来毅数码多因素身份认证　为企业筑起层层网安把关门

随着生成式AI技术的快速发展，全球网安环境面临严峻威胁，各国政府与企业加快导入零信任架构、建立更完善的安全机制。根据美国网络安全暨基础设施安全局（CISA）观察指出，启用多因素身份验证（Multi-Factor Authentication；MFA）可以预防99% 的黑客攻击，显示MFA已成为企业强化网安防护的关键策略。

由于电子商务、网络银行和数码服务等普及，数据隐私的网络攻击风险也面临前所未见的挑战。根据 marketsandmarkets调查，全球MFA市场规模预计将从2023年的152亿美元成长至2028年的348亿美元，凸显了企业对身份识别安全的迫切需求。

企业若缺乏妥善的身份验证机制与存取控管权限，将可能导致帐密外泄与验证失效的威胁，生成式AI的崛起，也大幅增强网络攻击能力，黑客更能轻易地透过暴力破解、钓鱼攻击与中间人攻击等方式轻易获取机密数据。

传统的口令验证与双因素验证（2FA）的基本防护已无法防御不断演进的攻击，因此能实时监控是否异常的MFA被视为企业重要的网安防线。

来毅数码全球网安长蔡一郎表示，建立零信任是一个持续循环的阶段，从身份、设备、网络、应用程序到数据皆环环相扣，其中身份识别是最基础也最重要的一环。

透过确认验证者的身份，进一步评估验证者是否有对应权限与相应的存取资格，企业必须采取最严谨与高强度的技术，以持续确保每个验证者都收到监控、动态评估风险发展，逐步达到零信任的最高端段。

从身份认证、权限许可到存取认证是一连串动态性风险评估的监测过程。为协助企业强化身份验证安全性并兼顾使用者体验的便利性，来毅数码独家专利研发Keypasco纯软件网络身份认证服务，提供多种认证因子的弹性选择，无需改变既有的使用者体验，并具备高兼容性，能与现存的解决方案整合，支持跨平台与多种操作系统。

来毅数码市场营运副总经理刘彦伯表示，随着法规要求与推动，金融、医疗、上市柜公司等各产业皆强制实施或逐步导入多因素身份验证，企业须将全面且灵活的零信任身份管理策略纳入决策，为零信任架构铺路。

Keypasco符合各国法规与实务需求，目前已导入国内外政府机关、金融服务、医疗院所、智能建筑、高科技等产业，我们将持续协助企业强化网安法遵能力，满足各种场域的需求。

当企业导入零信任架构与选择可信赖的MFA机制时，来毅数码建议企业应避免透过网络传输与共享机密数据，以降低数据劫持或存于第三方服务等数据外泄风险。

其次，企业应以生物识别或装置绑定验证等多项认证因素这类高强度的身份验证机制进行认证，并避免使用低强度口令、一次性口令、推播通知等脆弱的身份验证机制，让黑客有机会透过中间人攻击、凭证填充攻击或暴力破解等方式获取信息。

同时，企业应优先采用具有装置绑定的非对称凭证，以防止网络钓鱼攻击，确保身份验证机制能适配桌面端、移动设备或云端等不同环境的验证标准。

因应各国与各产业的法规要求，企业在导入多因素认证MFA方案时，也应选择通过零信任架构认证的多种因素认证的产品，来毅数码Keypasco身份认证解决方案是目前国内通过网安院零信任第一阶段「身份监别」与第二阶段「设备监别」的产品，提供多种验证因素包含用户所持有的终端设备、地理位置、多重设备近场认证、所见所签以及公开金钥凭证（PKI Sign），并透过独家专利的双通道认证架构与智能风险管理引擎，保护不同应用情境的网络身份认证安全，构筑更完善的信息安全防线。