我们都知道,依赖于一个简单的用户ID和密码组合是充满危险的。一种选择是使用我们的单点登录解决方案之一回顾了去年不过,也有一些不那么昂贵的选项,它们可能更容易安装。
这就是双因素身份验证服务发挥作用的地方。几年前,厂商推出了基于硬件的双因素身份验证:将密码与生成一次性代码的令牌组合在一起。但随身携带令牌意味着它们可能会被拿走,而在大型企业中,硬令牌的管理、供应和跟踪都很麻烦。
输入软令牌,这可能意味着使用智能手机应用程序、SMS文本消息或电话来提供额外的身份验证步骤。我们回顾了支持多达五种软令牌的八种服务:Celestix的HOTPin、微软的PhoneFactor、RSA的身份验证管理器、SafeNet身份验证服务、SecureAuth的IdP、赛门铁克验证和身份保护服务(VIP)、TextPower的TextKey和Vasco的Identikey身份验证服务器。
其他供应商,如Authentify、BehavioSec、eSet、PortalGuard、TeleSign、Trustwave和Yubico,要么拒绝参与,要么不太符合审查集完整的供应商名单。
我们评论中的所有产品都提供了某种形式的集中管理,并能够将额外的身份验证步骤集成到一系列应用服务器、vpn和Windows Active Directory登录中。(看幻灯片的版本这个故事)。
(以下漏洞:专家呼吁双重认证]