Sudahkah Anda menggunakan, dan akan merekomendasikan, alternatif untuk RSA SecurID untuk otentikasi dua faktor?
Sudahkah Anda menggunakan, dan akan merekomendasikan, alternatif untuk RSA SecurID untuk otentikasi dua faktor?
Jawaban:
Saya sebelumnya telah bekerja dengan CRYPTOCard untuk melakukan otentikasi Windows dan Linux. Ketika melihatnya di RSA SecurID, lebih merupakan total biaya kepemilikan yang merupakan faktor kunci untuk dipertimbangkan. Dengan CRYPTOCard, token dapat dikelola oleh administrator keamanan secara langsung tanpa harus mengirimnya kembali seperti dengan RSA. Ketika baterai mati admin dapat mengganti baterai dan memprogram ulang token. Dengan RSA ketika baterai mati, Anda harus mengirimnya kembali dan menggantinya yang berarti harus memiliki token tambahan di tangan agar dapat dengan cepat diganti. Ini adalah situasi yang sama yang saya alami dengan token Safe Computing Secure Computing.
Ini adalah perusahaan startup yang relatif baru tetapi saya pikir produk mereka adalah salah satu yang paling menarik di luar sana untuk otorisasi 2 faktor.
http://www.yubico.com/products/yubikey/
Dalam skala yang lebih kecil Anda dapat menggunakan Google Authenticator.
Ada modul PAM yang cukup mudah tersedia untuknya.
Saya harus mengelola jaringan tempat kartu cerdas berada. Mereka adalah alternatif yang OK - Perlu diingat bahwa Anda sekarang menempatkan perangkat keras yang akan gagal dan memiliki masalah driver di setiap workstation tunggal di organisasi Anda. Anda juga harus melisensikan perangkat lunak yang akan membaca kartu pintar dan mesin untuk membuat, memperbarui, dan memperbaiki kartu pintar. Ini adalah PITA asli. Saya benar-benar berharap organisasi tempat saya bekerja memilih untuk SecureID. Pengguna dapat kehilangan kartu pintar semudah generator angka berukuran kunci.
Singkatnya - saya tidak akan merekomendasikan hal lain untuk otentikasi dua faktor. SecureID Solid dan berfungsi.
Lihat kartu pintar.
Pengguna mengautentikasi ke Windows AD. Digunakan oleh DOD
Berikut ini adalah panduan perencanaan Microsoft.
Jika Anda tidak merugikan menjalankan infrastruktur PKI Anda sendiri, maka kami telah memiliki kesuksesan jangka panjang yang baik dengan eTokens Aladdin , yang merupakan auth dua faktor USB.
Kami telah menerapkannya dalam sejumlah besar skenario - aplikasi web, otentikasi VPN, otentikasi SSH, login AD, daftar kata sandi bersama, dan penyimpanan kata sandi SSO web.
Kami pergi dengan Entrust, jauh lebih murah daripada RSA / Vasco dll ...
http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm
Satu penantang SecurID: Vasco / Digipass: tautan teks
Anda mungkin juga mempertimbangkan RSA SecurID yang dihosting dari perusahaan seperti Signify , bagus untuk jika Anda hanya menginginkan beberapa perangkat untuk orang.
Kami sedang mengevaluasi apakah otentikasi 2 faktor melalui SMS akan menjadi alternatif yang dapat diterima untuk SecurID atau solusi terkait kartu akses lainnya. Jelas ini tidak baik jika Anda menggunakan aplikasi seluler (aplikasi berjalan pada perangkat yang sama dengan pesan SMS diterima).
Dalam kasus saya, ini hanya untuk akses jarak jauh / VPN dan sedang melihat Barracuda SSL VPN .
Anda mungkin ingin juga mempertimbangkan ActivIdenty Ketika saya mencari 2FA, saya menyukai solusi ini. Mereka mendukung SmartCard, Token USB, Token OTP, Token DisplayCard, Token Lunak. Kami melihat ini untuk Active Directory. Saya tidak yakin OS apa pun yang mereka dukung.
Setelah 4 tahun berkelahi dengan RSA SecurID, kami beralih ke kartu pintar Gemalto .NET.
Mengapa kami tidak menyukai RSA SecurID:
Mengapa kami memilih Gemalto .NET
Di semua sisi perangkat lunak ada
Mereka memiliki edisi komunitas gratis.
Saya senang pengguna mobile-otp . aplikasi java sederhana untuk ponsel Anda + beberapa kode yang dapat Anda gunakan dari bash / php / praktis apa saja. dan bahkan modul pam [yang belum saya gunakan].