RSA SecurID的替代品？[关闭]

16

您是否已经使用并建议使用RSA SecurID的替代方法进行两因素身份验证？

security authentication securid

— 托托
source

如果答案包含实施解决方案的操作系统，我将不胜感激

— serverhorror

为了帮助我们为您提供更好的答案，您能否告诉我们RSA解决方案存在哪些问题？价格吗？特征？安全模式？

— 理查德·韦斯特2009年

基本问题：我不喜欢选择不考虑替代品的产品。

— Toto

根据更新的常见问题解答，产品和服务建议（包括替代解决方案）不在主题之列。

— sysadmin1138

5

我以前曾与CRYPTOCard一起执行Windows和Linux身份验证。通过RSA SecurID进行查看时，要考虑的主要因素不是总拥有成本。使用CRYPTOCard，安全管理员可以直接管理令牌，而不必像RSA一样将其发送回去。电池耗尽后，管理员可以更换电池并重新编程令牌。使用RSA，当电池耗尽时，您必须将其寄回并更换，这意味着必须手头有多余的令牌，以便可以快速更换它们。这与我使用Secure Computing Safeword令牌时遇到的情况相同。

— 杰里米·布斯（Jeremy Bouse）
source

16

这是一家相对较新的创业公司，但我认为他们的产品是两因素授权中最有趣的产品之一。

http://www.yubico.com/products/yubikey/

它比SecurID密钥卡小。
没有电池。
不依赖用户阅读和重新输入数字。
在计算机上不需要任何驱动程序。

— 3同流
source

+1！经由就像一个魅力，通过OpenID一个集成clavid.com

— MatthieuP

通过网络连接不太方便。

— Alexandre Carmel-Veilleux 09年

为不需要本地计算机上的驱动程序的解决方案+1 ：）

— GNUix 2009年

5

您可以使用较小的规模使用Google Authenticator。

有一个非常简单的PAM模块可用。

http://code.google.com/p/google-authenticator/

— 克里斯·特拉周
source

为此+1，我们正在使用它。iOS和Android商店中的智能手机应用程序。

— ceejayoz 2012年

3

我必须管理一个装有智能卡的网络。它们是一个不错的选择-但是请记住，现在您要在组织中的每个工作站上放置会出现故障并且存在驱动程序问题的硬件。您还必须许可将读取智能卡的软件以及用于创建，更新和修复智能卡的机器的许可证。它是一个真正的PITA。我真的非常希望我工作的组织选择SecureID。用户可能会丢失智能卡，就像钥匙链大小的数字生成器一样容易。

简而言之，我不建议其他任何方式进行两因素身份验证。SecureID是可靠的，并且可以正常工作。

— GNUix
source

2

签出智能卡。

用户通过Windows AD进行身份验证。由国防部使用

这是Microsoft规划指南。

http://go.microsoft.com/fwlink/?LinkId=41314

— 马修
source

2

如果您不反对运行自己的PKI基础结构，那么我们就可以使用Aladdin的eTokens取得长期良好的成功，eTokens是USB两因素认证。

我们已经在各种各样的场景中实现了它们-Web应用程序，VPN身份验证，SSH身份验证，AD登录，共享密码列表和Web SSO密码存储。

— 丹·卡利
source

2

我们选择了Entrust，比RSA / Vasco等便宜很多。

http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm

1

一个SecurID挑战者：Vasco / Digipass：链接文本

— 马修城堡
source

1

您可能还会考虑从Signify之类的公司托管RSA SecurID ，如果您只想为人们购买一些设备，则非常适合。

— 史蒂夫·伯凯特
source

1

我们目前正在评估通过SMS进行2要素身份验证是否可以替代SecurID或其他与访问卡相关的解决方案。显然，如果您使用的是移动应用程序（应用程序在接收SMS消息的同一设备上运行），那么这样做就不好了。

就我而言，这仅适用于远程访问/ VPN，并且正在使用梭子鱼SSL VPN。

— 道格·卢森堡（Doug Luxem）
source

1

您可能还需要考虑ActivIdenty。当我查看2FA时，我喜欢此解决方案。它们支持智能卡，USB令牌，OTP令牌，DisplayCard令牌，软令牌。我们针对Active Directory进行了研究。我不确定他们支持其他任何操作系统。

— 凯文·加伯
source

1

在与RSA SecurID进行4年的抗争之后，我们切换到了Gemalto .NET智能卡。
为什么我们不喜欢RSA SecurID：

每个月我们都会遇到一些无法登录其计算机的用户的问题。唯一的解决方案是连接到RSA服务器软件，并尝试跟踪观察日志的原因。
他们的服务器软件确实很难使用且不直观。我们只有一个几乎不懂得如何使用它的人。
您必须每两年购买一次新令牌，然后必须为每个用户切换活动令牌。有时有效，有时无效。你永远都不会知道。
您必须在Domain Controller上安装他们的软件，最好不要删除它，否则您将无法登录DC。
您必须在域中的每台计算机上安装其登录窗口
您不能同时为特定用户使用密码和SecureID
他们的支持/文件非常丰富
笔记本电脑用户无法在家登录-并且没有缓存的凭据从未在我们的计算机上工作

为什么我们选择金雅拓.NET

这是Windows完全支持的智能卡。所有驱动程序都在Windows Update上。
您不需要每隔几年就购买新令牌，只需更新证书即可。
如果您需要其他功能（除了简单登录），可以将其编程为特殊用途。
如果您的CA服务器由于某种原因而失败，则用户可以使用其密码登录，但是如果需要，您可以强制他们使用智能卡。
Microsoft很好地记录了所有智能卡API /软件。

— SeeR
source

1

在所有软件方面，都有

http://www.wikidsystems.com/

他们有一个免费的社区版。

— 麦克风
source

0

我是mobile-otp的快乐用户。适用于您手机的简单Java应用程序+可以从bash / php /几乎任何东西调用的一些代码。甚至pam模块[我还没有使用过]。

— pQd
source