[研究]Keypasco Vakten 2.18.8 是甚麼軟體?
2025-07-04
Keypasco Vakten 2.18.8 是甚麼軟體?
********************************************************************************
Keypasco Vakten 2.18.8 是甚麼軟體?
ChatGPT 說:
Keypasco Vakten 2.18.8 是 Keypasco(由 Lydsec 開發)的一款用於多重身分驗證的客戶端軟體(Client App)。以下是它的詳細說明:
✅ 是什麼?
Keypasco Vakten 是 Keypasco 身分驗證解決方案的一部分,由三大主要部件構成:
- Borgen:伺服端核驗身份與裝置
- Vakten:客戶端應用(手機/桌機/瀏覽器)
- 雙通道(2-channel)機制:透過不同通道傳送登入與驗簽請求,自動背景運行,強化安全
Vakten 有多個版本格式:包括行動裝置 SDK、Vakten Lite(手機驗證 App)、桌面版與瀏覽器版。2.18.8 就是其中一個版本號,通常代表桌面或行動 App 的第 2.18.8 版 。
🔐 功能特色
- 裝置註冊:利用裝置本身產生唯一識別碼,取代密碼或硬體令牌 。
- 地理位置驗證(Geo-fencing):結合 GPS 或網段資訊,更進階控管登入來源
- 多層風險引擎:評估裝置、位置、使用習慣等資料,動態計算風險分數,攔截可疑行為 。
- PKI 簽章(PKI Sign):透過手機進行數位簽章,私鑰拆分多重保護,提高安全性
- 微距離保護(Micro & Macro Proximity):需靠近其他已認證裝置才能操作,防止盜用 。
- 離線 OTP(GeoOTP):提供離線狀態下的 OTP 授權,仍能驗證地理資訊
📱 目前在哪裡看到?
Vakten Lite App(Moblie Authenticator)最新版本包含 2.18.x 系列,可於 Android Play 商店下載。最新更新日為 2025 年 1 月 2 日
🎯 總結
「Keypasco Vakten 2.18.8」即是 Keypasco 用於桌面或手機的客戶端應用(Authenticator/App)第 2.18.8 版本。它屬於高階多因素驗證(MFA)體系的一環,結合了裝置身份、地理位置、多通道驗證、PKI 數位簽章與風險管理,適用於銀行、政府、電商等高安全性領域,並強調不用硬體令牌、用戶體驗無感化與自動部署。
********************************************************************************
Windows 上甚麼軟體安裝時,會自動安裝 Keypasco Vakten ?
ChatGPT 說:
在 Windows 上,以下類型的應用程式安裝時,可能會自動安裝 Keypasco Vakten:
✅ 常見會安裝 Keypasco Vakten 的情境
| 來源 | 說明 |
| 網路銀行 安控元件 | 台灣、北歐、中國等地區銀行採用 Keypasco 技術,安裝網路銀行防護組件(例如:ActiveX、獨立安控程式)時,會一起安裝 Vakten 客戶端。 |
| 憑證簽章/數位身分驗證元件 | 若金融、政府網站使用 Keypasco 的「裝置驗證 + 數位簽章」機制,安裝過程會自動部署 Vakten。 |
| Lydsec 合作軟體 | Lydsec(樂得科技,Keypasco 台灣合作夥伴)開發的防護元件或 Plug-in,例如:Lydsec SSO、Lydsec 身分防護,安裝時包含 Vakten 元件。 |
| Keypasco SDK 整合應用 | 某些企業內部系統若整合 Keypasco SDK,首次執行時也可能觸發 Vakten 安裝。 |
⚠️ 典型案例
- 台灣部分金融機構網銀(PC 版)
- 電子交易平台登入、簽章、二次驗證需求
- 政府或企業入口網站的高強度身分防護元件
🔒 特別注意
Vakten 不屬於惡意軟體,而是合法的身份驗證元件,但如果:
- 沒有使用相關銀行或入口網站
- 電腦不需要該服務
你可以選擇移除 Vakten,但移除後,相關網站或應用程式可能無法正常登入。
********************************************************************************
哪套軟體會自動安裝 Keypasco Vakten
ChatGPT 說:
從您提供的安裝清單判斷,最可能自動安裝 Keypasco Vakten 的來源是:
高度懷疑來源:
✅ ESUNVA 安控中介元件
✅ I-ATM服務軟體(晶盈版)
原因說明:
| 軟體名稱 | 說明與推論 |
| ESUNVA 安控中介元件 | 台灣玉山銀行(ESUN BANK)的網路銀行、企業銀行常使用 Keypasco 身份驗證方案,安裝「ESUNVA 安控中介元件」時,會自動部署 Vakten 客戶端。 |
| I-ATM服務軟體(晶盈版) | 部分整合金融或身份驗證功能的 I-ATM 軟體也有可能內嵌 Keypasco 技術,搭配網銀、憑證、數位簽章服務時自動安裝 Vakten。 |
其他項目分析:
| 軟體名稱 | 是否會安裝 Vakten | 說明 |
| HiCOS PKI Smart Card | 不會直接安裝 | 主要為實體憑證卡驅動,單純的 PKI 應用。 |
| BIG-IP Edge Client | 不會安裝 | F5 VPN 軟體,屬於連線加密,不含 Keypasco 身份元件。 |
| 華南銀行登入元件服務 | 可能性存在 | 若華南銀行使用 Keypasco 方案,該登入元件可能含 Vakten。 |
| LINE、遠端桌面、Firefox 等 | 不相關 | 一般通訊或系統軟體,不會涉及 Vakten 身份驗證架構。 |
綜合結論:
你電腦上的 Keypasco Vakten 很大機率來自:
安裝玉山銀行的「ESUNVA 安控中介元件」時一起部署
或是 I-ATM 晶盈版本身內含
✅ 建議:
若不常用玉山銀行網銀或 I-ATM,可嘗試移除 Vakten,但要留意:
某些銀行網站、登入憑證或簽章功能會因此失效
********************************************************************************
(完)
相關
沒有留言:
張貼留言