Avez-vous utilisé et recommanderiez-vous, une alternative à RSA Securid pour une authentification à deux facteurs?
J'ai déjà travaillé avec Cryptocard pour effectuer une authentification Windows et Linux. Lorsque vous le regardez sur RSA Securid, c'était plus le coût total de la propriété qui était un facteur clé pour examen. Avec Cryptocard, les jetons étaient gérables par l'administrateur de sécurité sans avoir à le renvoyer comme avec RSA. Lorsque la batterie est morte, l'administrateur pourrait changer la batterie et reprogrammer le jeton. Avec RSA lorsque la batterie est morte, vous devriez le renvoyer et le faire remplacer qui signifiait avoir à avoir des jetons supplémentaires à portée de main afin qu'ils puissent être rapidement remplacés. C'est la même situation que j'ai connue avec des jetons sécurisés sur le calcul de Safeword.
Il s'agit d'une société de démarrage relativement nouvelle, mais je pense que leur produit est l'un des plus intéressants pour une autorisation de 2 facteurs.
http://www.yubico.com/products/yubikey/
Sur une plus petite échelle, vous pouvez utiliser Google Authenticator.
Il y a un joli module PAM simple disponible pour cela.
Découvrez les cartes à puce.
Les utilisateurs s'authentifient à Windows Ad. Utilisé par le DOD
Voici un guide de planification Microsoft.
Si vous n'êtes pas défavorable à gérer votre propre infrastructure PKI, nous avons eu un bon succès de longue date avec ALADDIN'S ETOOKENS , qui sont autorisées USB à deux facteurs.
Nous les avons mis en place dans une vaste gamme de scénarios - Applications Web, VPN Auth, SSH Auth, Logina publicitaire, Listes de mots de passe partagée et Web Mot de passe SSO.
Nous sommes allés avec confiant, beaucoup moins cher que RSA/Vasco etc ...
http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm
Un challenger Securid: Vasco/Digipass: Texte de liaison
Sur le côté de tous les logiciels il y a
Ils ont une édition communautaire gratuite.
Nous évaluons actuellement si l'authentification des facteurs sur SMS sera une alternative acceptable à des solutions liées à SecurID ou à d'autres cartes d'accès. Évidemment, ce n'est pas bon si vous utilisez des applications mobiles (l'application est en cours d'exécution sur le même appareil le SMS message est reçu).
Dans mon cas, ceci est uniquement pour l'accès à distance/VPN et examine le Barracuda SSL VPN .
Vous pourriez également envisager d'accueillir RSA Securid d'une société comme signifie , bon pour si vous souhaitez uniquement quelques périphériques pour les personnes.
Vous voudrez peut-être aussi envisager également Actividenty lorsque j'ai regardé dans 2FA, j'ai aimé cette solution. Ils prennent en charge des cartes à puce, des jetons USB, des jetons OTP, des jetons de table à écran, des jetons doux. Nous avons examiné cela pour Active Directory. Je ne suis pas sûr d'un autre système d'exploitation qu'ils soutiennent.
je suis heureux utilisateur de mobile-otp . Simple Java Application pour votre mobile + Certains code, vous pouvez invoquer à partir de bash/php/pratiquement n'importe quoi. Et même le module PAM [que je n'ai pas utilisé].