双因素认证解决方案
什么使得双因素认证方案更方便企业使用,哪些产品需要公司考虑实施?在本文中,我们将介绍由著名的双因素认证服务提供商提供的七种最合适的数据保护工具。
访问网络帐户的标准过程包括输入登录详细信息:登录名和密码。这是单因素身份验证。双因素认证(2FA)是一种附加的数据保护措施,这意味着执行例行登录过程需要额外的步骤。与单一因素不同,身份验证要求用户输入密码并登录(如他们所知)以访问数据,2FA可能需要输入在个人移动设备上接收到的一次性密码(用户拥有的),或者可能需要确认,例如生物特征(用户是什么)。
双重身份验证解决方案使企业能够更好地保护数据并避免未经授权的访问。尽管每种工具的一系列特性和特性可能因供应商而异。
1.安全访问
安全访问是由Securenvoy开发的一种无标记双因素认证系统,用于远程访问的用户识别。此解决方案对管理远程团队的公司特别有用。中小型企业可以使用安全访问,大型企业可以每小时部署10万个用户。
SecureDelegate产品可以向任何移动电话发送密码,而不会延迟发送短信。它允许公司增加用户列表,包括第三方和员工以外的消费者。因此,如果您的公司必须向其合作伙伴提供公司业务资源,那么安全访问将是一个方便的解决方案。
Securenvoy的未签名身份验证为试图节省2FA解决方案部署和帮助台管理预算的公司带来了好处。通过安全访问,他们可以避免令牌部署或替换的成本,并降低帮助台管理的成本,因为他们的用户不会面临令牌重新同步或PIN重置。
该解决方案每年为50多个用户花费约1650美元。
特征:
通过短信、VOIP电话或电子邮件发送密码;
支持的LDAP服务器数量不限;
支持vfirst、t-mobile、aql、hsl等流行的网络短消息网关服务;
覆盖密码(自动替换旧密码);
在紧急情况下,如果某些非标准情况导致拒绝访问,则意味着向特权用户发送通知。
与各种服务器(如微软的Adam、Fedora、EdDirectory、Sun Directory Server和AD)集成。
2.Okta自适应mfa
Okta自适应mfa是一种基于单点登录(SSO)原理的多因素认证(mfa)工具。对于需要采用基于云的安全性的公司来说,此解决方案特别方便。
Okta自适应mfa的主要优点是它可以在每种特定情况下提供正确的验证因子。管理员可以根据用户的位置为其设置特定类型的身份验证因子。该解决方案可以通过发送密码、推送通知、使用生物识别技术、通过短信发送软件和硬件令牌来对用户进行身份验证。
Okta自适应mfa具有灵活的报告系统。管理员可以查看可疑活动、从未登录到公司系统的用户数或登录失败的用户列表。
这个工具的实现每个用户每月要花费3美元。对于每个用户额外的3美元,该公司可以订购支持IP区域功能和声誉以及地理位置的高级策略包。
特征:
支持软件和硬件令牌;
将生物特征识别作为认证因素之一;
为特定的用户组选择特定的身份验证因素;
使用Active Directory登录功能创建自动用户帐户。
三.安全身份验证IDP
SecureAuth IDP是用于单点登录(SSO)和多因素身份验证的工具。安全认证IDP作为一种基于云的解决方案,适合大中型企业使用各种SaaS服务,并努力显著提高其网络安全性。
此解决方案可以为公司提供设置身份验证因素的高度灵活性。传统的登录过程是在第一阶段输入登录名和密码。但是,SecureAuth IDP允许管理员为请求特定敏感数据设置自定义订单。
该解决方案提供多种2FA选项,如智能卡、USB钥匙、生物特征识别技术以及由电话、短信和电子邮件生成的一次性密码。
安全认证IDP每年花费您不少于15美元。
特征:
与SAML集成;
Active Directory集成;
支持单点登录(SSO)技术;
生物识别技术认证
复杂的报告。
四.安全ID
RSA是最著名的多因素认证提供商之一。它的RSA认证管理器或SecurID套件是一个2FA工具,用于安全访问应用程序,无论这些应用程序是在内部安装的还是在云中安装的。SecurID有大量的软件和硬件标签,可以作为附加验证因素安装。
RSA SecureID套件还包括RSA身份管理和生活方式工具,这些工具允许您生成不同类型的报告,并为您提供实时访问认证、配置和监控。
SecurID支持所有基本的移动操作平台(Android、iOS、BlackBerry和Windows Phone),可以通过短信、推送通知和电子邮件发送密码。
SecurID套件的实现将根据软件包的不同,每个用户的成本从1美元到6美元不等。
