宏福商事合同公司(總部:東京都荒川區)宣布,將開始販售Advanced Card Systems Ltd.(以下簡稱ACS)所推出的FIDO認證USB安全金鑰「PocketKey+ II」。 PocketKey+ II是一款支援FIDO2及FIDO U2F的USB安全金鑰。 具備USB Type-C連接埠與NFC介面,可廣泛應用於PC、智慧型手機、平板電腦等多種終端裝置。 此外,它也支援PKI,不僅能用於無密碼登入,還可應用於企業級認證、利用電子憑證進行存取管理、以及雲端服務的多因素認證等。 近年來,網路釣魚攻擊、認證資訊洩漏、以及非法登入的對策,已成為企業重要的經營課題。 僅依賴帳號密碼的認證方式,有時難以充分抑制冒用身分及資訊外洩的風險。 PocketKey+ II透過實體金鑰進行多因素認證,兼顧帳號保護與便利性。 其隨插即用的設計,以及NFC的非接觸式認證,能在辦公室、外出、遠端工作等多種環境下,提供安全的登入支援。 開始販售的背景 隨著企業雲端使用、遠端工作、SaaS應用的普及,認證的安全性益發重要。特別是電子郵件、雲端儲存、業務系統、客戶資訊管理工具等領域,一旦遭受非法存取,影響將十分巨大。 另一方面,複雜的密碼管理容易造成員工負擔,也可能導致密碼重複使用或管理失誤。因此,企業正關注導入無密碼認證、多因素認證、以及硬體安全金鑰。 宏福商事正積極推廣ACS製的IC卡讀卡機、NFC讀卡機、FIDO認證裝置、以及身分驗證相關設備。 此次開始販售PocketKey+ II,將進一步強化針對法人客戶的認證、身分驗證、存取管理解決方案。 PocketKey+ II的主要特色 1. 支援FIDO2・FIDO U2F的無密碼認證 PocketKey+ II支援FIDO2及FIDO U2F。 可建構不依賴密碼的認證環境,有助於防範網路釣魚及非法登入。 支援的平台包括X、Instagram、Microsoft、Apple ID、iCloud、Facebook、Google等,預計可應用於主要的線上服務及業務環境。 2. 支援USB Type-C與NFC 本產品採用USB Type-C連接埠與NFC介面的2合1設計。 透過USB Type-C連接PC,或透過NFC進行智慧型手機與平板電腦的認證。 不僅適用於桌面工作,還能對應外出時的認證、行動裝置的登入、遠端工作時的身分驗證等多樣化的使用場景。 3. 支援PKI,亦可應用於企業級認證 PocketKey+ II除了FIDO認證外,也支援PKI。 可應用於基於電子憑證的認證,以及企業級的存取管理。 其安全金鑰儲存容量為100,PKI支援150,具備符合法人使用的規格。 4. 超小型・輕量,方便攜帶 本體尺寸為35mm × 18mm × 7.8mm,重量約4.2g。 體積小巧且便於攜帶,適合配發給員工、外出使用、或在多個據點運作。 5. 廣泛支援各種作業系統與瀏覽器 支援的作業系統包括Windows、Linux、macOS、Android、iOS。 支援的瀏覽器包括Chrome、Safari、Microsoft Edge、Firefox。 易於導入現有業務環境也是其特色之一。 預期使用場景 PocketKey+ II適用於以下用途: ・企業內部系統登入 ・雲端服務的多因素認證 ・保護Microsoft、Google、Apple ID等帳號 ・強化金融服務與支付相關的認證 ・醫療・保險領域的個人資訊保護 ・行政・自治體・電子政務領域的身分驗證 ・遠端工作時的安全登入 ・防止員工帳號被非法存取 ・減輕密碼管理負擔 ・利用電子憑證進行企業級認證 ACS官方資訊中,主要應用領域也包括企業、金融服務與支付、醫療保健與保險、電子政務。 為何現在需要安全金鑰? 企業的資訊資產,透過雲端服務與線上帳號被日常使用。 然而,針對帳號的攻擊,如網路釣魚郵件、偽造登戶畫面、認證資訊洩漏等,正變得日益狡猾。 安全金鑰是一種將ID與密碼,以及實體金鑰結合進行認證的機制。 因此,即使第三方取得密碼,若無金鑰也難以登入,能有效防止登入。 PocketKey+ II將FIDO認證、USB Type-C、NFC、PKI整合於一身。 可作為提升企業安全性,同時也提高員工便利性的認證裝置進行推廣。 產品概要 項目 內容 產品名稱 PocketKey+ II 產品類別 FIDO認證USB安全金鑰 連接方式 USB Type-C、NFC 支援認證 FIDO2、FIDO U2F、PKI 標準・認證 FIDO2 L1、FIDO U2F、Microsoft WHQL 加密規格 ECC p256 安全金鑰儲存容量 100 PKI 150 尺寸 35mm × 18mm × 7.8mm 重量 4.2g ± 1g 支援OS Windows、Linux