CUN News 電腦新聞台 CUN電腦新聞台 CUN News By Computer User Network (http://hk852.to/cun/) From CNET資訊

1,906愛的鼓勵 2訂閱站台

網路資料外洩、帳號盜用事件頻傳，ISP龍頭中華電信藉機投入認證中心業務，而首個用戶，可能就是雅虎奇摩拍賣。

中華電信數據通信分公司今(6)日發表年度營運規劃，將網路安全列為重點業務，並將推出網站認證中心服務，提供網站營運商動態密碼鎖機制，加強一般網站僅有帳號密碼的單因素認證，並藉此提高網路交易安全性。該公司加值系統處處長鄭鳴岡表示，已和國內大型網路拍賣業者洽談合作，以三年約1000元左右的價格提供給拍賣用戶使用，預計五月起即可正式上路。

所謂動態密碼鎖，亦稱作一次性密碼令牌(One-Time Password Token)，多半製成外型類似隨身碟、每特定時間後會更新一次的密碼生成裝置，密碼只能使用一次，目的在為原有的帳號密碼認證機制之外，增加一次性密碼輸入，透過雙因素認證，解決木馬程式身份竊取問題，部分網路銀行、線上遊戲等具交易特性的線上服務多已採用，而較知名的生產業者有RSA、Todos、盛達電業等。

中華電信以合作案仍在進行中為由拒絕透露合作的網拍業者，不過在國內僅存兩家大型網拍業者雅虎奇摩與露天拍賣的情況下，合作者呼之欲出。

雅虎奇摩不願證實會否與中華電信合作針對拍賣用戶的動態密碼認證，該公司公關經理吳苑如說，確實有在研究各種加強身份認證的機制或產品，「我們的確有在考慮動態密碼鎖，但目前還未定案，」她說。

而露天拍賣營運長葉奇鑫則表示，雖然也有加強登入驗證強度的計劃，但從未和中華電信談過類似合作，「我可以證實中華電信合作的拍賣業者不是露天，」他說。

中華電信並非首度投入動態密碼驗證服務。早在去(2007)年四月，中華電信便開始提供一萬名ADSL用戶免費的RSA SecureID動態密碼鎖，作為線上小額付款等交易性服務的認證之用。RSA目前已有HSBC、華義與雅虎等客戶，分別應用於網路銀行、遊戲登入與企業內網登入。鄭鳴岡表示，經過近一年的運作，如今將把同一服務推廣至所有的網友，不再僅限中華電信的用戶。根據中華電信規劃，密碼鎖售價將會定在1000元上下，可使用三年，由於密碼鎖會與使用者身份對應，若遺失重發則必須另外購買新的密碼鎖，價格約500至1000元。

除了網拍業者，鄭鳴岡表示，由於認證中心可提供任何需要提高認證強度的網站業者合作，包括線上金融、網路遊戲等業者，都將是中華電信爭取加入的對象。

鄭鳴岡亦說，由於認證中心系統平台已建置完成，搭配的驗證令牌(token)亦將不僅限於動態密碼鎖，未來包括內政部推動的自然人憑證等PKI，也可納入，讓服務更多元。