「身分認證(authentication),你可以想像成是整個資安防護最重要的第一關。只要公司內部的身分認證做好,就能減低80%被駭客攻擊的機會。」美商動信安全GoTrust(以下簡稱GoTrust)創辦人暨執行長李殿基指出,隨著駭客的入侵能力越來越厲害,傳統的單一密碼、簡訊驗證等登入方式早已經不夠安全,即便採用「密碼加上簡訊」的雙重驗證,也還是有帳戶遭竊的風險。
「更何況『記得密碼』是一件超級麻煩的事情,你看看身邊有多少人討厭密碼?」李殿基說道,基於上述原因,他決定投入研究安全性與便利性兼備的「免密碼身分驗證」領域,即協助企業員工透過生物特徵(如指紋、臉部辨識)、外觀酷似USB的安全金鑰等方式進入公司內部系統,希望降低資安事件發生的機會。
李殿基分享,GoTrust在去(2022)年創下千萬營收,並已經是獲利狀態,主要市場在美國,占總營收比例約7成,其餘3成分布在歐洲(奧地利與捷克)、日本、台灣等地區。「目前有超過35萬位大型企業的員工間接使用到我們免密碼身份認證軟體。除此之外,美國的聯邦政府人員、警消人員、學校老師也使用我們的安全金鑰登入微軟Azure AD及Windows作業系統。」
在資安國際大廠環伺的局面下,一家新創團隊如何在美國市場卡位?
以國際FIDO標準自我要求,提供3種免密碼身分驗證服務
李殿基分享,GoTrust主要提供3種免密碼身分驗證服務:第一,讓使用者直接透過手機指紋、臉部辨識等方式登入系統,此為通過美國專利技術的「手機雲端鎖GoTrust ID」;第二,使用團隊內部研發的「智慧卡Idem Card」,並透過藍牙或NFC近距離感應快速登入電腦;第三,將外觀類似USB的「安全金鑰Idem Key」硬體裝置插入電腦,手指再輕觸上方閃爍的金屬元件登入系統,同樣運用到生物辨識技術。
「這3種驗證方式都不需要用到密碼,而且論安全性程度更高。」在言談之間,李殿基表達對「免密碼身分驗證」的信念。他也坦言,這塊市場的參與者與日俱增,就連微軟、Google、AWS等國際大廠也紛紛投入。那麼GoTrust的優勢會在哪裡?
「我們算是第一批加入FIDO(Fast IDentity Online)產業聯盟的團隊。」他所提到的FIDO聯盟,是由PayPal與聯想集團在2012年共同發起的國際行業協會,希望藉由制訂一套有效的身分識別標準,來解決密碼安全性不足所引發的資安問題。
李殿基表示,早在GoTrust成立之前,自己率先響應了FIDO訂定的免密碼身分驗證目標,10年以來投入生物辨識登入、晶片卡、多因素驗證(Multi-Factor Authentication)等技術開發。因此,他有信心純論技術實力並不會落後於人。
「FIDO協定標準的起草人Ramesh Kesanupalli,是我們團隊的董事兼產品技術顧問。」李殿基補充說道。
資安新創如何在美國市場生存?GoTrust創辦人:借力使力
但產品再好,「如何打進大聯盟」會是問題。
根據市調公司Future Market Insights指出,FIDO身分驗證解決方案的市場預計在2033年超過12億美元,十年以來的複合年均成長率(CAGR)是23.1%。潛在商機看似龐大,且主要落在北美地區,但前5名的供應商將佔領整個市場的69.4%。
GoTrust在美國市場的作戰策略是「軟體授權」(software license),將自家的產品服務授權給大型IT廠商,成為他人資安解決方案的一部分。
「借力使力,才可能在美國當地把我們的東西推廣出去,不然光是行銷預算就會燒掉幾百萬美金。」李殿基認為,比起追求品牌知名度,善用授權策略才是真的不吃虧,「作為新創,我們不需要直接出去找客戶,只憑經營代理商,然後收取年費,這樣才會更有精力專注在技術研發。」
再看台灣市場,GoTrust同樣採取軟體授權策略。但由於這裡對免密碼身分驗證的認知與接受度較低,因此先嘗試對接銀行與大型企業客戶。
「目前在(台灣市場的)企業網銀憑證這部分進展順利,已經有上海商銀、將來銀行、LINE Bank與中國信託使用我們的安全金鑰。」李殿基表示,今(2023)年將會有更多的企業網銀採用GoTrust的安全金鑰作為轉帳、放款的載具,目標是在接下來2年內拿下8成的銀行客戶,以及挑戰億元年營收。
訪談進入尾聲,李殿基表示GoTrust接下來還是以美國為核心,追求每年都有2倍以上的營收成長,同時也不忘等待台灣市場的時機成熟。
「我非常看好台灣未來幾年的資安市場,尤其在身份認證這塊,90%以上的台灣上市櫃公司還未全面導入多因子認證,就連大部分的銀行內部員工還在用傳統的帳密登入。」李殿基談論台灣在近期擴大資安長設置,以及強化數位身分驗證安全性一事,「由此看出『身份認證』終於在台灣市場被重視,而且一下子跳到很重要的地位,那我們當然希望各個資安長能夠藉此機會看到GoTrust的資安產品。」
