我们都知道,依赖简单的用户ID和密码组合是充满危险的。一种选择是使用我们的单点登录解决方案之一回顾了去年,但也有更便宜、安装更容易的选择。
这就是双因素身份验证服务发挥作用的地方。几年前,供应商推出了基于硬件的双因素身份验证:将密码与生成一次性代码的令牌组合在一起。但随身携带代币意味着它们可能被拿走,而在一个大型企业中,硬代币的管理、供应和跟踪是一件痛苦的事情。
输入软令牌,这可能意味着使用智能手机应用程序、SMS文本消息或电话来提供额外的身份验证步骤。我们回顾了支持五种软令牌的八种服务:Celestix的HOTPin、微软的PhoneFactor、RSA的身份验证管理器、SafeNet身份验证服务、SecureAuth的IdP、赛门铁克验证和ID保护服务(VIP)、TextPower的TextKey和Vasco的Identikey身份验证服务器。
其他的供应商,如Authentify, BehavioSec, eSet, PortalGuard, TeleSign, Trustwave,和Yubico要么拒绝参与,要么不太适合这个评论集供应商完整名单。
我们讨论的所有产品都提供了某种形式的集中管理,以及将额外的身份验证步骤集成到一系列应用服务器、vpn和Windows Active Directory登录的能力。(看幻灯片的版本这个故事)。
(以下漏洞:专家们呼吁双因素认证]