MOTP 行動動態密碼系統
	簡介

MOTP(Mobile One-Time Password) 行動動態密碼系統

究竟帳號密碼防護機制該如何抉擇？

防堵個資外洩、真正安全的帳密防護服務必須符合下列幾項需求：
* 密碼動態產生，即密碼為非固定的一次性密碼。
* 密碼為有效期性，且效期不能太長。
* 能防止釣魚網站。
OTP動態密碼可以提供最安全的雙因素身分認證機制，保護帳號安全。

何謂 OTP （One-Time Password）

OTP (One-Time Password)就是「一次性密碼」或「動態密碼」；
所產生的密碼，具有"不可預測、不可重複、使用一次" 等特性，是一道堅固的防護鎖。
OTP因為密碼不斷更換，可以確保帳號存取安全，避免駭客或有心人士盜竊重要資訊，
大幅提升應用系統安全性；OTP同時更簡化了使用者(員工與外部客戶) 對存取的步驟。

MOTP雙因素使用者認證解決方案包括： 認證載具(OTP Token)、代理軟體(Agent)、伺服器(Server)。

‧Radius 認證 (支援各大廠牌SSL VPN, Citrix Access Gateway, Security Gateway)　
‧網頁伺服器認證(IIS/ Tomcat Filter)
‧客製化ID/Password網頁升級(php, asp, java, .net)
‧Windows網域登入
‧WA (Outlook Web Access)

全系列載具OTP Token )

軟體載具
‧手機 Mobile Phone
　(一般JAVA / Symbian手機、Smart Phone、Windows Phone、iPhone…等，可從Apple APP store、Android Market下載)
‧PDA
‧簡訊 SMS OTP
‧Email

硬體載具
‧OTP令牌 ( Time & Event based Token)
‧隨身碟 (Flash Driver)
‧顯示型卡片(Display Card)、
‧Intel® 身份保護技術 (Intel® Identity Protection Technology，Intel® IPT)

提供完整OTP認證伺服器功能 ‧提供硬體式主機(支援隨插即用)、VM版 ‧web based管理介面 ‧雙因素認證機制(主機或AD密碼) ‧可批次匯入，批次開通 ‧加密儲存DB中的OTP金鑰 ‧符合OATH標準 ‧提供稽核記錄 ‧線上開通機制 ‧具有防止惡意攻擊機制 ‧提供暫禁/解禁及臨時OTP密碼機制 ‧支援Event及Time based的OTP認證 ‧HA架構 ‧支援Windows & Linux系統之作業系統

遵循OATH國際標準的雙因素身分認證

MOTP(Mobile One-Time Password)系統是最方便的雙因素使用者認證解決方案，使用者可以利用MOTP載具
存取應用系統，如：VPN、Firewall、遠端連線、網頁伺服器和應用程式及網路作業系統等。

載具 （Token）支援最完整

支援全系列多種型式的OTP認證載具，包括「軟體」及「硬體」載具，且非常容易使用，適用於所有的使用者。

認證伺服器 OTP Server

MOTP認證伺服器是MOTP動態密碼系統安全解決方案中的管理要件，用來驗證使用者的雙因素認證密碼，
以及因應中央管理人員的認證政策。
目前提供兩種主機形式供企業選擇：硬體式主機（支援隨插即用）、VM版。