企業郵件帳號安全不論是使用本機帳號還是使用目錄服務 LDAP/AD 來管理,一直是資訊服務必要的標準防護,除了基本要考慮的加密機制外,從開啟郵件服務就要落實資訊安全,如果是使用一般 Outlook or thunderbird,企業多半都會在電腦端執行防毒軟體。如果是透過 WebMail 的方式,就需要確保瀏覽器安全性。
根據媒體 ZDNet報導,分析市場上主要瀏覽器,包括 Google Chrome、Mozilla Firefox、微軟新版Edge、蘋果Safari、Brave 進行用戶隱私資訊的防護比較,綜合分析後 Brave 以保戶用戶隱私為優先,對用戶資料收集的數據為最少;其次為 Chrome、Firefox、Safari至於微軟新版 Edge 和 Yande x這兩款瀏覽器則居末。從隱私權的角度,確實 Brave瀏覽器不會追蹤用戶 IP 位址,也不會將用戶造訪過的網頁資訊被傳送至後台伺服器,但其實這樣評比並未考慮到市場佔有率,必竟 Brave 的企業使用者並不多遇到的問題相對少。從另一個報導來看,根據調查統計機構 Netmarketshare 消息顯示,2020 年 4 月全球瀏覽器占比排名第一依舊是 Google Chrome,第二、三名分別是微軟 Chromium 版 Edge 和 Firefox。由於 Google Chrome 市占率 69.18%,相對遇到資安問題相對比其他瀏覽器更多,資安功能進步程度來自於遇到威脅問題數,因此 Chrome 仍是相對安全的瀏覽器。
郵件帳號登入時,基於電腦桌面環境與瀏覽器的安全機制下,整理市場上常見的驗證機制:
雙因子 (2FA) 驗證
除了輸入帳號密碼驗證外,基於身分確認,加入雙因子驗證 (two-factor authentication ,2FA) 已經是標準功能之一,就單因子驗證服務而言,用戶 ID 和 Password 視為不安全,容易收到外部威脅,例如暴力字典檔破解或側錄方式截取。因此雙因子驗證就可以透過推送第二道動態密碼的方式,透過簡訊、語音來電或行動應用程式傳送到您手機的驗證碼。除了手機接收外,也可以透過安全金鑰的方式,例如插入 USB-Token 方式,輸入第二道密碼完成登入。
指紋辨識 (Touch ID) 驗證
利用指紋辨識當成單因子或雙因子驗證做法,已經許多系統標準的機制,例如手機解鎖就隨著科技不斷的進步,只要有一個指紋識別模塊或稱為指紋閱讀器認證,通過該模塊將用戶的指紋收集並轉化成數據儲存在指點區域,產生辨識碼
語音聲紋 (Voiceprint) 驗證
聲紋密碼也是利用仿生物特徵的方式,像指紋辨識依樣,透過聲紋辨識,進行驗證,聲紋驗證可以透過交互式語音應答(IVR,Interactive Voice Response)方式留下個人一段特定的語句段落,日後以此資料進行驗證,或是利用自然語言,先取的聲紋資料轉成特徵值,就可已無需特定語句段落,直接進行聲紋比對。
虹膜辨識 (Iris Recognition) 驗證
利用個人的虹膜特色(例如形狀或紋路)進行裝置的登入,需要搭配紅外線鏡頭或指定的辨識裝置,比照其他生物特徵辨識方式,先紀錄個人虹膜特徵產生樣式經加密後儲存至裝置內,作為往後身分辨識的依據。使用者要登入時,只要把雙眼對著鏡子,攝影機就會驗證虹膜的結構,使用者不需親自輸入密碼,現在較多應用在手機或筆記型電腦進行解鎖。
裝置地址 (Device&IP) 驗證
此方式主要綁定裝置與來源 IP,例如指定手機或桌機,先在系統端紀錄裝置與允許 IP,甚至記錄瀏覽器,因此使用者除了帳密驗證外,只能在允許的裝置上進行登入,但如果手機遺失或裝置異常,重新設定的步驟也相對繁瑣。
以上方式皆可以搭配雙因子或多因子驗證,觀察目前企業郵件系統多導入雙因子驗證,搭配第二道密碼透過手機或 APP推送進行驗證。其他生物特徵技術不僅止應用在登入驗證,目前的技術已可應用再加密檔案或資料夾等等。如果企業有多到驗證機制可以選擇,建議可以針對不同帳號的敏感度,對應適合的驗證方式。