15 votos

¿Alternativas para RSA SecurID?

¿Has usado y lo recomendaría, una alternativa para RSA SecurID para autenticación de dos factores?

5voto

WildJoe Puntos 2515

He trabajado anteriormente con CRYPTOCard a realizar tanto para Windows y Linux de autenticación. Cuando se mira a través de RSA SecurID fue más por el costo total de propiedad que fue un factor clave para su consideración. Con CRYPTOCard las fichas fueron manejables por el administrador de seguridad directamente, sin tener que enviarlo de vuelta como con RSA. Cuando la batería murió el administrador puede cambiar la batería y vuelva a programar el token. Con RSA cuando la batería murió tendría que enviar de vuelta y lo han sustituido lo que significaba tener que tener más fichas en la mano, por lo que podrían ser sustituidos rápidamente. Esta es la misma situación que yo he vivido con Secure Computing Safeword fichas.

5voto

Chris Traweek Puntos 51

En una escala menor puede utilizar Google Authenticator.

Existe un módulo PAM bastante sencillo para él.

http://code.google.com/p/Google-Authenticator/

3voto

GNUix Puntos 305

Tengo que gestionar una red donde las tarjetas inteligentes están en su lugar. Son una buena alternativa, pero ten en cuenta, sin embargo, que son ahora la colocación de piezas de hardware que no y no tener problemas con los controladores en cada estación de trabajo en su organización. Usted también tendrá la licencia de software que lea la tarjeta inteligente y una máquina para crear, actualizar y corregir las tarjetas. Es una verdadera PITA. Yo realmente, realmente deseo de la organización para la que trabajó para optado por Securid en su lugar. Los usuarios pueden perder un lector tan fácil como una clave de la cadena de tamaño generador de número.

En resumen -- yo no recomendaría cualquier otra cosa para la autenticación de dos factores. Securid es Sólido y funciona.

2voto

3dinfluence Puntos 11084

Esta es una empresa relativamente nueva puesta en marcha, pero creo que su producto es uno de los más interesantes para autorización de factor 2.

http://www.yubico.com/products/yubikey/

  • Es más pequeño que el llavero de SecurID.
  • No tiene baterías.
  • No dependen de un usuario a leer y a escribir un número.
  • No requiere de controladores en los ordenadores.

2voto

MathewC Puntos 3839

Echale un vistazo y tarjetas inteligentes.

Los usuarios autenticarse en las ventanas AD. En uso por el Departamento de defensa

Aquí está una guía de planificación de Microsoft.

http://go.Microsoft.com/fwlink/?LinkId=41314

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: