關於公司
長茂科技專注於資通訊安全技術,是一家提供資訊安全解決方案的軟體開發公司,我們的優勢是從加密密碼學進行基礎研究設計、系統開發和實作等分散式加密應用產品、方案與組合產業生態系。我們獨特又創新的強式多因子認證安全技術開發出安全又簡單使用的TekPass軟體,基於物聯網軟硬體及設備服務(MFA sec. as service for IoT devices/equipments)的資訊安全架構,採用零信任機制有效地部署解決方案服務於消費者與企業市場,為物聯網軟硬體整合的數位生活提供基礎資訊安全防護。我們將繼續積極提高資安產品技術能力,加強軟體工程交付能力,在全球開展資安產業相關業務,準確滿足各種市場需求,為穩定5G、AI、IoT核心安全信任供應鏈及減少能源消耗與碳排,實現安全、安心、安和的永續社會治理做出貢獻。
- 強密碼的領導者 - 長茂科技抗量子技術團隊與美國矽谷 Jonetix Corporation 資訊安全合作,累積多年在密碼理論驗證成果,洞悉市場、聚集資源、吸納人才,協助夥伴,共同創造普惠的高強度資安世界。
- 安全設計 - 長茂科技使用對稱與非對稱雙層加密技術,僅將安全ID保存在離線的用戶裝置上,零信任且多因子驗證防護,確保用戶登錄資訊安全。
- 高效開發 - 長茂科技解決核心安全問題,目標導向、共創未來。
願景: 長茂科技設想一個未來,安全,負責任地利用AI、IoT、5G和半導體技術的力量,創造一個安全、互聯和革命性的世界。我們致力於成為為這些行業提供尖端安全解決方案的全球領導者,在我們推動數位化的同時確保資料、系統和使用者的保護和隱私。
使命: 長茂科技的使命是通過開發最先進的產品和解決方案來保護AI、IoT、5G和半導體行業的數位生態系統,從而增強這些行業的安全性。我們的使命包括:
1. 為AI、IoT、5G和半導體技術設計和製造創新的安全解決方案,使個人、企業和社區能夠自信地充分利用這些變革性系統的潛力。
2. 與我們的合作夥伴、客戶和利益相關者合作,瞭解和應對與人工智慧、物聯網、5G和半導體技術有關的問題。
3. 培養警惕、適應性和卓越的文化,使我們的員工能夠站在安全進步的最前沿,為公司的發展做出有意義的貢獻以及全球安全格局。
4. 在我們的業務運營中優先考慮道德實踐、資料隱私和負責任的創新,以身作則,採用安全、可持續和對社會負責行業內的舉措。
5. 推動長期增長和盈利能力,確保我們為利益相關者創造共用價值,同時保持人工智慧、物聯網、5G和半導體領域安全創新的前沿部門。
我們將共同塑造一個安全和有韌性的數位未來,通過長茂科技維護AI,IoT,5G和半導體技術的完整性和潛力,開創性的資訊安全解決方案。
品牌意義
TekPass作為數位資訊安全應用領域的先鋒,看到更多在數位資安的需求,主要訴求是以使用者個人為中心的安全管理作為需要應用在連結各種軟硬端點的管理,同時強調著「安全防護」作為產品品牌研發創新意義為目標。
品牌特色
- 擁有頂尖的超級金鑰防護技術。
- 簡單直覺式及友善性操作的使用介面。
- 創新性數位防護技術的運用管理。
- 裝置應用以使用者個人為中心作為本地連結雲端網路的軟硬服務端點應用。
品牌介紹
1. 什麼是TekPass?
TekPass是由長茂科技股份有限公司研發的一款強密碼產生與管理App,可以解決現今因為密碼強度不夠強,導致系統被駭,或是因為有太多強密碼,導致管理不易的問題。
2. 為什麼需要TekPass?
