我们都知道,依赖简单的用户ID和密码组合是充满危险的。一个替代方案是使用我们的单点登录解决方案之一回顾了去年,但也有更便宜、更容易安装的选择。
这就是双因素身份验证服务发挥作用的地方。几年前,供应商推出了基于硬件的双因素身份验证:将密码与生成一次性代码的令牌组合在一起。但随身携带代币意味着它们可能被拿走,而在大型企业中,难以管理、供应和跟踪的代币是一件痛苦的事情。
输入软令牌,这可能意味着使用智能手机应用程序、SMS文本消息或电话来提供额外的认证步骤。我们评估了8个支持五种软令牌的服务:Celestix的HOTPin、Microsoft的PhoneFactor、RSA的认证管理器、SafeNet认证服务、SecureAuth的IdP、赛门铁克的验证和身份保护服务(VIP)、TextPower的TextKey和Vasco的Identikey认证服务器。
其他供应商,如authentication, BehavioSec, eSet, PortalGuard, TeleSign, Trustwave和Yubico要么拒绝参与,要么不太适合这个评估集。这里有一个链接到更多供应商完整名单.
我们回顾的所有产品都提供了某种形式的集中管理,并能够将额外的身份验证步骤集成到一系列应用服务器、vpn和Windows Active Directory登录中。(看幻灯片的版本这个故事)。
(以下漏洞:专家呼吁双因素认证]