比较2FA供应商

Question

如果我们需要在我们的环境中为2FA选择一个供应商，我们应该寻找哪些特性？

我们的选择过程取决于它们提供的功能和可用性。但当我走得更深的时候，我就糊涂了！

那么，当你想选择一个2FA供应商，我们应该寻找什么，为什么？鉴于以下限制因素：

1. 认证方法产品
2. 令牌类型、许可证、电池寿命和续航方式
3. 支持环境Windows Linux..。
4. 支持VM 超V，VMware，Xen.
5. 带外传送短信，电子邮件，电话
6. 灵活性和可用性

还有什么？

Answer 1

这是我在决定使用哪种类型的2FA时所考虑的问题。一旦确定了解决方案类型，我就需要确定哪些供应商是该领域的领导者。我有记分文件，如果你想要的话：

评估标准➢安全/合规-必须是一个安全的解决方案，满足安全标准，以及我们的客户，特别是金融机构和监管机构，包括欧洲联盟。➢最终用户的易用性--这个类别评估最终用户的易用性，包括他们必须记住的东西，随身携带的东西，以及解决方案是否直观。➢日常管理-有多少努力来管理解决方案的日常基础上？这可能是将该工具分发给最终用户，替换丢失的硬件，修复bug，终止用户，以及管理所有其他任务。➢实现工作--需要在管理人员时间、用户培训、硬件/软件安装、配置设置等方面付出多大的努力?如果丢失/损坏/遗忘了➢权宜之计--如果工具失败、丢失或损坏，则有哪些替代方案？备选方案是否集成在解决方案中，还是需要规避工具的安全性？最终用户需要多长时间才能等待安全的替代方案？➢耐用性--在替换或修复之前，该解决方案能持续多久？➢的接受程度--该解决方案被广泛接受吗？这是一个很难推销给安全精明的客户，还是它会被视为一个令人印象深刻的安全控制？这个工具是长期支持还是有可能最终被一种更流行的技术➢成本所取代?这是因为总拥有成本(TOC)。与工具直接相关的实现、支持、替换、更新和服务的成本，以及隐藏成本，例如增加系统需求或延长最终用户身份验证的时间。

Answer 2

认证方法

你只是身份验证还是其他东西？你也可能需要智能卡。你确定你只需要短信，还是你也需要从各种各样的令牌中选择？

令牌

您可能希望选择令牌供应商不提供的解决方案。这背后的原因是:您可以保留软件系统，但是可以轻松地混合和切换令牌(没有供应商锁)。从理论上说，你可以用所有的宣誓标记来做这件事.但你知道理论和现实生活。

支持的环境

在哪里安装认证系统？另一个问题是，您要对哪些应用程序或操作系统进行身份验证。简单的API？凭据提供者？帕姆模块？

支持的VM

没有任何解决方案应该以这种方式加以限制，即它不能被虚拟化！

带外传输

你现在可能觉得这很可爱。但你可能会意识到，一年后，它是完全垃圾和不安全。您还可能需要扩展使用场景。因此，不仅要寻找带外，而且要寻找一个具有最大的令牌支持和扩展性的系统。

灵活性与可用性

能很容易的实现自动化吗。它能集成到您现有的客户门户中吗？你知道源代码吗？也就是说，您能要求s.o.比供应商对功能请求的响应更快地增强它吗？你还能用它吗，当成功的卖主和一个更大的鲨鱼合并，旧的产品被终止了生命？特别是在IT安全方面，我们在过去的几年中经常看到这种情况！