《沛盛資訊》電子報系統除了在原始碼以及利用弱點掃描進行資安防護之外,在資料層面上可透過加密,確保個資完全不會外洩,甚至即使被駭客入侵,也無法破解這些加密資料。
所有發送電子報客戶,不論規模大小,均應使用自有網域作為發信人,且設定郵件SPF/DKIM/DMARC。 DKIM即為郵件加簽,避免傳送過程中遭到竄改。金融機構則有更嚴格資安要求,可購買寄件人郵件憑證,透過此一寄件人郵件地址所發送郵件均會有「電子郵件數位簽章」,在郵件讀信系統即可驗證。
郵件憑證是數位簽章,主體為一特有郵件地址,作為寄送發信人透過郵件系統發信時會帶入數位簽章,收信人使用支援郵件簽章讀信(如Outlook),開信後可驗證此一數位簽章,確認寄件人與寄件人網域身份。
為了提升安全性,將敏感性或資料庫,在寫入資料時使用金鑰加密,在讀出資料庫時才解密,避免資料庫遭竊取時,破解資料造成資安危害。由於金鑰保管於與資料庫不同位置,因此即使駭客有辦法取走整個資料庫,這全部都是加密資料根本無法破解。
郵件發送後資料可採SHA(Secure Hash Algorithm) 加密架構,徹底解決企業客戶擔心資安外流的疑慮。SHA由美國國家安全局所開發,國際間驗證絕無破解洩漏原始個資可能。在SHA郵件發送架構,所有資料全程嚴密控管,凡是郵件地址需要在發送系統儲存,包含郵件名單上傳、內部暫存、發送、報表等,均徹底審視杜絕洩密可能。
登入驗證應用在登入《沛盛資訊》系統時,確保登入者身份,這些都是設定選項,可依照客戶需求啟用。
(一)OTP(One Time Password,一次性密碼)
OTP廣泛被應用在許多系統即時身份認證,例如臉書 或谷歌帳號以及許多App在首次登錄或重設密碼時都會使 用OTP做身份驗證。OTP驗證常使用手機簡訊傳送密碼, 《沛盛資訊》也開發出使用郵件發送OTP,透過特殊設定 發送通道,發送速度跟簡訊發送一樣快,可在幾秒內即可收到。這也讓郵件發送已可取代簡訊發送OTP,再加上郵件 價格較簡訊便宜,在大量應用上展現獨特優勢
(二)刷雙重驗證(Two-factor Authentication, 2FA)
2FA是在系統密碼登入後,需搭配另一種登入驗證(例如郵件、簡訊、APP)後始可登入。臉書在陌生裝置上登入時,會啟動2FA,要求要在另一個以登入臉書裝置確認,即為2FA應用。2FA讓駭客用自動化程式嘗試登入帳密無法順 利進入,確保絕對帳號擁有者才可登入。
(三)其它登入防護
1.密碼強化
a.登入密碼需含英文大小寫、數字及特殊符號,且需一定字元長度。
b.預設密碼登入後必須要求使用者更改密碼。
c.登入三次失敗至少鎖定帳號15分鐘。
d.更改密碼不得與前三次使用之密碼相同。
e.需設置最短密碼變更時間( 例: 三個月強迫更換。)。
f.資料庫密碼欄位用SHA256加密,不使用已被破解 RC4、MD5加密法。
2.陌生裝置登入驗證:若使用過去未曾使用過電腦/手機登入,需進行OTP或2FA驗證。
3.IP限制:可限定連線IP,包含網頁登入畫面、HTTP API、SFTP/FTP等連線。
4.連線裝置限制:僅使用特定裝置才能登入。
5.登入紀錄與通知:資料庫將記錄每次登入使用者,並可設定主動發出郵件通知訊息。