你有没有使用,并会build议,双重身份validationRSA SecurID的替代?
我以前曾使用CRYPTOCard来执行Windows和Linux身份validation。 从RSA SecurID来看,这是考虑的一个关键因素。 使用CRYPTOCard,令牌可以由安全pipe理员直接pipe理,而不必像RSA那样发回。 当电池耗尽时,pipe理员可以更换电池并对令牌重新编程。 使用RSA,当电池耗尽时,您将不得不将其发回并更换,这意味着手头上必须有额外的令牌,以便可以快速更换。 这与我使用Secure Computing Safeword令牌的情况是一样的。
这是一个相对较新的创业公司,但我认为他们的产品是最有趣的两个因素授权之一。
http://www.yubico.com/products/yubikey/
我必须pipe理智能卡所在的networking。 他们是一个好的select – 请记住,您现在正在放置的硬件将失败,并在组织中的每个工作站上有驱动程序问题。 您还必须获得将读取智能卡和计算机的软件许可,才能创build,更新和修复智能卡。 它是一个真正的PITA。 我真的很希望我工作的组织select了SecureID。 用户可能会失去一个智能卡,就像一个钥匙链大小的数字发生器一样容易。
总之 – 我不会推荐任何其他的双因素authentication。 SecureID是固体,它的工作原理。
如果您对运行您自己的PKI基础架构没有任何不利影响,那么我们就可以在阿拉丁的eTokens上获得长期的成功,这就是USB双因素authentication。
我们已经在各种场景中实现了这些function – Web应用程序,VPN身份validation,SSH身份validation,ADlogin,共享密码列表和Web SSO密码存储。
我们去了Entrust,比RSA / Vasco等便宜得多。
http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm
一个SecurID挑战者:Vasco / Digipass: 链接文本
你也可以考虑从像Signify这样的公司那里托pipeRSA SecurID,如果你只想为人们提供一些设备的话。
目前,我们正在评估通过SMS进行2因素身份validation是否可以替代SecurID或其他访问卡相关解决scheme。 显然,如果您正在使用移动应用程序(应用程序在收到SMS消息的同一设备上运行),那么这样做不好。
在我的情况下,这只是远程访问/ VPN和正在看Barracuda SSL VPN 。
你可能也想考虑ActivIdenty当我看着2FA,我喜欢这个解决scheme。 它们支持智能卡,USB令牌,OTP令牌,DisplayCard令牌,软令牌。 我们看了Active Directory的这个。 我不确定他们支持的任何其他操作系统。
经过与RSA SecurID的4年战斗,我们切换到金雅拓.NET智能卡。
为什么我们不喜欢RSA SecurID:
我们为什么select金雅拓.NET
我很高兴的移动otp的用户。 简单的Java应用程序为您的手机+一些代码,你可以从Bash / PHP /几乎任何事情调用。 甚至是pam模块[我没有用过]。