RSA SecurID의 대안? [닫은]

16

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다.

이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 .

휴일 칠년 전에 .

이중 인증을 위해 RSA SecurID의 대안을 사용하고 권장합니까?

security authentication securid

— 토토
소스

답변에 솔루션이 구현 된 OS가 포함되어 있으면 감사하겠습니다

— serverhorror

더 나은 답변을 제공하기 위해 RSA 솔루션에 어떤 문제가 있는지 알려 주실 수 있습니까? 가격인가요? 풍모? 보안 모델?

— Richard West

기본 문제 : 대안을 고려하지 않고 제품을 선택하는 것을 좋아하지 않습니다.

— Toto

대안 정찰을 포함한 제품 및 서비스 권장 사항은 업데이트 된 FAQ에 따라 다루지 않습니다 .

— sysadmin1138

5

이전에 CRYPTOCard 를 사용하여 Windows 및 Linux 인증을 모두 수행 했습니다 . RSA SecurID를 살펴보면 총 소유 비용이 더 중요했습니다. CRYPTOCard를 사용하면 RSA처럼 토큰을 다시 보내지 않고도 보안 관리자가 직접 토큰을 관리 할 수 있습니다. 배터리가 방전되면 관리자는 배터리를 교체하고 토큰을 다시 프로그래밍 할 수 있습니다. 배터리가 죽었을 때 RSA를 사용하면 배터리를 다시 보내고 교체해야합니다. 즉, 토큰을 신속하게 교체 할 수 있도록 여분의 토큰이 있어야합니다. 이것은 Secure Computing Safeword 토큰과 동일한 상황입니다.

— 제레미 부스
소스

16

이것은 비교적 새로운 스타트 업 회사이지만 그들의 제품은 2 단계 인증에있어 가장 흥미로운 것 중 하나라고 생각합니다.

http://www.yubico.com/products/yubikey/

SecurID 키 포브보다 작습니다.
배터리가 없습니다.
숫자를 읽고 다시 입력하기 위해 사용자에게 의존하지 않습니다.
컴퓨터에 드라이버가 필요하지 않습니다.

— 3 딘 플루 언스
소스

+1! 매력처럼 작동, clavid.com을

— MatthieuP

네트워크 연결을 통한 편의성이 떨어집니다.

— Alexandre Carmel-Veilleux

로컬 시스템에서 드라이버가 필요없는 솔루션의 경우 +1 :)

— GNUix

5

소규모로 Google OTP를 사용할 수 있습니다.

사용할 수있는 매우 간단한 PAM 모듈이 있습니다.

http://code.google.com/p/google-authenticator/

— 크리스 트라 위크
소스

이것을 위해 +1, 우리는 그것을 사용하고 있습니다. iOS 및 Android 스토어의 스마트 폰 앱.

— ceejayoz

3

스마트 카드가있는 네트워크를 관리해야합니다. 이것들은 괜찮은 대안입니다. 그러나 이제는 조직의 모든 단일 워크 스테이션에서 실패하고 드라이버 문제가 발생하는 하드웨어를 배치하고 있습니다. 또한 스마트 카드와 컴퓨터를 읽고 스마트 카드를 생성, 업데이트 및 수정하는 소프트웨어를 라이센스해야합니다. 실제 PITA입니다. 난 정말, 정말 대신 안전한 ID를 선택했다 내가이 일을 조직 바랍니다. 사용자는 키 체인 크기의 숫자 생성기처럼 쉽게 스마트 카드를 잃을 수 있습니다.

요컨대 2 단계 인증에는 다른 방법을 권장하지 않습니다. SecureID는 솔리드이며 작동합니다.

— GNUix
소스

2

스마트 카드를 확인하십시오.

사용자는 Windows AD를 인증합니다. 국방부에서 사용 중

다음은 Microsoft 계획 가이드입니다.

http://go.microsoft.com/fwlink/?LinkId=41314

— 매튜
소스

2

자신의 PKI 인프라를 운영하는 데 불리하지 않으면 USB 이중 인증 인 Aladdin의 eTokens를 통해 장기적으로 성공적으로 운영 할 수 있습니다.

웹 애플리케이션, VPN 인증, SSH 인증, AD 로그인, 공유 비밀번호 목록 및 웹 SSO 비밀번호 저장소와 같은 다양한 시나리오에서이를 구현했습니다.

