আরএসএ সিকিউরিডের বিকল্প? [বন্ধ]

আপনি কি দ্বি-গুণক প্রমাণীকরণের জন্য আরএসএ সিকিউরিডের বিকল্প ব্যবহার করেছেন, এবং সুপারিশ করবেন?

আমি এর আগে উইন্ডোজ এবং লিনাক্স উভয় প্রমাণীকরণের জন্য সিআরওয়াইপটোকার্ডের সাথে কাজ করেছি । আরএসএ সিকিউরিডের উপরে এটি তাকানোর সময় এটি মালিকানার মোট ব্যয় বেশি ছিল যা বিবেচনার জন্য একটি মূল কারণ ছিল। সিআরওয়াইপ্টোকার্ডের সাথে টোকেনগুলি আরএসএর মতো ফিরতি প্রেরণ না করেই সুরক্ষা প্রশাসক দ্বারা সরাসরি পরিচালনাযোগ্য। ব্যাটারিটি মারা গেলে অ্যাডমিন ব্যাটারিটি পরিবর্তন করতে এবং টোকেনটি পুনরায় প্রোগ্রাম করতে পারে। আরএসএর সাহায্যে ব্যাটারিটি মারা যাওয়ার পরে আপনাকে এটি আবার পাঠাতে হবে এবং এটি আবার প্রতিস্থাপন করতে হবে যার অর্থ হাতে অতিরিক্ত টোকেন রয়েছে যাতে সেগুলি দ্রুত প্রতিস্থাপন করা যায়। সিকিউর কম্পিউটিং সেফওয়ার্ড টোকেনের সাথে আমি একই পরিস্থিতিটি অনুভব করেছি।

এটি তুলনামূলকভাবে নতুন একটি স্টার্টআপ সংস্থা কিন্তু আমি মনে করি তাদের পণ্যগুলি 2 টি ফ্যাক্টর অনুমোদনের জন্য সেখানে সবচেয়ে আকর্ষণীয় of

http://www.yubico.com/products/yubikey/

• এটি সিকিউরিড কী ফোবের চেয়ে ছোট।
• ব্যাটারি নেই
• কোনও সংখ্যা পড়তে এবং টাইপ করতে কোনও ব্যবহারকারীর উপর নির্ভর করে না।
• কম্পিউটারে কোনও ড্রাইভারের প্রয়োজন নেই।

আরও ছোট স্কেলে আপনি গুগল প্রমাণীকরণকারী ব্যবহার করতে পারেন।

এটির জন্য একটি সহজ সরল PAM মডিউল উপলব্ধ।

http://code.google.com/p/google-authenticator/

আমাকে এমন একটি নেটওয়ার্ক পরিচালনা করতে হবে যেখানে স্মার্টকার্ডগুলি রয়েছে। এগুলি একটি ঠিক বিকল্প - আপনি মনে রাখবেন যে আপনি এখন হার্ডওয়ারের টুকরো স্থাপন করছেন যা আপনার প্রতিষ্ঠানের প্রতিটি ওয়ার্কস্টেশনে ড্রাইভার সমস্যা রয়েছে fail আপনাকে এমন সফ্টওয়্যার লাইসেন্স করতে হবে যা স্মার্টকার্ডগুলি তৈরি করতে, আপডেট করতে এবং ঠিক করার জন্য একটি মেশিন পড়বে। এটি একটি সত্য পিটা আমি সত্যই এর পরিবর্তে সিকিউরিডের পক্ষে যে সংস্থার পক্ষে কাজ করেছি তার সত্যতা কামনা করি। কী-চেইনের আকারের নম্বর জেনারেটরের মতো ব্যবহারকারীরা স্মার্টকার্ডটি হারাতে পারেন।

সংক্ষেপে - আমি দ্বি-গুণক প্রমাণীকরণের জন্য অন্য কোনও কিছুর সুপারিশ করব না। সিকিওরআইডি সলিড এবং এটি কাজ করে।

স্মার্ট কার্ডগুলি দেখুন।

ব্যবহারকারীরা উইন্ডোজ এডি তে প্রমাণীকরণ করে। ডিওডি ব্যবহার করে

এখানে একটি মাইক্রোসফ্ট পরিকল্পনা গাইড।

http://go.microsoft.com/fwlink/?LinkId=41314

আপনি যদি নিজের পিকেআই অবকাঠামো পরিচালনার জন্য বিরূপ না হন তবে আলাদিনের ই টোকেন্সের সাথে আমাদের দীর্ঘমেয়াদী সাফল্য রয়েছে , যা ইউএসবি দ্বি-ফ্যাক্টর লেখক ।

ওয়েব এপ্লিকেশনস, ভিপিএন লেখক, এসএসএইচ লেখক, এডি লগইনস, ভাগ করা পাসওয়ার্ড তালিকাগুলি এবং ওয়েব এসএসও পাসওয়ার্ড স্টোরগুলি এগুলি আমরা একটি বিশাল পরিসরে তৈরি করেছি।

আমরা এনএসআরটি দিয়ে গিয়েছিলাম, আরএসএ / ভাস্কো ইত্যাদির চেয়ে অনেক কম ...

http://www.entrust.com/strong-authentication/identityguard/tokens/index.htm

এক সিকিউরিড চ্যালেঞ্জার: ভাস্কো / ডিজিপাস: লিঙ্ক পাঠ্য

আপনি পছন্দ করতে একটি কোম্পানীর কাছ থেকে আরএসএ SecurID হোস্ট বিবেচনা করতে পারেন বোঝান , যদি আপনার শুধুমাত্র জন্য কয়েক ডিভাইসের অনুপস্থিত করছি জন্য ভাল।

