PowerBPM 提供雙因素驗證登入,兼顧便捷與安全
文章目錄
雲端系統重視資訊安全
隨著軟體系統的發展趨勢逐漸向雲端遷移,用戶只需具備能上網的設備,即可隨時隨地使用軟體。然而,這也帶來了一些潛在風險,例如帳號可能被盜用而用戶全然不知。帳號密碼外洩通常是導致帳號被盜用的主要原因,一旦攻擊者取得帳號密碼,便能擁有該帳號的全部權限,進而可能導致資料外洩和其他資安問題。
為了加強安全性,許多系統開始提供更為安全的登入方式,如單一登入、雙因素驗證及無密碼登入等,這些措施旨在降低用戶資料被盜用的風險,提供更加安全的使用環境。
提高帳號密碼登入的安全性
目前,常見的帳號密碼登入方式正逐步提升安全機制。例如,系統會要求密碼達到一定的複雜度和最小長度,限制連續登入失敗次數,並在達到次數上限後暫停登入權限一段時間。此外,其他安全措施還包括:第一次登入強制變更密碼、定期強制變更密碼、禁止重複使用過去幾次的舊密碼,以及設定最短的密碼有效期。
雙因素驗證(2FA)則成為目前最受關注的安全措施之一。啟用2FA可以顯著降低帳號被盜用的風險,防止珍貴的個人資料外洩,甚至避免帳號被竊取。
PowerBPM 提供多元的登入方式
PowerBPM 系統支持多種登入方式,除了支持雙因素驗證的帳號密碼登入外,還提供 Active Directory (AD) 整合登入、Microsoft Entra ID(原 Azure AD)認證登入、自然人憑證登入、以及 PowerBPM Messenger 快速登入等方式。這些功能不僅提升了使用便捷性,也強化了系統安全性。
PowerBPM 的帳號密碼登入功能內建雙因素驗證,管理者可自由決定是否啟用。當2FA啟用後,用戶在輸入正確的帳號密碼後,系統會將一次性動態密碼 (OTP) 發送至用戶註冊的信箱。用戶輸入正確的 OTP 後方可登入。同時,系統也提供信任裝置功能,讓用戶在信任的裝置上登入時,只需輸入帳號密碼即可,無需每次都進行2FA。需注意的是,應避免在不安全的設備環境中(如網咖)設定信任裝置。
Microsoft Entra ID 單一登入與自然人憑證登入
Microsoft Entra ID 是 Azure 上的雲端身分識別帳號系統,使用者只需擁有 Entra ID 便可單一登入 PowerBPM 系統,除減少帳號管理的複雜度,同時增強系統安全性。
自然人憑證登入整合了內政部自然人憑證系統,用戶在登入前需準備好讀卡機及自然人憑證,並在系統要求時輸入正確的 PIN Code 通過驗證,即可順利登入。這是一種方便、快速且安全的登入方式。
PowerBPM Messenger 快速登入
PowerBPM Messenger 是一款狀態自行開發的 Windows 平台應用程式,整合了 PowerBPM 的即時訊息通知與快速登入功能。用戶只需在 Messenger 上點擊「登入 PowerBPM」按鈕,即可立即進入系統,極大提升了使用的便捷性。
未來發展方向
未來,PowerBPM 將持續整合更多元的登入方式,如 Google 認證登入、LINE 認證登入、手機認證登入等,力求在提升系統安全性的同時,亦增進使用便利性。