RSA SecurID के लिए विकल्प? [बन्द है]

क्या आपने उपयोग किया है, और दो-कारक प्रमाणीकरण के लिए RSA SecurID का विकल्प सुझाएगा?

मैंने पहले विंडोज और लिनक्स प्रमाणीकरण दोनों को करने के लिए CRYPTOCard के साथ काम किया है । RSA SecurID पर इसे देखते समय यह स्वामित्व की कुल लागत थी जो विचार के लिए एक महत्वपूर्ण कारक था। CRYPTOCard के साथ टोकन सुरक्षा प्रशासक द्वारा सीधे प्रबंधनीय थे, बिना RSA के इसे वापस भेजने के बिना। जब बैटरी की मृत्यु हो जाती है, तो व्यवस्थापक बैटरी बदल सकता है और टोकन को फिर से शुरू कर सकता है। आरएसए के साथ जब बैटरी मर जाती है तो आपको इसे वापस भेजना होगा और इसे बदल दिया जाएगा, जिसका अर्थ है कि हाथ पर अतिरिक्त टोकन होना चाहिए ताकि वे जल्दी से प्रतिस्थापित हो सकें। यह वही स्थिति है जिसे मैंने सुरक्षित कम्प्यूटिंग Safeword टोकन के साथ अनुभव किया है।

यह एक अपेक्षाकृत नई स्टार्टअप कंपनी है, लेकिन मुझे लगता है कि उनका उत्पाद 2 कारक प्राधिकरण के लिए सबसे दिलचस्प में से एक है।

http://www.yubico.com/products/yubikey/

• यह SecurID कुंजी fob से छोटा है।
• बैटरी नहीं है।
• एक नंबर को पढ़ने और फिर से लिखने के लिए किसी उपयोगकर्ता पर निर्भर नहीं होता है।
• कंप्यूटर पर किसी भी ड्राइवर की आवश्यकता नहीं है।

छोटे पैमाने पर आप Google प्रमाणक का उपयोग कर सकते हैं।

इसके लिए एक बहुत ही सरल PAM मॉड्यूल उपलब्ध है।

http://code.google.com/p/google-authenticator/

मुझे एक नेटवर्क का प्रबंधन करना होगा जहां स्मार्टकार्ड्स लागू हैं। वे एक ठीक विकल्प हैं - ध्यान रखें कि आप अब हार्डवेयर के टुकड़े रख रहे हैं जो विफल हो जाएंगे और आपके संगठन के हर एक कार्य केंद्र पर ड्राइवर के मुद्दे होंगे। आपको सॉफ़्टवेयर का लाइसेंस भी देना होगा जो स्मार्टकार्ड बनाने और अपडेट करने और अपडेट करने के लिए स्मार्टकार्ड और मशीन को पढ़ेगा। यह एक वास्तविक PITA है। मैं वास्तव में, वास्तव में कामना करता हूं कि मैंने जिस संगठन के लिए काम किया है उसके बजाय सिक्योरआईडी के लिए चुना है। उपयोगकर्ता एक कुंजी-श्रृंखला आकार संख्या जनरेटर के रूप में आसान के रूप में एक स्मार्टकार्ड खो सकते हैं।

संक्षेप में - मैं दो-कारक प्रमाणीकरण के लिए और कुछ नहीं सुझाऊँगा। सिक्योरआईडी सॉलिड है और यह काम करता है।

स्मार्ट कार्ड देखें।

उपयोगकर्ता Windows AD के लिए प्रमाणित करते हैं। DOD द्वारा उपयोग में

यहाँ एक Microsoft नियोजन गाइड है।

http://go.microsoft.com/fwlink/?LinkId=41314

यदि आप अपने खुद के PKI बुनियादी ढांचे को चलाने के लिए प्रतिकूल नहीं हैं, तो हमें अलादीन के eTokens के साथ लंबे समय तक चलने वाली सफलता मिली है , जो कि USB दो-कारक हैं।

हमने उन्हें परिदृश्यों की एक विशाल श्रेणी में लागू किया है - वेब एप्लिकेशन, वीपीएन नॉर्म्स, एसएसएच ऑर्टिफिकेशन, एडी लॉगिन, साझा पासवर्ड सूची और वेब एसएसएल पासवर्ड स्टोर।

हम एंट्रेस के साथ गए, आरएसए / वास्को आदि की तुलना में बहुत सस्ता ...

http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm

एक प्रतिभूति चुनौती: वास्को / डिगिपास: लिंक पाठ

यदि आप केवल लोगों के लिए कुछ उपकरण चाहते हैं, तो आप Signify जैसी कंपनी से होस्ट किए गए RSA SecurID पर भी विचार कर सकते हैं।

