Các lựa chọn thay thế cho RSA SecurID? [đóng cửa]

16

Bạn đã sử dụng và muốn giới thiệu một giải pháp thay thế cho RSA SecurID để xác thực hai yếu tố?

security  authentication  securid 
Toto
nguồn
Tôi rất biết ơn nếu các câu trả lời có chứa HĐH mà giải pháp được triển khai
dị
Để giúp chúng tôi cung cấp cho bạn câu trả lời tốt hơn, bạn có thể cho chúng tôi biết bạn gặp vấn đề gì với giải pháp RSA không? Có giá không? Đặc trưng? Mô hình bảo mật?
Richard West
Vấn đề cơ bản: Tôi không thích chọn một sản phẩm mà không xem xét các lựa chọn thay thế.
Toto
Đề xuất sản phẩm và dịch vụ, bao gồm cả các lựa chọn thay thế, không có chủ đề theo faq được cập nhật .
sysadmin1138

Câu trả lời:

5

Trước đây tôi đã làm việc với CRYPTOCard để thực hiện cả xác thực Windows và Linux. Khi xem xét nó qua RSA SecurID, tổng chi phí sở hữu là yếu tố chính cần xem xét. Với CRYPTOCard, mã thông báo có thể được quản trị viên bảo mật quản lý trực tiếp mà không cần phải gửi lại như với RSA. Khi hết pin, quản trị viên có thể thay đổi pin và lập trình lại mã thông báo. Với RSA khi pin hết, bạn sẽ phải gửi lại và thay pin đồng nghĩa với việc phải có thêm mã thông báo để có thể nhanh chóng thay thế. Đây là tình huống tương tự mà tôi đã gặp phải với mã thông báo Safeword tính toán an toàn.

Vợ chồng Jeremy
nguồn
16

Đây là một công ty khởi nghiệp tương đối mới nhưng tôi nghĩ rằng sản phẩm của họ là một trong những điều thú vị nhất hiện nay về ủy quyền 2 yếu tố.

http://www.yubico.com/products/yubikey/

  • Nó nhỏ hơn fob khóa SecurID.
  • Không có pin.
  • Không dựa vào người dùng để đọc và nhập lại một số.
  • Không yêu cầu bất kỳ trình điều khiển trên máy tính.
3dinfluence
nguồn
+1! Hoạt động như một bùa mê, tích hợp với openid qua clavid.com
MatthieuP
Ít thuận tiện hơn qua kết nối mạng.
Alexandre Carmel-Veilleux
+1 cho một giải pháp không yêu cầu trình điều khiển trên máy cục bộ :)
GNUix
3

Tôi phải quản lý một mạng lưới nơi có thẻ thông minh. Chúng là một giải pháp thay thế OK - Hãy ghi nhớ tuy nhiên hiện tại bạn đang đặt các phần cứng sẽ bị lỗi và gặp sự cố trình điều khiển tại mỗi máy trạm duy nhất trong tổ chức của bạn. Bạn cũng sẽ phải cấp phép phần mềm sẽ đọc thẻ thông minh và máy để tạo, cập nhật và sửa thẻ thông minh. Đó là một Pita thực sự. Tôi thực sự, thực sự mong muốn tổ chức mà tôi đã làm việc đã chọn cho SecureID thay thế. Người dùng có thể mất thẻ thông minh dễ dàng như trình tạo số có kích thước chuỗi khóa.

Nói tóm lại - tôi sẽ không đề xuất bất cứ điều gì khác cho xác thực hai yếu tố. SecureID là Solid và nó hoạt động.

GNUix
nguồn
2

Nếu bạn không bất lợi khi chạy cơ sở hạ tầng PKI của riêng mình thì chúng tôi đã thành công lâu dài với eTokens của Aladdin , đó là auth hai yếu tố USB.

Chúng tôi đã triển khai chúng trong một loạt các kịch bản - ứng dụng web, VPN auth, SSH auth, đăng nhập AD, danh sách mật khẩu được chia sẻ và lưu trữ mật khẩu SSO web.

