用。這意味著手機也可以用來識別一個人。因此,在2FA中,裝置將產生OTP (One Time Password/一次性密碼) 以識別該裝置屬於該使用者,並且SaaS (Software as a Service)將允許使用者使用該一次性密碼登入。在2FA 中的OTP通常每隔一定的秒數例如每30秒產生一次密碼。一次性密碼將透過使用安裝在裝置中的安全令牌(security token)生成。

存取控制 (Access Control)

SaaS (Software as a Service)的一個優點,但也是缺點是使用者可以從任何地方存取。如果使用者可以從任何地方存取,未經授權的存取風險將會增加。透過限制允許存取的地點,非法存取的風險可以顯著降低。對於公司而言,員工只需要從辦公室進行存取。限制只能從辦公室存取是非常有效的。

裝置驗證和無密碼(Passwordless)登入

今天,大多數人不會共用他們的個人電腦, 這意味著員工的個人電腦也可以用來識別這個人。裝置認證是透過使用裝置中安裝的證書數據(Certificate Data)來認證對SaaS (Software as a Service) 的存取。只要使用者使用的裝置被授權, 使用者就可以從任何地方使用他們擁有的裝置存取雲端服務。並且, 如果裝置可以代表一個人, 那麼可以使用裝置來認證一個人, 這樣就可以提供無密碼登入。在無密碼登入時, 裝置將成為登入身份證明, 使用者不需額外輸入密碼。由於沒有密碼, 所以沒有密碼被破解的風險, 使用者也不需要記住密碼。

想了解其他相關主題嗎?歡迎參閱我們的白皮書。