我们都知道,依赖一个简单的用户ID和密码组合是充满危险的。一种选择是使用单点登录解决方案之一回顾了去年不过,也有一些更便宜、安装起来也更容易的选择。
这就是双因素身份验证服务发挥作用的地方。多年前,供应商推出了基于硬件的双因素身份验证:将密码与生成一次性代码的令牌相结合。但是带着代币意味着它们可能被拿走,在大型企业中,难以管理、供应和跟踪的代币是一件痛苦的事情。
输入软令牌,这可能意味着使用智能手机应用程序、短信或电话来提供额外的身份验证步骤。我们回顾了支持5种软令牌的8个服务:Celestix的HOTPin,微软的PhoneFactor, RSA的身份验证管理器,SafeNet身份验证服务,SecureAuth的IdP,赛门铁克验证和ID保护服务(VIP), TextPower的TextKey,和Vasco的Identikey身份验证服务器。
其他供应商,如authentication、BehavioSec、eSet、PortalGuard、TeleSign、Trustwave和Yubico,要么拒绝参与,要么不太适合审查集。这是一个链接到更多完整的供应商名单.
我们审查中的所有产品都提供了某种形式的集中管理,并能够将额外的身份验证步骤集成到一系列应用服务器、vpn和Windows Active Directory登录中。(看幻灯片的版本这个故事)。
(以下漏洞:专家呼吁双因素认证]