基于浏览器的网络安全新方案,操作方法直观简易,适合大范围推广使用;并支持VeriSign身份保护网络(Identity Protection Network)
2007年2月5日,美国加州旧金山, RSA数据安全展示会议(RSA Conference)讯– 担心遭遇网络钓鱼、键盘记录、bot病毒以及身份盗窃等的网络用户,如今可以通过金雅拓网络身份管理器(Network Identity Manager/NIM)保证网络安全。这一自包含的、便携式网络安全解决方案可插入USB端口,通过标准浏览器运行于所有个人电脑,无需任何软件安装或下载。只需一台联网电脑和一款因特网软件,即可打造出受PIN码保护的数字安全区域,将潜伏在个人电脑或因特网上的恶意软件拒之门外,操作方法则简单直观、人人适用。此外,NIM还支持VeriSign 身份保护(VIP) 网络,因此用户可以将金雅拓的最新产品用于共享这一认证网络的任何机构,包括世界上那些领先的网上服务提供商。
金雅拓NIM部高级副总裁Cedric Collomb 说道:“NIM是一项简单易用的突破性产品,以金雅拓在全球数字安全解决方案领域15年的经验为后盾。这也是智能卡安全系统首次在大众消费者市场实现,而同时又无需庞大支持成本和复杂操作。”
互联网数据中心(IDC)研究室主任Sally Hudson表示:“消费者在进行网上交易时,已经被多登陆界面、询问/回复、一次性口令和其他安全措施弄得头疼不已。除了容易让用户造成混淆和非常不方便之外,其中一些步骤还会留下安全缺口。允许消费者安心使用“即插即用”功能的单一方案,对于人们采纳这一技术将具有很强的吸引力。”
VeriSign鉴别服务部(Authentication Services)副总裁Fran Rosch说道:“我们的目标是继续提供同类别中最佳的分层安全解决方案,为用户的身份提供网络安全保障。VeriSign 身份保护网络(VIP Network)是我们用户安全计划的重要组成部分,我们很高兴能够拓展与金雅拓的合作,将VIP证书安全地嵌入NIM设备,并运行于所有加入VIP Network的站点。”
这款全新的金雅拓数字安全产品实现了多个行业第一。首先,它是第一款‘零架构’智能卡设备(无需专门读卡器、驱动器,无需下载或安装软件),因此可以轻松配制于任何个人电脑。
此外, NIM还是第一个通过自带的因特网软件和硬件,实现完全自包含的便携式在线安全解决方案。只需使用主机作为启动平台,因此特洛伊木马程序和其他恶意软件都无从入侵。它可以校验网站的真实性,无须用户自行分辨网站真伪。同时,它直接与目标在线业务建立一种经过加密、具备互相鉴别功能的浏览器进程,从而实现了唯一、直接的连接, 即“密封通道”,通过一套端对端数字安全解决方案,使消费者免遭身份窃取和账户盗用。
最后,NIM也是首次实现完全基于TLS/SSL等已有因特网标准的便携式安全设备。这就意味着在线服务提供商无需为支持金雅拓NIM而作出重大改变,发行方也无需为客户开发、购买或分销软件或公共密钥。因此将对IT和客户支持的需求降到最低,从而降低运营成本和简化业务。
金雅拓NIM的主要目标市场是用户在线交易。金雅拓将与拥有大型网络社区的领先机构合作,由他们向其客户发放NIM设备。VeriSign VIP认证的NIM设备将可直接应用于任何支持VeriSign网络的网站。
Gartner公司副总裁Avivah Litan说道:“像网络钓鱼这样的网络侵袭行为将会有增无减,因为对于不法分子而言这其中仍然有利可图。服务供应商必须找到能够兼顾安全和便利的解决办法。带外(Out-of-band)解决方案所提供的安全保障是最为有效的,因为如果你没有受PIN码保护的设备,你就无法打开账户。