用更安全的方法存取 SaaS
即使我們知道密碼安全的重要性,還是時常存在著密碼被破解的風險。如果一家公司在SSO (Single Sign-On/單一登入) 環境下使用複數的 SaaS (Software as a Service), 未經授權存取的影響將是很嚴重的。但是,有幾種解決方案可以降低這類未授權訪問的風險。
2FA (Two Factor Authentication/雙因素身份驗證) 與 One Time Password (一次性密碼)
在2FA (Two Factor Authentication/雙因素身份驗證)中, SaaS (Software as a Service) 通常需要使用手機等裝置才能獲得密碼以外的其他身份驗證。現今,每個人都有手機,通常手機不與別人共用。這意味著手機也可以用來識別一個人。因此,在2FA中,裝置將產生OTP (One Time Password/一次性密碼) 以識別該裝置屬於該使用者,並且SaaS (Software as a Service)將允許使用者使用該一次性密碼登入。在2FA 中的OTP通常每隔一定的秒數例如每30秒產生一次密碼。一次性密碼將透過使用安裝在裝置中的安全令牌(security token)生成。
存取控制 (Access Control)
SaaS (Software as a Service)的一個優點,但也是缺點是使用者可以從任何地方存取。如果使用者可以從任何地方存取,未經授權的存取風險將會增加。透過限制允許存取的地點,非法存取的風險可以顯著降低。對於公司而言,員工只需要從辦公室進行存取。限制只能從辦公室存取是非常有效的。
裝置驗證和無密碼(Passwordless)登入
今天,大多數人不會共用他們的個人電腦, 這意味著員工的個人電腦也可以用來識別這個人。裝置認證是透過使用裝置中安裝的證書數據(Certificate Data)來認證對SaaS (Software as a Service) 的存取。只要使用者使用的裝置被授權, 使用者就可以從任何地方使用他們擁有的裝置存取雲端服務。並且, 如果裝置可以代表一個人, 那麼可以使用裝置來認證一個人, 這樣就可以提供無密碼登入。在無密碼登入時, 裝置將成為登入身份證明, 使用者不需額外輸入密碼。由於沒有密碼, 所以沒有密碼被破解的風險, 使用者也不需要記住密碼。
雲端和 SaaS 的基礎
當我們談論 IT 基礎架構時,我們常會聽到「雲端」這個詞。但對於一般人而言,雲端的概念可能比較難理解。以下的文章簡單地解釋了雲端和 SaaS,以幫助您了解雲端的概念。
在 SaaS 中使用 SSO
現在有越來越多人在日常生活中使用SaaS (Software as a Service)當我們使用多個雲端服務時,就需要管理各個 SaaS 服務的帳號和密碼。SSO (Single Sign-On/單一登入) 是這些麻煩的最佳解決方案。
用更加安全的方式一鍵登入 SaaS 雲端服務
自從 COVID-19 疫情爆發以來,全球有 88% 的企業鼓勵採用在家辦公的模式上班,而隨時隨地存取的便利性正是使用 SaaS 的益處之一。然而,使用者如果可以隨時隨地存取資料,如何控管資料的存取將會成為一項難題。這篇文章告訴您如何做到一鍵登入,更加安全。
想了解其他相關主題嗎?歡迎參閱我們的白皮書。