Tvåstegsautentisering spås bli standard för känsliga inloggningar inom en snar framtid. Här är 8 lösningar med mjuka tokens vilket betyder att du använder exempelvis en app, sms eller ett telefonsamtal för det extra autentiseringssteget.
IDG.se – Nordens största IT-nätverk
Stäng
IDG Medlem
Här har vi samlat allt som gäller ditt medlemskap
Celestix Hotpin är en Microsoft-centrerad lösning med stöd för ett stort antal mjukvarutokens inklusive appar för smarta telefoner, e-post och sms. Stöd finns även för hårdvarutokens. Den fungerar först och främst som en radius-baserad enhet, vilket betyder att om du använder den som ett andra steg för din vpn-inloggning bör den inte ta allt för lång tid att sätta upp. För närvarande saknar verktyget stöd för webb- och saml-appar som inte kommer från Microsoft. Celestix Hotpin levereras däremot med en praktisk qr-kodgenerator. Kostnaden för en konfiguration med 100 tokens ligger på 39 000 kronor.
PhoneFactor erbjuder utgående röstsamtal som den andra autentiseringsfaktorn. Efter att du har loggat in ringer den upp din telefon och ber dig att trycka # för att verifiera vem du är. Du kan också ställa in servern på att skicka ett sms eller en notifiering till en telefonapp. För att verkligen utnyttja alla funktioner bör du ansluta verktyget mot Active Directory, Microsofts IIS och Terminal Services samt de webbtjänster som du vill addera den extra autentiseringen till. Kostnaden för 100 tokens varierar mellan 100 och 160 kronor per token och år, allt beroende på avtalslängd. PhoneFactor köptes för övrigt upp av Microsoft i fjol.
RSA är marknadsledande när det gäller hårdvarutokens, och med den senaste versionen av Authentication Manager har de även kommit i kapp på mjukvarufronten. Installationen kräver dock en stor samling mjukvarukomponenter. Authentication Manager har stöd för många olika applikationer som kan skyddas med ett flertal hårda och mjuka tokens för skrivbordsdatorer och telefoner. Kontrollpanelen är en nyhet i denna version. Kostnaden för 100 tokens är 100 000 kronor, och då ingår en blandning av hårda och mjuka tokens.
SafeNet finns i form av en molnbaserad tjänst, en hårdvaruenhet eller en samling med Windows Server 2008-mjukvara. Tillsammans med serverdelen ingår flera mjukvaruagenter som måste installeras. Stöd finns för både saml- och radius och verktyget erbjuder mjuka och hårda tokens för Windows och Mac, skrivbordsdatorer, smarta telefoner och sms. SafeNet har fler regeluppsättningar, roller och användargrupper än någon annan produkt i det här testet. En konfiguration med 100 tokens kostar 14 kronor per token och månad.
Secure Auths tvåstegsautentisering med namnet IDP är den bästa lösningen i den här översikten. Du kan köra den som en hårdvaruenhet eller en molntjänst. Nyligen adderade Secure Auth stöd för telefonappar, men det fungerar endast med deras egen vpn-gateway. I övrigt erbjuds stöd för ett stort antal tokens, både hårda och mjuka. Du kan också mixa och matcha autentiseringsmetoder och även använda en ”tyst” tvåstegsautentisering som körs i bakgrunden. Allt detta hanteras via IDP:s webbaserade konsol. Kostnaden för 100 tokens är knappt 13 000 kronor.
Symantec har arbetat med lösningar för för tvåstegsautentisering under en längre tid och det märks om man tittar på antalet sätt som tjänsten kan rullas ut och integreras på. Den har ett stort utbud av tokens och mer än 30 integrationsmetoder för vanliga appar. Validation and ID Protection Service är molnbaserad och har många agenter, något som är både praktiskt och frustrerande eftersom det är mycket mjukvara som ska laddas ned, installeras och konfigureras. Verktyget har två svagheter: rapporter och regler för gruppåtkomst saknas. Det betyder att varje användare måste konfigureras för sig. För 62 000 kronor får du 100 tokens som kan användas under tre år.
TextPower använder en mycket innovativ period för tvåstegsautentiseringen. De flesta telefonbaserade system ringer din telefon och du kopierar sedan informationen till din webbläsare, men TextPower gör tvärtom. Ett engångslösenord visas i webbläsaren och det skickar du sedan till en server via din telefon. På så sätt slipper du man-in-the-middle-attacker. TextPower är dock fortfarande mestadels ett demoprojekt. Kostnaden för en konfiguration med 100 tokens är 13 kronor per token och månad eller 15 700 kronor per år.
Vasco är den andra stora spelaren på marknaden för hårdvarutokens. De har expanderat till mjukvarumarknaden men det krävs en hel del möda och besvär för att få alla mjukvarudelar att fungera. Den grundläggande autentiseringstjänsten heter Identikey Authentication Server och hanterar radius/Active Directory-autentisering med hårdvarutokens. Om du vill använda mjuka tokens måste du köpa åtminstone en Digipass-modul för den aktuella formfaktorn såsom en token för smarta mobiler. Vasco stödjer ett brett utbud av tokens och det finns mer än 30 rapportmallar som kan anpassas på olika sätt. Kostnaden för en konfiguration med 100 tokens landar på drygt 100 000 kronor.
Senaste nytt