技術服務

Authentication Service
需要認證與登入整合?

景佳科技可協助企業規劃 SSO 單一登入、IdP 帳號驗證伺服器、 多重因素驗證與既有系統登入流程擴充。

SSO 單一登入與帳號整合
社群帳號登入與會員整合
IdP / CAS / SAML 認證伺服器
MFA 多重因素驗證
Portal 與既有系統登入擴充
洽詢登入整合需求 單一認證整合 社群帳號整合 帳號驗證伺服器 多重因素驗證

適合企業入口、內部系統、供應商平台、客戶入口與多系統登入整合評估。

登入驗證擴充與多重因素驗證 MFA

多重因素驗證 MFA / 多因素驗證

多重要素驗證

多重因素驗證(Multi-Factor Authentication, MFA) 是在帳號密碼之外,再加入第二層或多層驗證條件的登入安全機制。 企業可依系統重要性、使用者角色、登入來源與操作風險,要求使用者完成額外驗證, 以降低帳號密碼外洩、共用帳號、暴力猜測或異常登入所造成的風險。

  • Email 驗證碼: 由系統發送一次性驗證碼至使用者 Email,適合一般會員、外部使用者、 忘記密碼、帳號啟用或中低風險登入情境。
  • Authenticator App 驗證: 可支援 Google Authenticator、Microsoft Authenticator 或其他符合 TOTP 機制的驗證 App。 使用者透過 App 取得動態驗證碼,再輸入系統完成第二階段驗證。
  • 簡訊 OTP 驗證: 可透過註冊手機號碼發送一次性驗證碼,使用者操作門檻較低,但需考量簡訊發送費用、 電信服務穩定性、SIM 交換與攔截風險。高權限帳號或重要系統建議搭配其他較高強度驗證方式。
  • 憑證驗證: 可依需求整合工商憑證、自然人憑證、企業憑證或其他憑證驗證機制, 適合政府、金融、企業內部作業或需要較高身分確認強度的應用情境。
  • Passkey / FIDO2 驗證: 可作為較高強度的登入驗證選項,透過裝置、平台驗證器或安全金鑰完成驗證, 適合管理者、高權限帳號或需降低釣魚風險的系統。

導入 MFA 時,除了選擇驗證方式,也需要一併規劃驗證碼有效時間、重送限制、 登入失敗次數、帳號鎖定、備援驗證方式、例外帳號處理、登入紀錄與稽核查詢。 對於管理者帳號、高權限操作或外部入口系統,也可採用條件式 MFA, 依角色、來源 IP、裝置、登入地點或風險事件決定是否啟用額外驗證。

 

其他加強帳號驗證

除了多重因素驗證(MFA)之外,企業系統也可依登入風險、使用者角色與系統重要性, 搭配機器人防護、圖形驗證碼、行動裝置輔助登入等方式,強化登入流程的安全控管。

這類機制通常可用於登入、註冊、忘記密碼、表單送出或異常登入嘗試等情境, 用來降低自動化攻擊、帳號猜測、垃圾註冊與惡意登入嘗試的風險。

Google reCAPTCHA驗證

  • Google reCAPTCHA 驗證: 可依系統需求整合 reCAPTCHA v2、reCAPTCHA v3 或 reCAPTCHA Enterprise。 reCAPTCHA v3 屬於分數型風險判斷,可在不打斷使用者操作流程的情況下, 依登入、註冊或表單送出等動作評估風險。
  • 圖形化文字驗證碼: 可於登入、註冊、忘記密碼或表單送出時,要求使用者輸入圖片中的驗證碼。 透過干擾線、扭曲字元或視覺辨識方式,降低自動化程式大量嘗試登入或送出資料的風險。
  • QR Code 與行動裝置輔助登入: 若企業已有行動 App 或會員 App,可設計由使用者掃描 QR Code, 再透過已註冊手機或 App 確認登入請求的輔助流程,適合會員服務、內部入口或行動辦公情境。

實務上,reCAPTCHA、圖形驗證碼與 QR Code 輔助登入多屬於登入流程的安全控管; 若要進一步提升帳號本身的驗證強度,仍可搭配 Email 驗證碼、Authenticator App、 憑證驗證或其他多重因素驗證機制。