Alternatif untuk RSA SecurID? [Tutup]


16

Sudahkah Anda menggunakan, dan akan merekomendasikan, alternatif untuk RSA SecurID untuk otentikasi dua faktor?


Saya akan berterima kasih jika jawaban berisi OS di mana solusi dilaksanakan
serverhorror

Untuk membantu kami memberikan jawaban yang lebih baik, bisakah Anda memberi tahu kami masalah apa yang Anda miliki dengan solusi RSA? Apakah harganya? Fitur? Model keamanan?
Richard West

Masalah dasar: Saya tidak suka memilih produk tanpa mempertimbangkan alternatif.
Toto

Rekomendasi produk dan layanan, termasuk alternatif pengintaian, di luar topik per faq yang diperbarui .
sysadmin1138

Jawaban:


5

Saya sebelumnya telah bekerja dengan CRYPTOCard untuk melakukan otentikasi Windows dan Linux. Ketika melihatnya di RSA SecurID, lebih merupakan total biaya kepemilikan yang merupakan faktor kunci untuk dipertimbangkan. Dengan CRYPTOCard, token dapat dikelola oleh administrator keamanan secara langsung tanpa harus mengirimnya kembali seperti dengan RSA. Ketika baterai mati admin dapat mengganti baterai dan memprogram ulang token. Dengan RSA ketika baterai mati, Anda harus mengirimnya kembali dan menggantinya yang berarti harus memiliki token tambahan di tangan agar dapat dengan cepat diganti. Ini adalah situasi yang sama yang saya alami dengan token Safe Computing Secure Computing.


16

Ini adalah perusahaan startup yang relatif baru tetapi saya pikir produk mereka adalah salah satu yang paling menarik di luar sana untuk otorisasi 2 faktor.

http://www.yubico.com/products/yubikey/

  • Ini lebih kecil dari fob kunci SecurID.
  • Tidak punya baterai.
  • Tidak bergantung pada pengguna untuk membaca dan mengetik ulang nomor.
  • Tidak memerlukan driver apa pun di komputer.

+1! Bekerja seperti pesona, terintegrasi dengan openid via clavid.com
MatthieuP

Kurang nyaman melalui koneksi jaringan.
Alexandre Carmel-Veilleux

+1 untuk solusi yang tidak memerlukan driver pada mesin lokal :)
GNUix


3

Saya harus mengelola jaringan tempat kartu cerdas berada. Mereka adalah alternatif yang OK - Perlu diingat bahwa Anda sekarang menempatkan perangkat keras yang akan gagal dan memiliki masalah driver di setiap workstation tunggal di organisasi Anda. Anda juga harus melisensikan perangkat lunak yang akan membaca kartu pintar dan mesin untuk membuat, memperbarui, dan memperbaiki kartu pintar. Ini adalah PITA asli. Saya benar-benar berharap organisasi tempat saya bekerja memilih untuk SecureID. Pengguna dapat kehilangan kartu pintar semudah generator angka berukuran kunci.

Singkatnya - saya tidak akan merekomendasikan hal lain untuk otentikasi dua faktor. SecureID Solid dan berfungsi.



2

Jika Anda tidak merugikan menjalankan infrastruktur PKI Anda sendiri, maka kami telah memiliki kesuksesan jangka panjang yang baik dengan eTokens Aladdin , yang merupakan auth dua faktor USB.

Kami telah menerapkannya dalam sejumlah besar skenario - aplikasi web, otentikasi VPN, otentikasi SSH, login AD, daftar kata sandi bersama, dan penyimpanan kata sandi SSO web.




1

Anda mungkin juga mempertimbangkan RSA SecurID yang dihosting dari perusahaan seperti Signify , bagus untuk jika Anda hanya menginginkan beberapa perangkat untuk orang.


1

Kami sedang mengevaluasi apakah otentikasi 2 faktor melalui SMS akan menjadi alternatif yang dapat diterima untuk SecurID atau solusi terkait kartu akses lainnya. Jelas ini tidak baik jika Anda menggunakan aplikasi seluler (aplikasi berjalan pada perangkat yang sama dengan pesan SMS diterima).

Dalam kasus saya, ini hanya untuk akses jarak jauh / VPN dan sedang melihat Barracuda SSL VPN .


1

Anda mungkin ingin juga mempertimbangkan ActivIdenty Ketika saya mencari 2FA, saya menyukai solusi ini. Mereka mendukung SmartCard, Token USB, Token OTP, Token DisplayCard, Token Lunak. Kami melihat ini untuk Active Directory. Saya tidak yakin OS apa pun yang mereka dukung.


1

Setelah 4 tahun berkelahi dengan RSA SecurID, kami beralih ke kartu pintar Gemalto .NET.
Mengapa kami tidak menyukai RSA SecurID:

  • setiap bulan kami memiliki beberapa masalah dengan beberapa pengguna yang tidak dapat masuk ke mesinnya. Satu-satunya solusi adalah terhubung ke perangkat lunak server RSA dan mencoba melacak alasan menonton log.
  • Perangkat lunak server mereka sangat sulit digunakan dan tidak intuitif. Kami hanya memiliki satu pria yang nyaris tidak memiliki pengetahuan cara menggunakannya.
  • Anda harus membeli token baru setiap dua tahun, Maka Anda harus mengganti token aktif untuk setiap pengguna. Terkadang berhasil, kadang tidak. Kau tak pernah tahu.
  • Anda harus menginstal perangkat lunak mereka pada Kontroler Domain, dan lebih baik jangan menghapusnya atau Anda tidak akan dapat masuk ke DC .
  • Anda harus menginstal jendela masuk mereka pada setiap mesin di domain
  • Anda tidak dapat menggunakan kata sandi dan SecureID untuk pengguna tertentu
  • Dukungan / dokumentasi mereka sangat buruk
  • Pengguna laptop tidak dapat masuk di rumah - dan tidak ada kredensial yang di-cache tidak pernah berfungsi pada mesin kami

Mengapa kami memilih Gemalto .NET

  • itu kartu pintar yang sepenuhnya didukung oleh windows. Semua driver ada di Pembaruan Windows.
  • Anda tidak perlu membeli token baru setiap beberapa tahun, cukup perbarui sertifikat.
  • Itu dapat diprogram untuk penggunaan khusus jika Anda membutuhkan sesuatu yang lain (selain itu logon sederhana).
  • Pengguna dapat masuk menggunakan kata sandi mereka jika server CA Anda gagal karena suatu alasan, tetapi Anda dapat memaksa mereka untuk menggunakan kartu pintar jika Anda mau.
  • Semua kartu pintar API / sofware didokumentasikan dengan baik oleh Microsoft.


0

Saya senang pengguna mobile-otp . aplikasi java sederhana untuk ponsel Anda + beberapa kode yang dapat Anda gunakan dari bash / php / praktis apa saja. dan bahkan modul pam [yang belum saya gunakan].

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.