আমরা বর্তমানে এসএমএসের মাধ্যমে 2 ফ্যাক্টর প্রমাণীকরণ সিকিউরিড বা অন্যান্য অ্যাক্সেস কার্ড সম্পর্কিত সমাধানের জন্য গ্রহণযোগ্য বিকল্প হবে কিনা তা পর্যালোচনা করছি। স্পষ্টতই যদি আপনি মোবাইল অ্যাপ্লিকেশনগুলি ব্যবহার করেন (এসএমএস বার্তাটি পেয়েছে একই ডিভাইসে অ্যাপ্লিকেশন চলছে) তবে অবশ্যই এটি ভাল নয়।

আমার ক্ষেত্রে, এটি কেবল দূরবর্তী অ্যাক্সেস / ভিপিএন এর জন্য এবং ব্যারাকুডা এসএসএল ভিপিএন- এর দিকে তাকিয়ে আছে ।

আপনি অ্যাক্টিআইডন্টিকেও বিবেচনা করতে চাইতে পারেন যখন আমি 2 এফএ-তে দেখি, আমি এই সমাধানটি পছন্দ করেছি। তারা স্মার্টকার্ডস, ইউএসবি টোকেনস, ওটিপি টোকেনস, ডিসপ্লেকার্ড টোকেনস, সফট টোকনগুলিকে সমর্থন করে। আমরা সক্রিয় ডিরেক্টরিতে এটির দিকে নজর দিয়েছি। তারা সমর্থিত অন্য কোনও ওএস সম্পর্কে আমি নিশ্চিত নই।

আরএসএ সিকিউরিডের সাথে 4 বছর লড়াইয়ের পরে আমরা জেমাল্টো। নেট স্মার্ট কার্ডে স্যুইচ করেছি।
আমরা আরএসএ সিকিউরিডকে কেন পছন্দ করি না:

• প্রতি মাসে আমাদের কিছু ব্যবহারকারীর সাথে কিছু সমস্যা রয়েছে যা তার মেশিনে লগইন করতে অক্ষম ছিল। একমাত্র সমাধান ছিল আরএসএ সার্ভার সফ্টওয়্যারটির সাথে সংযোগ স্থাপন এবং লগগুলি দেখার কারণটি সন্ধান করার চেষ্টা করা।
• তাদের সার্ভার সফ্টওয়্যারটি ব্যবহার করা সত্যই শক্ত এবং অদম্য। আমাদের কেবলমাত্র একজন লোক ছিল যে এটি ব্যবহার করার জন্য সবেমাত্র একটি জ্ঞান ছিল।
• আপনাকে অবশ্যই প্রতি দুই বছরে নতুন টোকেন কিনতে হবে, তারপরে আপনাকে অবশ্যই প্রতিটি ব্যবহারকারীর জন্য সক্রিয় টোকেনটি স্যুইচ করতে হবে। কখনও কখনও এটি কাজ করে, কখনও কখনও না। আপনি কখনো জানেন না.
• আপনাকে অবশ্যই তাদের সফ্টওয়্যারটি ডোমেন নিয়ন্ত্রকটিতে ইনস্টল করতে হবে, এবং এটি ভালভাবে সরান না আপনি ডিসিতে লগইন করতে সক্ষম হবেন না ।
• আপনাকে অবশ্যই ডোমেনে প্রতিটি মেশিনে তাদের লগন উইন্ডোটি ইনস্টল করতে হবে
• আপনি নির্দিষ্ট ব্যবহারকারীর জন্য পাসওয়ার্ড এবং সিকিওরআইডি উভয়ই ব্যবহার করার অনুমতি দিতে পারবেন না
• তাদের সমর্থন / ডকুমেন্টেশন অচল
• ল্যাপটপ ব্যবহারকারীরা বাড়িতে লগইন করতে অক্ষম হন - এবং কোনও মেশিনে কোনও ক্যাশেড শংসাপত্রগুলি কাজ করে না

কেন আমরা জেমালটো। নেট বেছে নিই

• এটি একটি স্মার্ট কার্ড যা সম্পূর্ণ উইন্ডোজ দ্বারা সমর্থিত। সমস্ত ড্রাইভার উইন্ডোজ আপডেটে রয়েছে।
• আপনার প্রতি কয়েক বছর নতুন টোকেন কিনতে হবে না, কেবল শংসাপত্রগুলি পুনর্নবীকরণ করুন।
• আপনার যদি অন্য কিছু প্রয়োজন হয় তবে (অন্য সাধারণ সরল লগন) প্রয়োজন হলে এটি বিশেষ ব্যবহারের জন্য প্রোগ্রাম করা যেতে পারে।
• যদি আপনার সিএ সার্ভার কোনও কারণে ব্যর্থ হয় তবে ব্যবহারকারীরা তাদের পাসওয়ার্ডগুলি ব্যবহার করে লগইন করতে পারবেন, তবে আপনি চাইলে তাদের স্মার্ট কার্ড ব্যবহার করতে বাধ্য করতে পারেন।
• সমস্ত স্মার্ট কার্ড এপিআই / সফওয়্যার বরং মাইক্রোসফ্ট দ্বারা ডকুমেন্টেড হয়।

সমস্ত সফ্টওয়্যার দিকে আছে

http://www.wikidsystems.com/

তাদের একটি বিনামূল্যে সম্প্রদায় সংস্করণ রয়েছে।

আমি মোবাইল-ওটিপি-র খুশি ব্যবহারকারী । আপনার মোবাইলের জন্য সহজ জাভা অ্যাপ্লিকেশন + কিছু কোড আপনি বাশ / পিএইচপি / ব্যবহারিকভাবে যে কোনও কিছু থেকে আবেদন করতে পারেন। এমনকি প্যাম মডিউলও [যা আমি ব্যবহার করি নি]।