买家指南9多因素认证产品

自从我们上次审核双因素认证产品，市场已经超越了双因素身份验证对现在现在被称为多因素认证。其中一个关键的功能是新类型的基于硬件的令牌。这里有九个MFA产品的个人评论。查看全面检讨。

另外:5个趋势颤抖起来多因素认证

本产品则多为企业开发人员不是打包的软件解决方案兼容FIDO的工具包中。例如，贝宝已经将诺克诺克套件作为其Android版本的指纹识别软件的一部分。诺克诺克套件可与各种的验证方法，包括生物测定，令牌和移动电话集成。最终，如果FIDO标准确实上抓，通用MFA工具将变得更加认证，可以从一个单一的令牌来完成更加有用。但是，我们现在还没有。要开始使用诺克诺克，你将需要花费至少$ 50,000。鉴于这个价位上，企业开发者将不得不考虑大的，如果他们想开始使用FIDO。

单一的收敛迹象，与多因素身份验证的门户网站与更多的频率发生。一个很好的例子是PistolStar的PortalGuard，这是作为几个Windows Server应用程序将需要各种各样的微软服务，包括IIS，SQL Server和.NET框架。PortalGuardsupports令牌的数组，包括谷歌身份验证器，适用于Android和iPhone，RSA SecurID的自己的移动应用程序OTP和Yubico Yubikeys。该产品带有自己品牌基于风险的身份验证。各种API都是可用的，所以你可以建立到自己的应用程序。在第一年与随后几年$ 15,000标准的本地服务器开始在$ 5,000，其中包括支持多达10,000个并发用户和令牌，软，硬一些。

RSA的认证管理器是一个强大的产品安装和配置：一方面是因为有这么多不同的作品。它安装一个虚拟机或物理硬件设备，都运行自己的硬化Linux服务器。有版本的VMware ESXi和微软的Hyper-V。由于该产品是市场上最有能力的MFA的工具之一，它适用于各种软，硬令牌类型，应用集成和工作流程的广泛支持。这个新版本是跟踪每个用户的设备和行为随时间的基于风险的认证引擎。此外新作这个版本就是RSA调用它的Web层，其中规定了处理用户的自助服务请求和管理基于风险的身份验证的自定义Web界面。A 100-VM用户花费$ 7,500，而硬件设备为10500 $，其中包括100个用户许可证和硬件令牌，25个软件令牌，一年的维护。

金雅拓公司最近收购了SafeNet公司，但仍要求其提供的SafeNet身份验证服务。它提供的产品作为托管服务或为Windows Server上运行。

该产品延续了其令牌类型，应用集成和认证方式支持其领导地位。设置托管服务了短短的几分钟。SafeNet公司有一定的任何MFA供应商的最佳报告。它也有各地最灵活和细化管理角色之一。SafeNet公司拥有基于风险的认证开始在所谓的“预认证规则”，即在管理控制台设置。SafeNet是市场上最便宜的解决方案之一，以$ 1 /用户/月，企业批量采购的典型成本。考虑到价格和功能的组合，这款产品应该是任何人的名单上。

虽然VIP已经存在了很长一段时间，赛门铁克继续通过提供一些重要的创新和扩展与市场跟上。之一的VIP的一大优点是，它支持一个宽硬件令牌的阵列，手机软令牌,短信和基于语音的验证，推OTP，指纹认证（在两个iPhone和iPad可用），并且有一个应用程序为苹果观察为好。获得赛门铁克的企业网关运行后，它支持使用设备ID和地理位置的机制，为登录升压其他因素基于风险的身份验证。该产品具有证书的软件开发工具包，这使得嵌入VIP凭证进入移动应用更加容易。对于三年收视费，费用为$ 55 /用户/年。

TextPower工作在最MFA工具相反：在登录时，会出现与OTP代码和Web浏览器屏幕上的SMS目的地号码。您文本代码到该目的地，并允许访问您的计算机。此产品没有起火，但我们仍然认为这是一个重要的技术。SnapID比使用标准的SMS OTP的，因为它不能一样容易与人在这方面的中间人攻击拦截更好。由于来自Web App中OTP发源，实在是没有任何“中间”在那里你可以插入一些拦截密码对话框。相反，SnapID利用了手机的内部硬件ID信息。当您发送短信到其服务器，SnapID将验证你是你说你是谁，这是不是一个欺骗性的号码或设备。只要你有你的网页浏览器，你的手机，你是好去。SnapID目前是免费的。

瓦斯科是安装复杂，但有一个非常有能力的功能集。有十几家不同的软件工具进行安装。在另一方面，有支持的标记类型的看似无尽的清单。瓦斯科继续与新的令牌类型和更强的身份验证方法的创新。其最新的标记有摄像头和屏幕，可以拍摄全彩色QR类型码。自从我们上次看了瓦斯科，它已经加强了其基于Web的自助服务用户门户。现在，您可以配置和取消配置多个记号类型通过该门户的单一用户，与管理您的静态PIN码和其他常见任务一起。瓦斯科最大的限制是它的SAML支持：他们有特定的文件只适用于Office 365，Salesforce的，和谷歌文档。另一个缺点是它的价格表，这是非常复杂的。

语音生物识别集团（VBG）自2009年声音一直参与了声纹安全作为附加认证因素是棘手的。你的系统需要收集足够的信息来匹配用户的声纹。此外，具有声纹UPS数据库对其安全的赌注：一旦声纹已经被人偷走了，你不能在另一个声音分配给您的员工之一。这就是为什么声音应该是公正的其他几个验证因素之一。VBG已建立了一系列可以通过Web门户访问他们的系统的演示。他们也有一系列可以使用的，开始自己的开发工作HTMLv5应用。VBG是定价或者基于存储在其系统上的交易或个人声波纹一种基于订阅的托管服务。

Yubico已经在多年的基于USB钥匙的领导者，是适合您的计算机上的USB插槽令牌。Yubico令牌可以在数百种不同的应用中发现该公司的FIDO的U2F标准的早期支持者。您可以轻松地设置键充当第二个因素，使用安全设置屏幕为每个应用程序或插件。一旦你这样做，你按下键的一侧小黄金按钮键序列发送到您的应用程序作为登录过程的一部分。Yubico也支持通过近场通信发送键。Yubico有支持它的按键，其中包括C，Java和PHP代码API库的一个长长的清单。

令牌就可以买到$ 50或以下的100只。

斯特罗姆是创始主编，首席网络计算杂志中写了数以千计的杂志文章和两本书上的各种IT和网络主题。他的博客可以在strominator.com找到，你可以按照他的Twitter @dstrom。