Cargo actual:Index > ¿Es hora para la autenticación de dos factores?

¿Es hora para la autenticación de dos factores?

Actualizado:04-06Fuente: consolidación de la red
Advertisement

El fallo de seguridad reciente en Citibank, junto con RSA incluso contratando lo que puede ser su primer Jefe de Seguridad Oficial Edward Schwartz, señalan que nunca se puede estar demasiado paranoico acerca de su seguridad de los datos personales y corporativos. RSA fue noticia a principios de este año para un adjuntar en sus tokens SecurID de dos factores, algo que había sido considerado el último en seguridad de la empresa.

¿Es hora para la autenticación de dos factores?


Podría ser el momento para echar otro vistazo a la autenticación de dos factores, y ver si tiene sentido para implementar esto en su organización. Aquí hay tres pasos básicos para comenzar:

En primer lugar, echar un vistazo a lo que Google y Facebook han hecho con la adición de la autenticación de dos factores para sus cuentas. Ambos utilizan sistemas algo similares, empatando su cuenta a su teléfono celular y el envío de un mensaje de texto que tiene que introducir como parte de su proceso de inicio de sesión. Google adoptó la autenticación de dos factores otoño pasado y Facebook añadió de dos factores a sus cuentas mayo . Y eBay / PayPal haber tenido la autenticación de dos factores durante varios años en sus cuentas, también. Si bien estas son todas las soluciones personales, ayudan a adquirir experiencia en el uso de estas soluciones de dos factores y darle un poco de perspectiva antes de que usted desea implementar estos corporativa en todo.

En segundo lugar, mirar a la adición de la seguridad de dos factores a dos de sus puntos de entrada más comunes: el correo electrónico y el acceso VPN. Ambos significa algún tipo de formación del usuario final y requerirá un poco de esfuerzo para poner en práctica, pero hay una amplia variedad de soluciones.

Además de RSA, hay varios otros proveedores de tokens de autenticación de dos factores, algunos que utilizan los mensajes de texto a teléfonos y algunos que ofrecen sus tokens de hardware o software propio basados ​​en.

PhoneFactor tiene un sistema similar a Google y Facebook, mensajes de texto los códigos a su teléfono celular. Pueden conseguir una gran variedad de sistemas, incluyendo VPN, Outlook Web Access y otros, y ofrecer una versión gratuita para un máximo de 25 usuarios. Para las poblaciones más grandes, también se acreditarán $ 15 por cada token de RSA SecurID hacia cualquier nueva implementación.

Digital Persona ofrece tanto SMB y versiones empresariales de su software que se puede utilizar una amplia variedad de tokens y métodos para la autenticación de dos factores, configurar el cifrado de disco completo, y otras medidas de seguridad. También ofrecen una prueba gratuita. He aquí un ejemplo de su consola administrativa.

Symantec / Verisign ofrece una variedad de soluciones de autenticación de usuario aquí, incluyendo fichas similares a SecurID.They tienen una prueba gratuita de 30 días, así como una credencial gratuita se puede descargar a su teléfono inteligente. Y también serán reembolso de $ 5 por cada contador RSA o credencial reemplazado con su servicio de autenticación VIP hasta el 30 de septiembre, 2011.

Yubikey de Yubico ofrece tokens USB-clave a partir de $ 25, junto con las llaves que vienen con las credenciales Verisign incorporadas.

Programa de Control de Identidad SecureAuth tiene un producto similar a SecurID y ofrece una promoción de inicio rápido corriendo hasta septiembre por $ 10 por usuario al año.

Gerente de Horizon App de VMware ha tomado software desde su adquisición TriCipher y está utilizando la autenticación de dos factores para asegurar aplicaciones basadas en la nube.

Por último, si usted todavía necesita convencer, releer nuestra historia que cubre algunas de las opciones de Forrester Research aquí . Si usted todavía no ha comenzado en cualquiera de estas estrategias, elegir uno y ponerse en marcha. Cualquier acción es mejor que nada.