輕鬆安全地存取共享工作站

【挑戰】
醫療保健和製造業等多個產業使用共享工作站，透過密碼存取員工帳戶。其中一些企業啟用單一登入解決方案(SSO)，允許員工使用實體存取卡登入。這些解決方案透過單一登入提供了良好的用戶體驗，但仍然使用存在安全問題的密碼。

【金融投資】
使用實體智慧卡或USB PKI載具無疑是在共享環境中實施強大的多重要素驗證(MFA)並方便用戶使用的一種適當方法。不過，這可能是一項重大投資，並增加了庫存和營運管理的複雜性。另一方面，虛擬智慧卡(VSC)在保護組織免受外部威脅和減少未經授權的存取方面非常出色，而這正是PKI所擅長的。此外，它們是標準智慧卡的最佳替代品，無需投資和部署硬體，減少對USB端口和智慧卡讀卡器的依賴。企業不必使用PKI/PIV智慧卡"技術，而是可以透過成本效益高的虛擬智慧卡獲得相同的好處。

【用戶體驗不佳】
在共享工作站環境中，虛擬智慧卡的用戶體驗較差。所有用戶的虛擬儲存主控台(VSC)都需要在所有工作站上進行存取，這就給螢幕帶來大量的虛擬智慧卡。用戶不得不滾動螢幕，耗費大量時間。該程式存在被自己的用戶規避的風險。最好的安全解決方案應與企業的目標保持一致，並採用以用戶為中心的設計。

【未能滿足要求】
RFID和NFC卡不符合多重要素驗證(MFA)要求，因為它們不是邏輯驗證器，而是實體存取驗證器。透過單一登入產品，這些卡有時可用於登入Windows，但更多是用於識別用戶身分，而不是對其進行身分驗證。密碼驗證是在後台觸發的，不具備防網路釣魚功能。與RFID和NFC卡不同，虛擬智慧卡被視為身分驗證器，因此符合MFA要求。虛擬智慧卡允許使用 MFA進行以憑證為主的身分驗證，完全可以抵禦網路釣魚。

【解決方案】
將RFID技術與PKI虛擬智慧卡相結合的創新解決方案。有了這個新的解決方案，前線的員工可以使用他們現有的RFID證件，快速安全地進入工廠和共享工作站。該解決方案可讓企業實現易於使用的體驗，增加SSO，但具有基於PKI的MFA的防網路釣魚功能。它取代薄弱的密碼身分驗證，而且不需要部署額外的硬體。

【虛擬智慧卡】
以硬體為基礎的PKI可為員工提供防網路釣魚的MFA身分驗證。它可以以實體智慧卡、USB PKI載具和虛擬智慧卡的形式傳送。虛擬智慧卡透過模擬智慧卡，提供與標準實體卡相同等級的功能。金鑰可以透過信賴平台模組(TPM)儲存在用戶端工作站上，也可以透過硬體安全模組(HSM)儲存在伺服器上。

【防網路釣魚身分驗證實現快速、便捷的用戶體驗】
用戶在樓層或受控地點之間移動時，會收到一個實體存取設備，現今用戶可以使用同一設備對工作站進行身分驗證，享受防網路釣魚的MFA。無需記住密碼，無需滾動選擇正確的憑證，也沒有被網路釣魚的風險。

【企業單一登入選項】
實施安全最先進的企業單一登入(SSO)的選項。此SSO解決方案具有基於PKI的防網路釣魚MFA。工作站每天第一次都會提示用戶輸入PIN碼，但會自動登入所有其他應用程式。傳統的SSO通常指的是密碼單一登入功能，用戶只需記住一次密碼，就能自動登入所有其他應用程式。在後台，目標應用程式和系統仍在儲存密碼，這些密碼可能會被竊取。

參考來源： https://cpl.thalesgroup.com/sites/default/files/content/solution_briefs/field_document/2023-07/versasec-easy-secure-access-to-shared-workstations-sb.pdf

友善連結：http://www.pronew.com.tw/