Dan Carley
nguồn
1

Bạn cũng có thể xem xét RSA SecurID được lưu trữ từ một công ty như Signify , tốt cho nếu bạn chỉ muốn một vài thiết bị cho mọi người.

SteveBurkett
nguồn
1

Chúng tôi hiện đang đánh giá liệu xác thực 2 yếu tố qua SMS sẽ là sự thay thế chấp nhận được cho SecurID hoặc các giải pháp liên quan đến thẻ truy cập khác. Rõ ràng điều này là không tốt nếu bạn đang sử dụng các ứng dụng di động (ứng dụng đang chạy trên cùng một thiết bị mà tin nhắn SMS được nhận).

Trong trường hợp của tôi, điều này chỉ dành cho truy cập / VPN từ xa và đang xem xét Barracuda SSL VPN .

Doug Luxem
nguồn
1

Bạn cũng có thể muốn xem xét ActivIdenty Khi tôi tìm đến 2FA, tôi thích giải pháp này. Chúng hỗ trợ SmartCards, USB Tokens, OTP Tokens, DisplayCard Tokens, Soft Tokens. Chúng tôi đã xem xét điều này cho Active Directory. Tôi không chắc chắn về bất kỳ hệ điều hành nào khác mà họ hỗ trợ.

Kevin Garber
nguồn
1

Sau 4 năm chiến đấu với RSA SecurID, chúng tôi đã chuyển sang thẻ thông minh Gemalto .NET.
Tại sao chúng tôi không thích RSA SecurID:

  • mỗi tháng chúng tôi có một số vấn đề với một số người dùng không thể đăng nhập vào máy của anh ấy. Giải pháp duy nhất là kết nối với phần mềm máy chủ RSA và cố gắng theo dõi lý do xem nhật ký.
  • Phần mềm máy chủ của họ thực sự khó sử dụng và không trực quan. Chúng tôi chỉ có một anh chàng hầu như không có kiến ​​thức về cách sử dụng nó.
  • Bạn phải mua mã thông báo mới hai năm một lần, sau đó bạn phải chuyển đổi mã thông báo hoạt động cho mỗi người dùng. Đôi khi nó hoạt động, đôi khi không. Bạn không bao giờ biết.
  • Bạn phải cài đặt phần mềm của họ trên Bộ kiểm soát miền và tốt hơn là không gỡ bỏ nó hoặc bạn sẽ không thể đăng nhập vào DC .
  • Bạn phải cài đặt cửa sổ đăng nhập của họ trên mỗi máy trong miền
  • Bạn không thể cho phép sử dụng cả mật khẩu và SecureID cho người dùng cụ thể
  • Hỗ trợ / tài liệu của họ là tuyệt vời
  • Người dùng máy tính xách tay không thể đăng nhập tại nhà - và không có thông tin lưu trữ nào không bao giờ hoạt động trên máy của chúng tôi

Tại sao chúng tôi chọn Gemalto .NET

  • đó là một thẻ thông minh được hỗ trợ hoàn toàn bởi các cửa sổ. Tất cả các trình điều khiển là trên Windows Update.
  • Bạn không cần phải mua mã thông báo mới cứ sau vài năm, chỉ cần gia hạn chứng chỉ.
  • Nó có thể được lập trình để sử dụng đặc biệt nếu bạn cần một cái gì đó khác (đăng nhập đơn giản sau đó).
  • Người dùng có thể đăng nhập bằng mật khẩu của họ nếu máy chủ CA của bạn bị lỗi vì một số lý do, nhưng bạn có thể buộc họ sử dụng thẻ thông minh nếu bạn muốn.
  • Tất cả API / phần mềm thẻ thông minh được Microsoft cung cấp tài liệu khá tốt.
SeeR
nguồn
0

Tôi là người dùng hạnh phúc của điện thoại di động . ứng dụng java đơn giản cho điện thoại di động của bạn + một số mã bạn có thể gọi từ bash / php / thực tế mọi thứ. và thậm chí mô-đun pam [mà tôi chưa sử dụng].

pQd
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.