RSA SecurID Alternatifleri? [kapalı]

İki faktörlü kimlik doğrulama için RSA SecurID'ye alternatif mi kullandınız ve tavsiye edersiniz?

Daha önce hem Windows hem de Linux kimlik doğrulaması yapmak için CRYPTOCard ile çalıştım . RSA SecurID üzerinden bakıldığında, dikkate alınması gereken önemli bir faktör olan toplam sahip olma maliyeti daha fazlaydı. CRYPTOCard ile jetonlar, güvenlik yöneticisi tarafından RSA'da olduğu gibi geri göndermek zorunda kalmadan doğrudan yönetilebilir. Pil bittiğinde yönetici pili değiştirebilir ve jetonu yeniden programlayabilir. Pil öldüğünde RSA ile geri göndermeniz ve değiştirmeniz gerekir, bu da elinizde ekstra jeton olması gerektiği anlamına gelir, böylece hızlı bir şekilde değiştirilebilirler. Güvenli Bilgi İşlem Safeword belirteçlerinde yaşadığım durum aynı.

Bu nispeten yeni bir başlangıç ​​şirketi, ancak ürünlerinin 2 faktörlü yetkilendirme için en ilginç olanlardan biri olduğunu düşünüyorum.

http://www.yubico.com/products/yubikey/

• SecurID anahtarlıktan daha küçüktür.
• Pili yok.
• Bir numarayı okumak ve yeniden yazmak için kullanıcıya güvenmez.
• Bilgisayarlarda herhangi bir sürücü gerektirmez.

Daha küçük ölçekte Google Şifrematik'i kullanabilirsiniz.

Bunun için oldukça basit bir PAM modülü var.

http://code.google.com/p/google-authenticator/

Akıllı kartların bulunduğu bir ağı yönetmem gerekiyor. Tamam bir alternatiftir - Ancak, kuruluşunuzdaki her bir iş istasyonunda başarısız olacak ve sürücü sorunları olan donanım parçaları yerleştirdiğinizi unutmayın. Ayrıca akıllı kartları oluşturmak, güncellemek ve düzeltmek için akıllı kartı okuyacak yazılımı ve bir makineyi lisanslamanız gerekir. Bu gerçek bir PITA. Ben gerçekten, gerçekten yerine SecureID tercih için çalıştığım örgütü diliyorum. Kullanıcılar bir akıllı kartı, anahtar zinciri boyutunda bir sayı üreteci kadar kolay kaybedebilir.

Kısacası - İki faktörlü kimlik doğrulama için başka bir şey tavsiye etmem. SecureID Katıdır ve çalışır.

Akıllı kartlara göz atın.

Kullanıcılar Windows AD'de kimlik doğrulaması yapar. DOD tarafından kullanımda

İşte bir Microsoft planlama kılavuzu.

http://go.microsoft.com/fwlink/?LinkId=41314

Kendi PKI altyapınızı çalıştırmak konusunda olumsuz değilseniz, Aladdin'in USB iki faktörlü kimlik doğrulaması olan eTokens ile uzun süredir iyi bir başarı elde ettik .

Bunları çok çeşitli senaryolarda uyguladık: web uygulamaları, VPN yetkilendirme, SSH yetkilendirme, AD girişleri, paylaşılan şifre listeleri ve web SSO şifre mağazaları.

Entrust, RSA / Vasco vb.'den çok daha ucuza gittik ...

http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm

Bir SecurID görevlisi: Vasco / Digipass: bağlantı metni

Signify gibi bir şirketten barındırılan RSA SecurID'yi de düşünebilirsiniz , ancak insanlar için sadece birkaç cihaz istiyorsanız.

Şu anda SMS üzerinden 2 faktörlü kimlik doğrulamanın SecurID veya diğer erişim kartıyla ilgili çözümlere kabul edilebilir bir alternatif olup olmayacağını değerlendiriyoruz. Açıkçası bu, mobil uygulamaları kullanıyorsanız (uygulama SMS mesajının alındığı aynı cihazda çalışıyorsa) iyi değildir.

Benim durumumda, bu sadece uzaktan erişim / VPN içindir ve Barracuda SSL VPN'ye bakıyor .

ActivIdenty'i de düşünebilirsiniz. 2FA'ya baktığımda bu çözümü beğendim. SmartCard'ları, USB Jetonlarını, OTP Jetonlarını, DisplayCard Jetonlarını, Yumuşak Jetonları destekler. Active Directory için buna baktık. Destekledikleri diğer işletim sistemlerinden emin değilim.

RSA SecurID ile 4 yıl süren kavgadan sonra Gemalto .NET akıllı kartına geçtik.
Neden RSA SecurID'i sevmiyoruz:

• her ay bazı kullanıcılarla bilgisayarında oturum açamayan bazı problemlerimiz var. Tek çözüm RSA sunucu yazılımına bağlanmak ve günlükleri izlemenin nedenini izlemeye çalışmaktı.
• Sunucu yazılımlarının kullanımı gerçekten zor ve sezgisel değil. Nasıl kullanılacağını bilmeyen sadece bir adamımız vardı.
• Her iki yılda bir yeni jetonlar satın almalısınız, ardından her kullanıcı için aktif jetonu değiştirmelisiniz. Bazen çalışıyor, bazen çalışmıyor. Asla bilemezsin.
• Yazılımlarını Etki Alanı Denetleyicisi'ne yüklemelisiniz ve daha iyisi onu kaldırmayın yoksa DC'de oturum açamazsınız .
• Oturum açma pencerelerini etki alanındaki her makineye yüklemelisiniz
• Belirli bir kullanıcı için hem şifre hem de SecureID kullanımına izin veremezsiniz
• Destekleri / dokümantasyonları berbat
• Dizüstü bilgisayar kullanıcıları evde oturum açamadılar ve hiçbir önbelleğe alınmış kimlik bilgisi makinelerimizde hiç çalışmadı

Neden Gemalto .NET'i seçtik?

• Windows tarafından tamamen desteklenen bir akıllı kart. Tüm sürücüler Windows Update'te bulunmaktadır.
• Birkaç yılda bir yeni jeton almanıza gerek yok, sadece sertifikaları yenileyin.
• Başka bir şeye ihtiyacınız varsa özel kullanım için programlanabilir (basit oturum açmadan sonra).
• CA sunucunuz herhangi bir nedenle başarısız olursa kullanıcılar parolalarını kullanarak oturum açabilir, ancak isterseniz akıllı kart kullanmaya zorlayabilirsiniz.
• Tüm akıllı kart API / yazılımları Microsoft tarafından oldukça iyi belgelenmiştir.

Tüm yazılım tarafında

http://www.wikidsystems.com/

Ücretsiz bir topluluk sürümüne sahipler.

Ben mobil-otp mutlu kullanıcısıyım . cep için basit java uygulaması + bash / php / pratik bir şeyden çağırabilirsiniz bazı kod. ve hatta pam modülü [ki ben kullanmadım].