任何有使用帳號密碼需求的人都需要TekPass,因為現今駭客盛行,同時伴隨著AI的大幅度進步,讓駭客破解帳號密碼的難度大幅度降低,大家應該可以想像,如果您網路銀行的帳號密碼被破解,那會是多可怕的一件事。
雖然目前有無密碼的零信任(Zero Trust)技術可以省去使用密碼的問題,可是在無密碼技術未完全普及前,目前還不能完全丟掉帳號與密碼,那有沒有辦法可以讓帳號密碼變得更安全呢?網路安全公司Home Security Heroes報告建議使用大小寫字母、數字和符號的組合來當作密碼(強密碼),以12位字母密碼為例,AI需要289年才能破解密碼,如果再加上數字,時間將延長到2000年,如果再加上符號,則需要30000年。同時建議不要在多個帳戶中使用相同或者相似的密碼,以防止一旦一個帳戶被破解,其他帳戶也會受到影響(撞庫攻擊)。由此可知,最有效的保護方法就是使用強密碼。
但是使用強密碼隨之而來的便是管理問題,也就是要使用人腦來記憶多組強密碼與產生強密碼是一件困難的事,所以需要一個好工具來協助處理強密碼,這就是TekPass誕生的原因。
3. 個人如何使用TekPass?
個人每天都透過帳號與密碼處理許多大小事務,例如網路銀行轉帳、電子股票下單、實體銀行ATM提領錢或LINE通訊等,使用每一項服務前都需要先輸入帳號與密碼才能啟用。
不管您現在是使用小本子手寫、手機紀錄或人腦記憶等方式來保存帳號密碼,都可以直接使用TekPass這款強密碼管理工具,TekPass不僅可以記錄強密碼,同時可以產生強密碼,協助您方便的建立與取代現行使用弱密碼的系統。
4. 企業如何使用TekPass?
企業使用TekPass的情境大致上與個人使用的方式大同小異,不過企業不像個人,只要個人的問題處理好就沒事了,企業是由多人與多機器(電腦、伺服器或工作機等)組成的組織,所以會面臨人員流動與使用授權等問題。例如企業內的伺服器都是使用階層式管理,也就是有最高管理者與其他不同權限的使用者,如果非最高管理者離職,故意不交出帳號密碼,那還可以透過最高管理者來加以修改或剃除,不過如果是最高管理者離職,一樣故意或忘記交出帳號密碼,這時候就真的沒辦法了,這就是企業面臨的痛點。另一個問題當然就是群體被入侵的問題,只要內部有人被感染或入侵,那可以想像有可能整個企業都會淪陷,除了系統漏洞外,大部分的原因都是因為使用了弱密碼,或是帳號密碼被釣魚及破解所導致。
基於上述理由,如果使用TekPass,當人員離職後,可以透過TekPass將帳號密碼重置,同時有了TekPass表示擁有強密碼,可以讓企業內的電腦、伺服器或工作機等的安全性進一步提升,如果可以再配合企業訂定的SOP,定期更換強密碼,就將大幅度降低企業面臨的資安威脅。
5. TekPass怎麼保護我的強密碼?
TekPass是一款支援Android與iOS兩大手機系統的App,整合生物特徵辨識與一次性動態金鑰驗證的方式來確認使用者,並利用AES256加密的方式來加密帳號密碼資料庫。所以就算手機丟了或是手機被入侵,資料被盜竊,駭客拿到的是一個加密過的資料,如果沒有個人生物特徵資訊,是完全無法打開資料庫的。
那萬一手機壞了怎麼辦?我的帳號密碼資料都在手機中,針對這一點,TekPass支援讓您可以將加密過的資料保存在像Google雲端資料庫的異地,有需要就可以重新取回。
6. TekPass本身安全嗎?
TekPass可以用來管理大家的強密碼,那TekPass自己安全嗎?如果TekPass被入侵怎麼辦?TekPass本身是使用無密碼的零信任方式來保護自己,首先需要透過生物特徵(指紋、人臉、聲紋等)來驗證使用者身分,驗證通過後才能啟用強密碼管理服務,所以TekPass並非使用傳統帳號密碼的方式來啟動,而是無密碼,沒有密碼當然就不存在破解的問題。
7. TekPass與其他工具的比較
除了TekPass外,市面上也有許多類似帳號密碼管理器,例如1Password(https://1password.com/zh-tw),同樣具備有強密碼產生與管理功能,但是使用的是雲端集中式管理,也就是大家都將強密碼託管在業者的伺服器上,這樣的作法是方便管理,但是對於使用者而言,尤其是企業用戶,這樣的集中管理對他們而言是有資安疑慮的。
相對於TekPass,所有的強密碼產生與管理都是在個人的手機上,也就是採取去中化管理的方式,讓個人或企業擁有絕對的掌控權。