|
 身分認證系統的完美整合 Authenex Token 產品 (A-Key)
Authenex A-Key為符合OATH標準,第一個問市的雙因素認證令牌,其多選擇性的使用方式,獨特的產品特性,完善的保護措施和合理的價格策略,已受到客戶的青睞,引起廣大的迴響。在網際網路串聯全球的時代,Authenex A-Key是您強化網路安全於雙因素強力身份認證方案的最佳選擇。 非接觸式OTP A-Key OTP (One Time Password)
A-Key OTP運作方式是將符合美國國家標準(FIPS)所訂定之亂數演算法測(FIPS compliance Seed,可由客戶自己植入原廠也不知道的亂數因子,即原廠也無法知道OTP之結果),植入每一個唯一的令牌,運用(AES, SHA-1, HMAC-1)等加密和雜湊函數產生與按一次就顯示在LCD螢幕上之6位數字動態密碼。初次使用時類似ATM提款卡使用方式,使用者需建立PIN number(可為文數字參雜) ;開卡成功後,日後使用時,即改由動態密碼方式,輸入Dynamic Password( = One Time Password + PIN) ,取代原有靜態密碼。Dynamic Password與後端之認證伺服器(Authenex ASAS or AOne)連線認證成功後,即可允許使用者進入系統中。
A-Key OTP產生方式: OTP Generate (random 1280-bit) - Customer can generate by themself
- 種子值 - 一個亂數值 (FIPS compliant)
FIPS compliant random generator and passed into token through a public key from token or certificate generated by the token.
- OTP 演算法則 - AES, SHA-1 and HMAC-1  A-Key OTP 使用方式:
步驟一:
按下A-Key上之OTP按鈕,LCD螢幕上,即顯示唯一之OTP密碼。 
步驟二:
於登入畫面上,鍵入使用者名稱(UID)及動態密碼。  步驟三:
後端認証伺服器(ASAS or AOne)判斷動態密碼(Dynamic Password)正確與否。既使A-Key遺失,不知道PIN,仍然無法通過動態密碼認証,此為雙因素認証之特點。 
A- Key OTP 與環境結合
Authenex認証伺服器ASAS or AOne透過Radius通訊協定,可輕易與各種現有環境結合。Authenex亦提供API,供各類應用程式以A-Key OTP為強力認証方式,解決傳統靜態密碼易遭破解及盜用之問題。(以下說明圖可點選放大) 
A-key硬體規格 
A-Key支援之軟體 
A-key產品特色
攜帶便利
鎖鍊式設計,能與家用鑰匙一起置於鑰匙圈內,體積小攜帶方便。
安全性高
使用AES加密技術事先將認證辦識及回應機制植入至每一把獨一無二的鑰匙裏,無法任意刪除變更及破壞其內容,增加使用安全性。
使用容易
一如使用提款卡領錢一樣,只要與家中鑰匙一起存放,便不容易遺失,只要有USB介面,隨插既用,在使用時鍵入6~23碼長度之Pin碼後即可達到認證及加解密等功能;即使遺失,依然保有安全性。
無法隨意複製
每一把A-Key皆內建獨一無二專屬序號,並且能任意產生4096-bit 長度的shared secret,以確保每一支key本身或是進行認證回應時,為唯一可信賴的。
多功能性
可為動態密碼(Two factor Authentication),亦可作為電子憑証 SMART CARD,當然可混合使用,同時可完成檔案傳輸處理。
PKI-Ready
A-KEY內含16~32KB password-action記憶體,可存取多個電子憑証。
用途廣泛
能適用於各種Authenex數位安全系統中,提升可用性。 產品型錄下載: AKey-V3 AKey-V4 ACert 相關資料 A-Key OTP Token中信局促銷價!!
|
