Alternatif untuk RSA SecurID? [Tutup]

Sudahkah Anda menggunakan, dan akan merekomendasikan, alternatif untuk RSA SecurID untuk otentikasi dua faktor?

Saya sebelumnya telah bekerja dengan CRYPTOCard untuk melakukan otentikasi Windows dan Linux. Ketika melihatnya di RSA SecurID, lebih merupakan total biaya kepemilikan yang merupakan faktor kunci untuk dipertimbangkan. Dengan CRYPTOCard, token dapat dikelola oleh administrator keamanan secara langsung tanpa harus mengirimnya kembali seperti dengan RSA. Ketika baterai mati admin dapat mengganti baterai dan memprogram ulang token. Dengan RSA ketika baterai mati, Anda harus mengirimnya kembali dan menggantinya yang berarti harus memiliki token tambahan di tangan agar dapat dengan cepat diganti. Ini adalah situasi yang sama yang saya alami dengan token Safe Computing Secure Computing.

Ini adalah perusahaan startup yang relatif baru tetapi saya pikir produk mereka adalah salah satu yang paling menarik di luar sana untuk otorisasi 2 faktor.

http://www.yubico.com/products/yubikey/

• Ini lebih kecil dari fob kunci SecurID.
• Tidak punya baterai.
• Tidak bergantung pada pengguna untuk membaca dan mengetik ulang nomor.
• Tidak memerlukan driver apa pun di komputer.

Dalam skala yang lebih kecil Anda dapat menggunakan Google Authenticator.

Ada modul PAM yang cukup mudah tersedia untuknya.

http://code.google.com/p/google-authenticator/

Saya harus mengelola jaringan tempat kartu cerdas berada. Mereka adalah alternatif yang OK - Perlu diingat bahwa Anda sekarang menempatkan perangkat keras yang akan gagal dan memiliki masalah driver di setiap workstation tunggal di organisasi Anda. Anda juga harus melisensikan perangkat lunak yang akan membaca kartu pintar dan mesin untuk membuat, memperbarui, dan memperbaiki kartu pintar. Ini adalah PITA asli. Saya benar-benar berharap organisasi tempat saya bekerja memilih untuk SecureID. Pengguna dapat kehilangan kartu pintar semudah generator angka berukuran kunci.

Singkatnya - saya tidak akan merekomendasikan hal lain untuk otentikasi dua faktor. SecureID Solid dan berfungsi.

Lihat kartu pintar.

Pengguna mengautentikasi ke Windows AD. Digunakan oleh DOD

Berikut ini adalah panduan perencanaan Microsoft.

http://go.microsoft.com/fwlink/?LinkId=41314

Jika Anda tidak merugikan menjalankan infrastruktur PKI Anda sendiri, maka kami telah memiliki kesuksesan jangka panjang yang baik dengan eTokens Aladdin , yang merupakan auth dua faktor USB.

Kami telah menerapkannya dalam sejumlah besar skenario - aplikasi web, otentikasi VPN, otentikasi SSH, login AD, daftar kata sandi bersama, dan penyimpanan kata sandi SSO web.

Kami pergi dengan Entrust, jauh lebih murah daripada RSA / Vasco dll ...

http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm

Satu penantang SecurID: Vasco / Digipass: tautan teks

Anda mungkin juga mempertimbangkan RSA SecurID yang dihosting dari perusahaan seperti Signify , bagus untuk jika Anda hanya menginginkan beberapa perangkat untuk orang.

Kami sedang mengevaluasi apakah otentikasi 2 faktor melalui SMS akan menjadi alternatif yang dapat diterima untuk SecurID atau solusi terkait kartu akses lainnya. Jelas ini tidak baik jika Anda menggunakan aplikasi seluler (aplikasi berjalan pada perangkat yang sama dengan pesan SMS diterima).

Dalam kasus saya, ini hanya untuk akses jarak jauh / VPN dan sedang melihat Barracuda SSL VPN .

Anda mungkin ingin juga mempertimbangkan ActivIdenty Ketika saya mencari 2FA, saya menyukai solusi ini. Mereka mendukung SmartCard, Token USB, Token OTP, Token DisplayCard, Token Lunak. Kami melihat ini untuk Active Directory. Saya tidak yakin OS apa pun yang mereka dukung.

Setelah 4 tahun berkelahi dengan RSA SecurID, kami beralih ke kartu pintar Gemalto .NET.
Mengapa kami tidak menyukai RSA SecurID:

• setiap bulan kami memiliki beberapa masalah dengan beberapa pengguna yang tidak dapat masuk ke mesinnya. Satu-satunya solusi adalah terhubung ke perangkat lunak server RSA dan mencoba melacak alasan menonton log.
• Perangkat lunak server mereka sangat sulit digunakan dan tidak intuitif. Kami hanya memiliki satu pria yang nyaris tidak memiliki pengetahuan cara menggunakannya.
• Anda harus membeli token baru setiap dua tahun, Maka Anda harus mengganti token aktif untuk setiap pengguna. Terkadang berhasil, kadang tidak. Kau tak pernah tahu.
• Anda harus menginstal perangkat lunak mereka pada Kontroler Domain, dan lebih baik jangan menghapusnya atau Anda tidak akan dapat masuk ke DC .
• Anda harus menginstal jendela masuk mereka pada setiap mesin di domain
• Anda tidak dapat menggunakan kata sandi dan SecureID untuk pengguna tertentu
• Dukungan / dokumentasi mereka sangat buruk
• Pengguna laptop tidak dapat masuk di rumah - dan tidak ada kredensial yang di-cache tidak pernah berfungsi pada mesin kami

Mengapa kami memilih Gemalto .NET

• itu kartu pintar yang sepenuhnya didukung oleh windows. Semua driver ada di Pembaruan Windows.
• Anda tidak perlu membeli token baru setiap beberapa tahun, cukup perbarui sertifikat.
• Itu dapat diprogram untuk penggunaan khusus jika Anda membutuhkan sesuatu yang lain (selain itu logon sederhana).
• Pengguna dapat masuk menggunakan kata sandi mereka jika server CA Anda gagal karena suatu alasan, tetapi Anda dapat memaksa mereka untuk menggunakan kartu pintar jika Anda mau.
• Semua kartu pintar API / sofware didokumentasikan dengan baik oleh Microsoft.

Di semua sisi perangkat lunak ada

http://www.wikidsystems.com/

Mereka memiliki edisi komunitas gratis.

Saya senang pengguna mobile-otp . aplikasi java sederhana untuk ponsel Anda + beberapa kode yang dapat Anda gunakan dari bash / php / praktis apa saja. dan bahkan modul pam [yang belum saya gunakan].