0

私の会社は、当社のWebサイトに2FAを実装することを検討しています。いくつかの製品と2FAwikiページを確認したところ、仮想トークンは、おそらく次の要件を満たす最も安価なソリューションのようです。

  1. ハードウェアトークンではありません(したがって、yubikey、securidなどはありません)が、これはコスト制限によるものです
  2. デスクトップで実行するJavaアプレット、ActiveXプラグイン、exeなど、クライアントがインストールするソフトウェアはありません。
  3. ほとんどの場合、「グリッド」を使用できません(508に準拠していない可能性があります)
  4. ユーザーが電話を持っている必要はありません(Google認証および他の多くのモバイルベースのソリューションを除外します)
  5. 非生体認証(ハードウェアまたはソフトウェアのインストールが必要になる可能性が高いため)
  6. 1)に違反する必要がある場合は、展開が簡単で安価である必要があります(ユーザーリストは[プロジェクトごとに]絶えず変化し、場所も大きく異なります)

「Sestus」を含むいくつかの「仮想トークン」を調べましたが、これらが「真の」2faであることがわかりません。ソフトウェアをインストールする必要はなく、完全にブラウザベースです。2faは、ユーザーエージェントなどのブラウザから取得できる情報に基づいており、簡単に偽装できるようです。

私はここで同様の質問を見つけました:ソフトウェアトークンは多要素セキュリティの有効な2番目の要素ですか?でも2歳以上です。

この時点で、yubikeysを使用するための最も実行可能で費用効果の高いソリューションはありますか?

4

1 に答える 1

0

Sestus の Virtual Token(R) ソリューションは、真の多要素認証アプローチです。これは、米国財務省を含む、FFIEC、HIPPA、CJIS、および PCI 規制対象の企業によって使用されています。Virtual Token(r) MFA は、ユーザーのデバイスに数学的な鍵を配置します。これは、ユーザーが既に持っているソフトウェア (ブラウザー) を使用して実現されます。したがって、新しいソフトウェアをユーザーに展開する必要はありません。

于 2013-02-21T15:49:38.977 に答える