9 - 供应商认证综述:好的,坏和丑陋
新的“智能”令牌和基于风险的因素提供更紧密的安全性,但设置保持复杂,用户界面需要一个整容。
经过大卫史塔姆
由于众多漏洞击败了双因素认证,通过社会工程,远程访问特洛伊木马或各种HTML注射技术,许多IT部门现在想要超过第二个因素来保护他们最敏感的登录和资产。
在我们持续的三年里审查了双因素认证产品,市场已响应,发展到现在被称为多因素身份验证或MFA的内容,具有新类型的令牌。
如有审查,我们研究了九个产品,其中五个被列入我们2013年的审核和四名新人。我们的退货供应商是RSA的身份验证管理器,SafeNet的身份验证服务(已由Gemalto收购),Symantec VIP,Vasco Identikey授权服务器和TextPower的Snapid应用程序。我们的第一次定时器是Noknok Labs S3身份验证套件,Pistolstar Portalguard,YubiCo的Yubikey和语音生物识别集团验证服务平台。
并非所有这些产品都是相同的目的,并且一些更像是应用程序开发人员而不是交钥匙企业产品的工具包。出于这个原因,我们没有挑选胜利者或发出分数。但是,我们认为所有人都值得包含在本次审查中,作为MFA市场正在追索的代表。此外,如果您想留在MFA的发展之上,我们建议您在此处遵循我们的Twitter列表。
我们如何测试MFA产品S.
我们要求供应商提交各种令牌以访问其身份管理服务。包含在此选项中的软件是使用基于SMS的电话网络,作为智能手机上的应用程序,或除传统的一次性密码硬件令牌之外的其他一些机制。
+也在网络世界有个足球雷竞技app多因素身份验证是主流的+
我们在各种情况下测试了这些令牌,例如登录到VPN,Web服务,如Google Docs,以及Microsoft Windows Active Directory和Internet信息服务器。在我们需要安装软件的地方,我们使用了Windows 2008服务器。我们通过Windows 7和10台式登录了这些应用程序,也使用了几种智能手机和平板电脑,包括iPhone和Google Pixel C Android平板电脑。
与我们的先前审查一样,我们研究了每个产品的类似指标。可悲的是,所有领域都没有出色的单一产品,但这里有一些一般的结论。
企业管理和价值
所有产品的管理接口都是为了导航的复杂性,并且需要一些支持和培训来了解他们的工作流程和运营。我们测试的所有产品都可以使用大量的UI造物来简化它们,而Vasco是最糟糕的罪犯。
在平衡提供的功能数量和价格方面,SafeNet提供了最佳价值。
如何构建安全应用程序
我们有兴趣检查使企业应用程序开发人员能够直接整理解决方案的API,以及如何配置和调试这些安装。
TextPower,SafeNet和YubiCo做得很好地记录他们的API并在线发布它们。许多较旧的MFA供应商仍然被困在过去,您首先必须成为客户可以访问此文档的客户,或者在特定的PDF手册中寻找它。
最终用户体验
我们研究了多个因素在用户登录过程中如何发挥作用,以及它们如何进入繁琐/容易。有一些产品,如赛门铁克和vasco,您可以设置多种令牌类型,然后在登录时选择,无论一个更方便。
+相关:5趋势震动多因素身份验证+
如果没有工作,或者您在家里留下它,我们还研究了绕过MFA令牌所涉及的程序。大多数供应商现在拥有某种基于Web的自助服务用户门户,用于此恢复或登机过程。
没有单一产品脱颖而出,拥有卓越的用户体验,但都足够了。
报告和监测
我们审查了各种报告,当出现问题时会发生什么以及如何通知IT经理。有些产品也可以出口或安排报告。Vasco和SafeNet具有最好,最有用的报告。
MFA产品亮点
| 小贩 | 每100令牌每年价格 | 服务器方法 | 移动操作系统支持 | 令牌的类型 | 已发布的API指南 |
|---|---|---|---|---|---|
| Noknok Labs S3身份验证套件 | 从50,000美元开始 | SaaS,Linux服务器 | Android,iOS. | 移动的 | 不 |
| Pistolstar portalguard. | $ 15,000(一次性)+ 5000美元/年 | SaaS,Windows Server | Android,iOS. | 移动,硬件,语音,短信,电子邮件 | 不 |
| RSA身份验证管理器 | 从7500美元(一次性)开始 | 设备,Linux VM | Android,iOS,Blackberry,Windows Mobile | 短信,移动,电子邮件,硬件 | 不 |
| Gemalto / SafeNet身份验证服务 | $ 1,200 /年 | SaaS,Windows Server | Android,iOS,Blackberry,Windows Mobile | 移动,硬件,电子邮件,短信 | 是的 |
| Symantec Vip. | $ 2000(设置费)+ 5500美元/年 | 萨斯 | Android,iOS,黑莓,Windows手机 | 语音,生物识别,移动,电子邮件,短信 | 不 |
| TextPower Snapid. | 自由 | 萨斯 | 任何手机 | 短信 | 不 |
| Vasco Identikey授权服务器+ Mobile的DigiPass | $ 6000 + 1000美元 | Windows Server,Linux服务器,设备,SaaS | Android,iOS,Blackberry,Windows Mobile | 移动,语音,电子邮件,硬件,短信, | 是的 |
| 语音生物识别集团VSP | $ 500 /年最低限度 | 萨斯 | 任何手机 | 生物识别,声音,短信 | 不 |
| yubico yubikey | 50美元(一次) | 萨斯 | 没有任何 | 硬件令牌 | 是的 |
以下是个人评论(见截图每个产品):
nok nok labs s3身份验证套件v4.0:fido兼容工具包
第一个符合的供应商之一吖.(快速身份在线)联盟标准是NOK NOK LABS.。但是,它们的产品更像是企业开发人员的工具包,而不是包装的软件解决方案。迄今为止,NTT DOCOMO和ALIPAY是其两个经销商/开发人员,后者部署了超过一百万用户。
PayPal还将Noknok的客户端作为启用指纹识别软件的一部分在其Android版本中注册:您必须向您的手指滑动10次以将其注册为使用该应用的身份验证方法。但是,一旦注册了指纹,您可以使用它来从手机启动付款。
Noknok Suite可以与各种认证方法集成,包括生物识别,令牌和移动电话,以及加入其开发人员网络后,您可以访问Android和IOS电话和其他API文档的示例代码。您将需要Android Kitkat和IOS V8或更好的版本来实现它。我们测试了其示例应用程序,并能够快速实现其工作。还有几种不同的身份验证方法,包括智能手机或平板电脑扫描QR码的能力,或者在尝试登录Web服务时提供额外的因素。