網路服務常見的帳號密碼認證方式,依照安全等級與技術成本,可區分為一次性硬體OTP技術(如硬體動態密碼鎖)、CA憑證(如自然人憑證)、簡訊OTP技術以及電話鎖等,中華電信HiNet將安全性較高的硬體OTP技術與簡訊OTP技術以服務模式區分為開放型應用模式與專屬型應用模式,提供不同需求的網路服務供應商與企業採用。
中華電信數據通信分公司行銷處行銷經理簡鴻賓表示,HiNet早在2008年4月即已推出OTP硬體動態密碼鎖服務,但其服務內容與模式不斷經過調整,直至去年(2010)底才真正開始大力推動服務,另外簡訊OTP密碼鎖服務則是在去年12月才正式上市,「HiNet動態密碼鎖可提供使用者雙向認證,以強化資安防護,避免個資外洩;另外HiNet簡訊密碼鎖則支援主副鎖的概念,使用者可彈性應用,讓資訊安全防護再加一道防護。」
HiNet動態密碼鎖採用的是RSA的硬體設備,每60秒更新一次密碼,當使用者申購該服務之後,只要是HiNet動態密碼鎖支援的網路服務(如Yahoo拍賣),除了既有的帳號密碼機制,也可利用硬體動態密碼進行雙向認證,另外也提供網站顯示下一組密碼讓使用者對照USB動態密碼所顯示的密碼,以確保該網站非釣魚網站。至於簡訊密碼鎖的使用方法與硬體動態密碼鎖類似,差別僅在於其可指定手機號碼,讓密碼傳送到手機上頭,使用者需輸入方可登入網路服務。
費用方面,HiNet動態密碼鎖採以年服務方式收費,首年599元∕支,次年起399元∕支;而HiNet簡訊密碼鎖則採計次方式收費,以1元申購10點點數,每次使用扣15點(換算成現金即為一通簡訊1.5元,等同於基本簡訊費用)。簡鴻賓表示,如果兩者僅擇其一,建議使用量高者採用HiNet動態密碼鎖較划算,而較少使用者則可選擇HiNet簡訊密碼鎖依次使用。
若企業有內部專屬系統想要採用該服務機制,中華電信也提供元件版本協助應用介接,「最快一天之內就能讓認證機制在企業內部服務系統上線使用,此一專屬型應用模式,由企業全權掌握使用者使用行為,HiNet以提供管理平台的角色,讓採用專屬型服務的企業或網路服務供應商進行OTP Token配發、註冊、啟用與停用等管理。」