特征:
通过短信、电子邮件和使用硬件或软件令牌发送密码;
通过各种协议(如RADIUS或本地RSA SecurID协议)按需认证;
演示。
5.赛门铁克VIP
赛门铁克提供身份验证和身份保护(VIP)服务,这是一种多因素的身份验证工具,可以使用智能手机和生物识别技术使登录过程更安全。当向智能手机发送密码时,Symantec VIP可以同时使用语音通话和短信息。为了提供对网络资源的访问,赛门铁克VIP还可以使用各种硬件令牌或生物识别技术,如指尖。
该解决方案为Cisco、SharePoint、Sonicwall和Juniper VPN等各种应用程序提供了30多种集成方法。此外,添加几行javascript代码将允许企业将Symantec VIP与自己的Web应用程序集成。
赛门铁克为其解决方案提供各种附件,以增强其功能。另一个基于风险的分析工具可以帮助企业通过分析特定用户的身份验证过程来检测欺诈。例如,如果某些用户同时从不同的位置登录,系统将警告此类可疑情况。VIP Enterprise Gateway是另一个附加组件,可确保将RADIUS和Active Directory以及本地和VPN访问集成到基于Linux或Windows的企业Web服务器。
赛门铁克对语音通话的密码收取0.25美元,短信收取0.07美元。
特征:
基于风险的无标签认证;
指纹生物识别认证
定期报告;
radius和Active Directory集成。
6.CA技术
CA Technologies是最著名的多因素和双因素认证提供商之一,为寻求防止身份盗窃工具的大中型公司提供网络安全解决方案。他们的产品向各种服务器和服务(如Outlook、Salesforce和Active Directory)添加了额外的身份验证步骤。它支持各种基于软件的令牌,例如语音呼叫、文本消息、移动应用程序和电子邮件消息。他们的解决方案可以部署在不同的平台上:Web应用程序、桌面、iOS、Android和Windows手机。
CA强身份验证可以轻松地与Caidentity Manager套件集成,以确保更高级别的安全性,这是由于CA专利的特殊密钥保护技术。该套件提供了一套必要的管理工具,允许公司配置其策略,监控用户行为。并检测网络攻击。CA强身份验证可以报告用户身份验证尝试、风险评估和跟踪管理详细信息。
特征:
支持许多不同的凭证,如密码、基于知识的身份验证方法、硬件和软件令牌。
由于该解决方案不存储密码,因此消除了密码被盗的风险。
加强报告制度;
与SAML和Radius集成
支持单点登录(SSO)技术。
作为内部部署解决方案和MPS托管或云服务的可用性。
七.Vasco标识
全球IT安全解决方案提供商Vasco提供市场上最好的双因素认证解决方案之一。其IdentionKey认证服务器包括多因素和双因素认证工具以及数字令牌。他们的2FA工具专注于保护对网络资源的访问,并支持各种令牌类型,如短信、移动应用程序、电子邮件硬件令牌、二维码、Web客户端和Windows软件。它还支持各种身份验证方法,如radius、Active Directory、SAML、简单对象访问协议(SOAP)和Web代码。
Identikey认证服务器的主要优点是它的报告功能。它提供了30多种不同的报告模板,可以以HTML、XML或PDF格式下载。该解决方案还提供了许多预设的可自定义策略,允许公司为不同的用户组或内部和外部登录设置身份验证。
标准套餐每5位用户将花费公司333美元。
特征:
支持硬件令牌;
报告用户历史记录摘要;
支持Web服务器和RADIUS环境
Active Directory集成;
基于Web的管理界面。
结论
一个IT社区早就意识到,传统的密码不能保证重要数据的可靠安全,因为它们容易受到攻击。2FA提供了额外的数据保护措施,以增强公司对信息安全的信心。上述所有2FA解决方案都支持移动令牌,并提供灵活的身份验证方法。然而,一些供应商已进一步尝试将重点放在基于风险的方法上。
如果您的公司使用大量基于SaaS的应用程序,则SecureAuth IDP和Okta Adaptive MFA等解决方案尤其适用。如果您的公司经常与第三方组织进行互操作,并且需要为他们提供有限的网络资源访问,那么安全访问将是明智的选择。如果主要考虑内部部署解决方案,那么SecurID和CA强身份验证是您的最佳选择。如果您喜欢高级报告和欺诈检测,Vasco Identikey和Symantec VIP值得考虑。