Вы использовали и порекомендовали бы вам альтернативу RSA SecurID для двухфакторной аутентификации?
Это относительно новая стартап-компания, но я думаю, что их продукт - один из самых интересных для двухфакторной авторизации.
http://www.yubico.com/products/yubikey/
В меньшем масштабе вы можете использовать Google Authenticator.
Для него доступен довольно простой модуль PAM.
Я ранее работал с CRYPTOCard для выполнения аутентификации как в Windows, так и в Linux. При просмотре через RSA SecurID ключевым фактором для рассмотрения была, скорее, общая стоимость владения. С CRYPTOCard токенами мог управлять администратор безопасности напрямую, без необходимости отправлять их обратно, как с RSA. Когда батарея разрядилась, админ мог заменить батарею и перепрограммировать токен. С RSA, когда батарея разряжается, вам нужно будет отправить ее обратно и заменить, что означает необходимость иметь под рукой дополнительные токены, чтобы их можно было быстро заменить. Это та же ситуация, что я испытал с токенами Safeword для безопасных вычислений.
Мне нужно управлять сетью, в которой установлены смарт-карты. Это хорошая альтернатива - имейте в виду, однако, что сейчас вы размещаете части оборудования, которые откажутся и будут иметь проблемы с драйверами на каждой отдельной рабочей станции в вашей организации. Вам также потребуется лицензировать программное обеспечение, которое будет считывать смарт-карту, и машину для создания, обновления и исправления смарт-карт. Это настоящая PITA. я действительно очень желаю, чтобы организация, в которой я работал, выбрала SecureID. Пользователи могут потерять смарт-карту так же легко, как генератор чисел размером с брелок.
Короче говоря, я бы не рекомендовал ничего другого для двухфакторной аутентификации. SecureID надежен и работает.
Проверьте смарт-карты.
Пользователи проходят аутентификацию в Windows AD. Используется Министерством обороны США
Вот руководство по планированию Microsoft.
Если вы не против использования собственной инфраструктуры PKI, тогда мы добились хорошего длительного успеха с Электронные токены Аладдина, которые являются двухфакторной аутентификацией USB.
Мы реализовали их в огромном количестве сценариев - веб-приложения, аутентификация VPN, аутентификация SSH, логины AD, общие списки паролей и хранилища паролей единого входа в Интернете.
Мы выбрали Entrust, намного дешевле, чем RSA / Vasco и т. Д.
http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm
Один претендент на SecurID: Vasco / Digipass: текст ссылки
Вы также можете рассмотреть возможность размещения RSA SecurID от такой компании, как Означать, подходит, если вам нужно всего несколько устройств для людей.
В настоящее время мы оцениваем, будет ли двухфакторная аутентификация по SMS приемлемой альтернативой SecurID или другим решениям, связанным с картами доступа. Очевидно, что это бесполезно, если вы используете мобильные приложения (приложение работает на том же устройстве, на котором получено SMS-сообщение).
В моем случае это только для удаленного доступа / VPN и ищу Barracuda SSL VPN.
Вы можете также рассмотреть ActivIdenty Когда я заглянул в 2FA, мне понравилось это решение. Они поддерживают смарт-карты, USB-токены, OTP-токены, токены DisplayCard, программные токены. Мы рассмотрели это для Active Directory. Я не уверен, какая другая ОС они поддерживают.
После 4 лет борьбы с RSA SecurID мы перешли на смарт-карту Gemalto .NET.
Почему нам не нравится RSA SecurID:
Почему мы выбрали Gemalto .NET
Со стороны всего программного обеспечения есть
У них есть бесплатная версия для сообщества.
я счастливый пользователь мобил-ОТП. простое java-приложение для вашего мобильного телефона + код, который вы можете вызывать из bash / php / практически из чего угодно. и даже модуль pam [который я не использовал].