— 댄 칼리
소스

2

우리는 RSA / Vasco 등보다 훨씬 저렴한 Entrust와 함께 갔다 ...

http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm

1

SecurID 챌린저 1 명 : Vasco / Digipass : 링크 텍스트

— 마티유 샤토
소스

1

Signify 와 같은 회사에서 호스팅 된 RSA SecurID를 고려할 수도 있습니다 . 사람들을위한 몇 가지 장치 만 원하는 경우에 좋습니다.

— 스티브 버켓
소스

1

현재 SMS를 통한 2 단계 인증이 SecurID 또는 기타 액세스 카드 관련 솔루션을 대체 할 수 있는지 평가하고 있습니다. 모바일 응용 프로그램을 사용하는 경우 (SMS 메시지가 수신되는 동일한 장치에서 응용 프로그램이 실행되고있는 경우) 이는 좋지 않습니다.

필자의 경우 이것은 원격 액세스 / VPN 전용이며 Barracuda SSL VPN을보고 있습니다.

— 더그 룩셈
소스

1

ActivIdenty 도 고려해 볼 수 있습니다. 2FA를 살펴보면이 솔루션이 마음에 들었습니다. 스마트 카드, USB 토큰, OTP 토큰, 디스플레이 카드 토큰, 소프트 토큰을 지원합니다. 우리는 이것을 Active Directory에 대해 살펴 보았습니다. 그들이 지원하는 다른 OS는 확실하지 않습니다.

— 케빈 가버
소스

1

4 년 동안 RSA SecurID와 싸운 후 Gemalto .NET 스마트 카드로 전환했습니다.
우리가 RSA SecurID를 좋아하지 않는 이유 :

매달 우리는 자신의 컴퓨터에 로그온 할 수없는 일부 사용자에게 문제가 있습니다. 유일한 해결책은 RSA 서버 소프트웨어에 연결하고 로그를 보는 이유를 추적하는 것입니다.
그들의 서버 소프트웨어는 실제로 사용하기 어렵고 직관적이지 않습니다. 우리는 그것을 사용하는 방법을 거의 알지 못하는 사람이 한 명뿐이었습니다.
2 년마다 새 토큰을 구입 한 다음 각 사용자에 대해 활성 토큰을 전환해야합니다. 때로는 작동하지만 때로는 작동하지 않습니다. 당신은 몰라요
도메인 컨트롤러에 소프트웨어를 설치해야하며 제거하지 않는 것이 좋습니다. 그렇지 않으면 DC에 로그온 할 수 없습니다 .
도메인의 각 컴퓨터에 로그온 창을 설치해야합니다
특정 사용자에 대해 비밀번호와 SecureID를 모두 사용할 수 없습니다
그들의 지원 / 문서가 끔찍하다
랩톱 사용자는 집에서 로그온 할 수 없었으며 컴퓨터에서 캐시 된 자격 증명이 작동하지 않았습니다.

우리가 Gemalto .NET을 선택한 이유

Windows에서 완벽하게 지원되는 스마트 카드입니다. 모든 드라이버는 Windows Update에 있습니다.
몇 년마다 새로운 토큰을 구입할 필요가 없으며 인증서 만 갱신하면됩니다.
다른 것 (단순한 로그온 이외의 것)이 필요한 경우 특수 용도로 프로그래밍 할 수 있습니다.
어떤 이유로 CA 서버에 장애가 발생하면 사용자가 비밀번호를 사용하여 로그인 할 수 있지만 원하는 경우 강제로 스마트 카드를 사용하도록 할 수 있습니다.
모든 스마트 카드 API / 소프트웨어는 Microsoft에 의해 문서화되어 있습니다.

— 시어
소스

1

모든 소프트웨어 측면에는

http://www.wikidsystems.com/

그들은 무료 커뮤니티 에디션이 있습니다.

— 마이크
소스

0

나는 mobile-otp 의 행복한 사용자입니다 . 모바일을위한 간단한 자바 응용 프로그램 + bash / php / 실질적으로 무엇이든 호출 할 수있는 코드. 그리고 내가 사용하지 않은 pam 모듈조차도.

— pQd
소스