이중 인증을 위해 RSA SecurID의 대안을 사용하고 권장합니까?
답변
이전에 CRYPTOCard 를 사용하여 Windows 및 Linux 인증을 모두 수행 했습니다 . RSA SecurID를 살펴보면 총 소유 비용이 더 중요했습니다. CRYPTOCard를 사용하면 RSA처럼 토큰을 다시 보내지 않고도 보안 관리자가 직접 토큰을 관리 할 수 있습니다. 배터리가 방전되면 관리자는 배터리를 교체하고 토큰을 다시 프로그래밍 할 수 있습니다. 배터리가 죽었을 때 RSA를 사용하면 배터리를 다시 보내고 교체해야합니다. 즉, 토큰을 신속하게 교체 할 수 있도록 여분의 토큰이 있어야합니다. 이것은 Secure Computing Safeword 토큰과 동일한 상황입니다.
답변
이것은 비교적 새로운 스타트 업 회사이지만 그들의 제품은 2 단계 인증에있어 가장 흥미로운 것 중 하나라고 생각합니다.
http://www.yubico.com/products/yubikey/
- SecurID 키 포브보다 작습니다.
- 배터리가 없습니다.
- 숫자를 읽고 다시 입력하기 위해 사용자에게 의존하지 않습니다.
- 컴퓨터에 드라이버가 필요하지 않습니다.
답변
소규모로 Google OTP를 사용할 수 있습니다.
사용할 수있는 매우 간단한 PAM 모듈이 있습니다.
답변
스마트 카드가있는 네트워크를 관리해야합니다. 이것들은 괜찮은 대안입니다. 그러나 이제는 조직의 모든 단일 워크 스테이션에서 실패하고 드라이버 문제가 발생하는 하드웨어를 배치하고 있습니다. 또한 스마트 카드와 컴퓨터를 읽고 스마트 카드를 생성, 업데이트 및 수정하는 소프트웨어를 라이센스해야합니다. 실제 PITA입니다. 난 정말, 정말 대신 안전한 ID를 선택했다 내가이 일을 조직 바랍니다. 사용자는 키 체인 크기의 숫자 생성기처럼 쉽게 스마트 카드를 잃을 수 있습니다.
요컨대 2 단계 인증에는 다른 방법을 권장하지 않습니다. SecureID는 솔리드이며 작동합니다.
답변
스마트 카드를 확인하십시오.
사용자는 Windows AD를 인증합니다. 국방부에서 사용 중
다음은 Microsoft 계획 가이드입니다.
답변
자신의 PKI 인프라를 운영하는 데 불리하지 않으면 USB 이중 인증 인 Aladdin의 eTokens를 통해 장기적으로 성공적으로 운영 할 수 있습니다.
웹 애플리케이션, VPN 인증, SSH 인증, AD 로그인, 공유 비밀번호 목록 및 웹 SSO 비밀번호 저장소와 같은 다양한 시나리오에서이를 구현했습니다.
답변
우리는 RSA / Vasco 등보다 훨씬 저렴한 Entrust와 함께 갔다 …
http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm