RSA SecurIDの代替品?[閉まっている]

16

二要素認証にRSA SecurIDの代替を使用し、推奨しますか?

security  authentication  securid 
トト
ソース
ソリューションが実装されたOSが回答に含まれていた場合、私は感謝します
-serverhorror
より良い回答を提供するために、RSAソリューションに関してどのような問題がありますか?価格ですか?特徴?セキュリティモデル?
リチャードウェスト
基本的な問題:選択肢を考慮せずに製品を選択するのは好きではありません。
トト
代替の偵察を含む製品およびサービスの推奨事項は、更新されたfaqのトピック外です。
sysadmin1138

回答:

5

以前、CRYPTOCard協力して、Windows認証とLinux認証の両方を実行しました。RSA SecurIDを見てみると、総所有コストの方が考慮すべき重要な要素でした。CRYPTOCardを使用すると、RSAのようにトークンを送り返すことなく、セキュリティ管理者がトークンを直接管理できました。バッテリーが死んだとき、管理者はバッテリーを変更してトークンを再プログラムできます。RSAを使用すると、バッテリーが切れた場合、バッテリーを返送して交換する必要があります。つまり、トークンを手元に置いて、すぐに交換できるようにする必要がありました。これは、Secure Computing Safewordトークンで私が経験したのと同じ状況です。

ジェレミー・ブーズ
ソース
16

これは比較的新しいスタートアップ企業ですが、彼らの製品は2要素認証に関して最も興味深いものの1つだと思います。

http://www.yubico.com/products/yubikey/

  • SecurIDキーフォブより小さい。
  • バッテリーはありません。
  • 数字の読み取りと再入力をユーザーに依存しません。
  • コンピューターにドライバーは必要ありません。
3dinfluence
ソース
+1!魔法のように動作し、経由でのOpenIDと統合clavid.com
MatthieuP
ネットワーク接続ではあまり便利ではありません。
アレクサンドル・カーメル-Veilleux
ローカルマシン上のドライバーを必要としないソリューションの場合は+1 :)
GNUix 09年
3

スマートカードが配置されているネットワークを管理する必要があります。それらは問題のない選択肢です-ただし、現在は組織内のすべてのワークステーションで障害が発生し、ドライバーの問題があるハードウェアを配置していることに注意してください。また、スマートカードと、スマートカードを作成、更新、修正するマシンを読み取るソフトウェアのライセンスを取得する必要があります。その本当のピタ。私は本当に、私が働いていた組織が代わりにSecureIDを選んだことを本当に望んでいます。ユーザーは、キーチェーンサイズの番号ジェネレータと同じくらい簡単にスマートカードを紛失する可能性があります。

要するに、私は二要素認証に他のものをお勧めしません。SecureIDは固体であり、動作します。

GNUix
ソース
2

独自のPKIインフラストラクチャの実行に不利でない場合は、USBの2要素認証であるAladdinのeTokenを使用して、長期にわたって成功を収めています。

Webアプリケーション、VPN認証、SSH認証、ADログイン、共有パスワードリスト、Web SSOパスワードストアなど、さまざまなシナリオで実装しました。

ダン・カーリー
ソース
1

現在、SMSを介した2要素認証がSecurIDまたは他のアクセスカード関連ソリューションの代替として受け入れられるかどうかを評価しています。モバイルアプリケーションを使用している場合、明らかにこれは良くありません(アプリケーションはSMSメッセージを受信したのと同じデバイスで実行されています)。

私の場合、これはリモートアクセス/ VPN専用であり、Barracuda SSL VPNを見ています

ダグ・ルクセム
ソース
1

ActivIdentyを検討することもできます。2FA を調べたとき、このソリューションが気に入りました。スマートカード、USBトークン、OTPトークン、DisplayCardトークン、ソフトトークンをサポートしています。これをActive Directoryで調べました。他のOSがサポートしているのかどうかはわかりません。

ケビン・ガーバー
ソース
1

RSA SecurIDとの4年間の戦いの後、Gemalto .NETスマートカードに切り替えました。
RSA SecurIDが好きではない理由:

  • 毎月、マシンにログオンできなかった一部のユーザーにいくつかの問題があります。唯一の解決策は、RSAサーバーソフトウェアに接続し、ログを監視している理由を追跡することでした。
  • 彼らのサーバーソフトウェアは本当に使いにくく直感的ではありません。使い方をほとんど知らない人が1人だけいました。
  • 2年ごとに新しいトークンを購入する必要があります。その後、ユーザーごとにアクティブトークンを切り替える必要があります。時には機能する場合もあれば、機能しない場合もあります。あなたは、決して知らない。
  • ドメインコントローラーにソフトウェアをインストールする必要があります。削除しないでください。DCにログオンすることはできません
  • ドメイン内の各マシンにログオンウィンドウをインストールする必要があります
  • 特定のユーザーにパスワードとSecureIDの両方を使用することはできません
  • 彼らのサポート/ドキュメントはひどいです
  • ラップトップユーザーは自宅でログオンできませんでした。キャッシュされた資格情報がマシンで機能しませんでした

Gemalto .NETを選んだ理由

  • Windowsで完全にサポートされているスマートカードです。すべてのドライバーはWindows Updateにあります。
  • 数年ごとに新しいトークンを購入する必要はなく、証明書を更新するだけです。
  • 他の何か(単純なログオン以外)が必要な場合は、特別な使用のためにプログラムできます。
  • 何らかの理由でCAサーバーに障害が発生した場合、ユーザーはパスワードを使用してログインできますが、必要に応じてスマートカードの使用を強制できます。
  • すべてのスマートカードAPI /ソフトウェアは、Microsoftによってかなりよく文書化されています。
SeeR
ソース
0

私はmobile-otpの幸せなユーザーです。モバイル用のシンプルなJavaアプリケーション+ bash / php /実質的に何からでも起動できるコード。さらにpamモジュール[私は使用していません]。

pQd
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.