9,供应商认证综述:黄金三镖客
新的“智能”令牌和基于风险的因素,提供更强的安全性,但设置仍然复杂和用户界面需要整容。
通过大卫·斯特罗姆
有个足球雷竞技app |
由于已经击败了双因素身份验证,无论是通过社会工程,远程访问木马或各种HTML注射技术战功无数,许多IT部门现在要超过第二个因素,以保护自己的最敏感的登录和资产。
在三年自从我们上次回顾双因素认证产品,市场作出了回应,对现在现在被称为多因素身份验证或MFA不断发展,采用新的类型的标记。
对于这次审查中,我们看到了九种款产品,五人包括在我们2013审查,和四个新人。我们返回厂商RSA的认证管理器,SafeNet的身份验证服务(已经由金雅拓收购),赛门铁克VIP,瓦斯科Identikey授权服务器,并TextPower的SnapID应用。我们第一次出国是NokNok实验室S3认证套房,PistolStar PortalGuard,Yubico的Yubikey和语音生物识别集团验证服务平台。
并非所有这些产品都是为了同样的目的和一些更类似于工具包的应用程序开发者,而不是总承包企业的产品。出于这个原因,我们没有挑选赢家或发放成绩。但我们认为都是值得列入本次审查的代表,其中MFA市场走向的。此外,如果你还想留下来的MFA发展顶部,我们建议您按照我们的Twitter列表在这里。
我们如何测试MFA产品小号
我们要求供应商提交的各种令牌来访问他们的身份管理服务。包括在这个选项是软件,它利用了基于短信的手机网络,RAN作为在智能手机上的应用程序,或者比传统的一次性密码,硬件令牌等一些其他机制。
+ ALSO ON网有个足球雷竞技app络世界多因素认证成为主流+
我们在各种情况下,如登录到VPN,Web服务,如谷歌文档,和Microsoft Windows Active Directory和Internet信息服务器测试了这些标记。在这里我们需要安装的软件,我们使用了Windows 2008 Server上。我们通过Windows 7和10个桌面登录到这些应用程序,也使用了几种智能手机和平板电脑,包括iPhone和谷歌的象素C的Android平板电脑。
正如我们之前的评测中,我们看着每个同类产品指标。可悲的是,没有一个产品擅长的所有领域,但这里有一些一般性的结论。
企业管理和价值
所有的产品的管理界面是复杂的导航和需要一些支持和培训,以了解他们的工作流程和操作。所有我们测试可以使用大量的用户界面改头换面,以简化他们,瓦斯科是最差的罪犯的产品。
当涉及到平衡的提供的功能的数量和价格,SafeNet公司提供最好的价值。
如何安全的应用是建立
我们有兴趣在研究,使企业应用程序开发人员可以直接将他们的解决方案的API,以及如何配置和调试这些设备。
TextPower,SafeNet公司和Yubico做记录他们的API,并在网上张贴了伟大的工作。许多老的MFA厂商都还停留在过去,你首先要成为客户获取特定的PDF手册内访问该文档,或寻找它。
最终用户体验
我们着眼于多重因素如何在用户登录过程中发挥作用,以及如何烦琐/易是他们进入。对于某些产品,如赛门铁克和瓦斯科,你可以设置多个标记类型,然后在登录时哪一个更方便的选择。
+相关:5个趋势颤抖起来多因素认证+
我们也看了参与绕过MFA令牌,如果它不能正常工作,或者如果你留在家里,它的程序。大多数供应商现在都有某种基于Web的自助服务用户门户的这个恢复或入职过程。
没有一个单一的产品中脱颖而出一种具有出色的用户体验,但都被有足够的能力。
报告和监测
我们检查了各种报表中使用,当出现错误和IT经理们如何通知会发生什么。有些产品可以出口或进度报告,以及。瓦斯科和SafeNet公司有最好的,最有用的报告。
MFA产品的亮点
| 供应商 | 每100的价格每年令牌 | 服务器方法 | 手机操作系统支持 | 令牌的类型 | 发布API指南 |
|---|---|---|---|---|---|
| NokNok实验室S3认证套房 | $ 50,000开始 | SaaS的,Linux服务器 | 安卓,iOS版 | 移动 | 没有 |
| PistolStar PortalGuard | $ 15,000个(一次性)+ $ 5000 /年 | SaaS的,在Windows Server | 安卓,iOS版 | 手机,硬件,语音,短信,电子邮件 | 没有 |
| RSA认证管理 | 在7500 $(一次性)启动 | 电器,Linux的虚拟机 | Android装置,iOS,黑莓,Windows Mobile的 | 短信,手机,电子邮件,硬件 | 没有 |
| 金雅拓/ SafeNet的身份验证服务 | $ 1,200 /年 | SaaS的,在Windows Server | Android装置,iOS,黑莓,Windows Mobile的 | 手机,硬件,电子邮件,手机短信 | 是 |
| 赛门铁克VIP | $ 2000(安装费)+ $ 5500 /年 | SaaS的 | Android装置,iOS,黑莓,Windows手机 | 语音,生物识别,手机,电子邮件,手机短信 | 没有 |
| TextPower SnapID | 自由 | SaaS的 | 任何手机 | 短信 | 没有 |
| 瓦斯科Identikey授权服务器+动态密码器的移动 | $ 6000+ $ 1000个 | 在Windows Server,Linux服务器,应用,SaaS的 | Android装置,iOS,黑莓,Windows Mobile的 | 移动,语音,电子邮件,硬件,手机短信, | 是 |
| 语音生物识别集团VSP | $ 500 /年最低 | SaaS的 | 任何手机 | 生物识别技术,语音,短信 | 没有 |
| Yubico Yubikey | $ 50(一次性) | SaaS的 | 没有 | 硬件令牌 | 是 |
以下是个人意见(见截图每种产品的):
诺克诺克实验室S3验证套件V4.0:一个FIDO兼容工具包
其中第一个供应商与兼容FIDO(快速识别在线)联盟标准是诺克诺克实验室。然而,他们的产品更是为企业开发人员不是打包的软件解决方案的一个工具包。目前,NTT DoCoMo和支付宝两种客户,后者与已部署超过100万用户。
贝宝也纳入诺克诺克实验室套件作为其Android版本启用指纹识别软件的一部分:你有滑动手指10次将其注册为使用的应用程序的身份验证方法。但是,一旦你注册你的指纹,你可以用它来从您的手机进行付款。
诺克诺克套件可以有多种验证方法,包括生物识别,令牌和手机集成在一起,一旦你加入其开发的网络可以访问的示例代码Android和iOS手机和其它API文档两者。你需要Android的奇巧和iOS V8或更高版本来实现它。我们测试了它的示例应用程序,并能得到它快速工作。但是也有一些包含了一些不同的验证方法,包括通过智能手机或平板电脑扫描QR码,或使用静态PIN提供当你试图登录到Web服务的附加因素的能力。