हम वर्तमान में मूल्यांकन कर रहे हैं कि क्या एसएमएस पर 2 कारक प्रमाणीकरण SecurID या अन्य एक्सेस कार्ड से संबंधित समाधानों के लिए एक स्वीकार्य विकल्प होगा। जाहिर है यह अच्छा नहीं है यदि आप मोबाइल एप्लिकेशन का उपयोग कर रहे हैं (एप्लिकेशन उसी डिवाइस पर चल रहा है जो एसएमएस संदेश प्राप्त होता है)।

मेरे मामले में, यह केवल रिमोट एक्सेस / वीपीएन के लिए है और बाराकुडा एसएसएल वीपीएन को देख रहे हैं ।

आप एक्टिआईडेंटी पर भी विचार करना चाह सकते हैं जब मैंने 2FA में देखा, तो मुझे यह समाधान पसंद आया। वे SmartCards, USB टोकन, OTP टोकन, डिस्प्लेकार्ड टोकन, सॉफ्ट टोकन का समर्थन करते हैं। हमने इसे सक्रिय निर्देशिका के लिए देखा। मुझे लगता है वे समर्थन किसी भी अन्य ओएस के बारे में सुनिश्चित नहीं हूँ।

RSA SecurID के साथ 4 साल की लड़ाई के बाद हमने Gemalto .NET स्मार्ट कार्ड पर स्विच किया।
हम RSA SecurID को क्यों पसंद नहीं करते हैं:

• हर महीने हमें कुछ उपयोगकर्ता के साथ कुछ समस्याएँ होती हैं जो उसकी मशीन पर लॉगऑन करने में असमर्थ थे। एकमात्र समाधान RSA सर्वर सॉफ़्टवेयर से कनेक्ट करना और लॉग देखने के कारण का पता लगाने का प्रयास करना था।
• उनका सर्वर सॉफ्टवेयर वास्तव में उपयोग करने के लिए कठिन है और unintuitive है। हमारे पास केवल एक आदमी था जिसे मुश्किल से ज्ञान था कि इसका उपयोग कैसे किया जाए।
• आपको हर दो साल में नए टोकन खरीदने होंगे, फिर आपको प्रत्येक उपयोगकर्ता के लिए सक्रिय टोकन स्विच करना होगा। कभी-कभी यह काम करता है, कभी-कभी नहीं। आपको कभी नहीं जानते।
• आपको डोमेन नियंत्रक पर उनके सॉफ़्टवेयर को स्थापित करना होगा, और बेहतर नहीं इसे हटा दें या आप डीसी को लॉगऑन नहीं कर पाएंगे ।
• आपको डोमेन में प्रत्येक मशीन पर उनकी लॉगऑन विंडो स्थापित करनी होगी
• आप विशिष्ट उपयोगकर्ता के लिए पासवर्ड और सिक्योर दोनों का उपयोग करने की अनुमति नहीं दे सकते
• उनका समर्थन / प्रलेखन आवारा है
• लैपटॉप उपयोगकर्ता घर पर लॉगऑन करने में असमर्थ थे - और हमारी मशीनों पर कोई भी कैश क्रेडेंशियल कभी काम नहीं करता था

हमने Gemalto .NET क्यों चुना

• यह एक स्मार्ट कार्ड है जो पूरी तरह से विंडोज़ द्वारा समर्थित है। सभी ड्राइवर विंडोज अपडेट पर हैं।
• आपको हर कुछ वर्षों में नए टोकन खरीदने की ज़रूरत नहीं है, बस प्रमाणपत्रों को नवीनीकृत करें।
• यह विशेष उपयोग के लिए प्रोग्राम किया जा सकता है यदि आपको कुछ और चाहिए (अन्य तो साधारण लॉगऑन)।
• यदि आपका CA सर्वर किसी कारण से विफल हो जाता है, तो उपयोगकर्ता अपने पासवर्ड का उपयोग करके लॉगिन कर सकते हैं, लेकिन यदि आप चाहें तो उन्हें स्मार्ट कार्ड का उपयोग करने के लिए बाध्य कर सकते हैं।
• सभी स्मार्ट कार्ड एपीआई / सोफवेयर माइक्रोसॉफ्ट द्वारा अच्छी तरह से प्रलेखित हैं।

सभी सॉफ्टवेयर साइड पर है

http://www.wikidsystems.com/

उनका एक निःशुल्क सामुदायिक संस्करण है।

मैं मोबाइल- otp का खुश उपयोगकर्ता हूँ । अपने मोबाइल के लिए सरल जावा आवेदन + कुछ कोड आप बैश / php / व्यावहारिक रूप से कुछ भी से आह्वान कर सकते हैं। और यहां तक ​​कि पीएएम मॉड्यूल [जिसका मैंने उपयोग नहीं किया है]।