老舊 ERP 也能導入零信任,用 FIDO 無密碼認證建構企業資安標準

Posted On 2026 年 4 月 2 日
老舊 ERP 也能導入零信任,用 FIDO 無密碼認證建構企業資安標準-1200

零信任很新,系統很舊,企業最真實的資安衝突

在資安研討會上,我們聽到的零信任 (Zero Trust) 架構總是美好,所有應用都是支援雲端原生、所有驗證都走 FIDO2 通訊協定。但回到企業的辦公室內部,IT人員、主管面對的是真實的問題公司裡面那套跑了 20 年的 ERP 系統、連開發者都早已退休的服務,以及深深根植於地端的 Active Directory (AD) 環境。

「要這些老系統原生支援 FIDO

除非把整套程式重寫。」這是一句許多 IT 人員的心聲,也是台灣中大型企業在推動無密碼化時,最大的「隱形路障」。

為什麼老舊系統是 FIDO 的絕緣體?

老舊系統在現代身分認證面臨三大硬傷:

  1. 協定斷層: 20 年前的系統設計時,WebAuthn 或 FIDO2 根本還不存在,它們通常只吃簡單的帳密字串。

     

  2. 修改風險高: 核心系統邏輯複雜,動一髮動全身,一旦改動驗證模組導致系統崩潰,損失往往以小時計算。

  3. 地端限制: 許多製造業的 MES 或 ERP 為了安全不出海,與現代 SaaS 雲端驗證服務(如:Entra ID)對接時存在架構上的難度。

思維轉向:不要改「老程式」,要改「認證層」

很多企業陷入一個誤區以為導入 FIDO 必須讓每一支程式都學會 FIDO。
事實上,現代化的 FIDO 導入策略應該是「外掛式 (Add-on)」而非「植入式 (In-app)」。

我們不需要要求 20 年的老 ERP 學會辨識指紋或 FaceID,我們只需要在「人」進入「系統」的那個門口,加裝一個現代化的身分認證層,這就像是在一扇老舊的木門前,加裝一道高科技紅外線門禁系統,而不必換掉整扇木門。

FIDO 的「外掛」戰略三種場景破局

  1. Windows Login 與 AD 環境的無縫升級
    許多系統是綁定 Windows AD 登入的。偉康 OETH身分認證解決方案,可以直接接管 Windows 登入介面。當員工開啟電腦時,就已經通過了 FIDO 強認證,這能直接為所有連動 AD 的老應用提供第一層強力的防護,並解決「帳密共享」的痼疾。

     

  2. 透過身分提供者 (IdP) 進行中介轉發
    若您的企業已經使用企業版雲端服務係統,但老系統卻不支援。OETH身分認證解決方案可以作為「強認證中繼站」,將 FIDO 驗證結果轉換為老系統能理解的信號。

     

  3. 無代理與 Web Proxy 模式
    這是針對「連改都不能改」的 Web 老系統。透過 Web 代理方式,在使用者接觸到老系統網頁前,先透過整合 OETH 攔截並要求 FIDO 驗證,驗證通過後,再由後端安全地將身分送往老舊系統。這就是所謂的「外掛式 FIDO」。

為什麼「外掛式」是製造業與金融業的最佳解?

  1. 零侵入性: 不必觸碰老舊系統的核心原始碼,降低開發成本與系統當機風險。

  2. 統一管理: 不論是最新的 SaaS 工具,還是最老的大型主機,員工都用同一套生物辨識登入,管理後台一目了然。

  3. 符合合規: 滿足金管會或供應鏈資安稽核中「多因素驗證 (MFA)」的剛性需求,且是最高等級的硬體抗釣魚防護。

現代化認證,不是「拋棄過去」而是「賦能未來」

我們不需要為了追求零信任而忍痛汰換還在發揮生產力的老舊系統。OETH 身分認證無密碼解決方案的核心價值在於,它承認企業架構中「新舊並存」的現實,並提供一套最無痛升級方案。

與其等待系統全面翻新的那一天,不如現在就為您的老舊 ERP 裝上 FIDO 的數位護盾,完成轉型零信任的最後一哩路。

FAQ 常見問題

可以。 透過整合 OETH 的「身分中繼」或「Web Proxy」機制,我們在使用者進入 ERP 之前先進行 FIDO 驗證。對於您的老 ERP 來說,它只是接收到一個「已驗證成功」的指令,完全不需要更動內部的舊程式碼。

不一定,視架構而定。 可透過整合現有入口服務型式,透過身分認證層的導向來完成。這對於那些無法安裝新軟體的封閉式老舊系統(如:部分工業設備控制台)來說,是唯一的安全升級路徑

可以透過以開發語言Sample code 整合指引等方式,在前端完成 FIDO 強認證後,後端自動幫使用者「安全地」登入老系統,與獨立的系統資料庫同步並串接身分認證資訊,使用者體驗仍是一樣無密碼的。

您可以透過預先設定的備援機制(如第二支手機、安全金鑰或雲端同步憑證 Passkeys)恢復存取權。

 

感官上反而變快了。 雖然多了一層認證轉接,但因為員工不再需要手動輸入複雜密碼、不用重設密碼,整體的「登入流程時間」通常會縮短 50% 以上。因身分認證為獨立服務系統架構,對原系統效能的影響則微乎其微。

了解更多 無密碼解決方案

訂閱偉康科技洞察室部落格,掌握最新科技趨勢!

專人協助

由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。

聯絡我們
Tags:, , , , , ,

Related Posts

About The Author

naomi

立即訂閱電子報

掌握最新科技趨勢!