資安展結束了,感覺上也收到了不錯的效果,至少目前我們的感覺是這樣,也希望效果能不斷的放大傳遞出去,或許這對我們部門來說是一個不錯的機會跟經驗吧。為了繼續把我們的產品推出去,市場行銷當然要不斷的進行下去,而第一個出爐的,當然就是我們目前主打產品 - MOTP的宣傳照。
在這邊跟大家解釋一下MOTP(Mobile One Time Password)。以往我們登入網站或是公司內部系統,如VPN、Outlook...等,都是利用使用者名稱/密碼(username/password)來做登入驗證的動作。可是這樣的驗證使用者方式,隨著駭客跟木馬、後門程式的進步,單純的使用者名稱/密碼已經不再安全了。因為一旦駭客利用木馬、後門程式或是竊聽網路資料竊取走使用者名稱/密碼,就可以利用竊得的使用者名稱/密碼來登入網站或公司內部系統,小則造成使用者個人損失,大則可能讓公司機密被竊,造成更大的損失。
所以後來為了防止這些情況的發生,就有運用PKI技術的智慧卡(Smart Card)跟OTP Token技術的解決方案推出。在這邊我們就先不提智慧卡的相關技術跟使用,OTP主要就是使用者會有一個像隨身碟大小一樣的OTP Token,每次要登入系統的時候,使用者要按OTP Token上的按鈕,以產生一個亂數,再一起將這個產生的數字跟使用者帳號/密碼一起輸入,來作身份驗證的動作。為什麼說這樣的雙因數認證方式會比較安全呢?因為如果只是多一個輸入的驗證資料,還是無法防止被駭客竊取的問題。OTP(One Time Password)以字面上的解釋就是一次性密碼,也就是這個密碼只會使用一次,當使用者登入過之後,這個OTP所產生的數字就變得無效了,而下次要使用的時候就必須要重新產生一組數字來作驗證。因此就算是駭客竊走了這個OTP的資料,也無法再次用來做使用者身份的驗證。
可是這樣的模式有個比較不方便的地方,就是使用者必須要多買一個OTP Token,這就是一個要多付出的成本。除此之外,使用者也必須要隨身帶著這個OTP Token,要不然如果沒有OTP Token的話,就不能進行使用者驗證。因此,最近我們可以看到中信金有推出所謂的簡訊OTP的出現,就是當你要進行使用者驗證的時候,你的手機會接收到一封由系統發出的簡訊,裡面就是一個OTP的驗證資料,輸入之後就可以進行驗證。這個business model比之前OTP Token好的優點在於可以省掉OTP Token的成本,但是卻多了傳送手機簡訊的成本,不過因為現在幾乎都是人手一機,大家也都會隨身攜帶手機,所以利用手機當做媒介,可以減少要多帶一個OTP Token的困擾,也降低忘記帶的可能性。
而我們部門最近所推出的MOTP產品,就是利用手機、PDA、隨身碟這樣的使用者媒介,來做OTP資訊的產生。而這樣的business model除了有前述簡訊OTP的優點之外,還可以節省簡訊傳送的成本。
講了這麼多,就是希望能幫助大家了解OTP跟我們部門的MOTP產品,如果大家有興趣或是問題的話,可以再跟我講。最後還是要回歸這篇文章的主題,以下就是我們公司最近出爐的MOTP宣傳照,共有三張。
從沒想過我們部門居然還會有產品宣傳照這種東西,而我們超強的視設人員Yvonne也很用心把這些東西做的很有質感,真是跟我剛進公司的時候有十萬八千里的差別呀,我們部門其實這兩年能進步很多的關鍵因素也是因為有她吧。不過針對這幾張宣傳照其實有幾點小小看法,第一是拍攝角度跟產品擺法都一樣,有點一成不變的感覺,另外一個是我不太喜歡灰色底色,感覺整張圖看起來暗暗的,不太有吸引人眼光去看的感覺。不過因為我也沒接觸過產品設計行銷這領域,一切都是自己的個人觀感,說不定內行人一看就覺得我在胡說八道 ^_^。
不管如何,至少我覺得感覺已經相當不錯了,至少是本部門第一次做這樣的東西。