/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvilke two-factor systemer kan anbefales?
Fra : Bjørn Quist


Dato : 18-03-02 15:20

Overvejer et two-factor sikkerheds-system på en VPN-løsning !

Hvilke two-factor sikkerheds-systemer findes der?
Hvilken kan anbfeales ?
Er der nogen som har nogle erfaringer ?

Har hørt om SecurID og CryptoCard!
Hvilke fordele / ulemper er der ved disse ?


Med venlig hilsen
Bjørn Quist







 
 
Christian E. Lysel (18-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 18-03-02 19:34

Bjørn Quist wrote:

> Har hørt om SecurID og CryptoCard!
> Hvilke fordele / ulemper er der ved disse ?


CryptoCard overholder ANSI X9.9. Hvilket er en standard, der betyder at
det vil virke med andre producenter. Fx kan det benyttes med af
FreeRADIUS, OpenBSD og Raptor firewallen understøtter det også uden
server software.

Asynkron validering kan dog ikke anbefaldes, grundet svagheder og er af
ANSI også trukket tilbage, dvs. du bør ikke sætte det op i
change/respone mode over en ukrypteret forbindelse, da din nøgle bliver
nemt at gætte.

De små tokens har rigtig to faktor validering, dvs. at du stadigvæk skal
taste PIN kode på token, og ikke som andre produkter sende det sammen
med passswordet.

Dog er CryptoCard nemt at sætte ud af drift, da det er sat mest sikkert
op. Hvis du vil have et system der er sværer at sætte ud af drift skal
du have fat i SafeWord.

SafeWords små tokens understøtter ikke rigtig brugervalidering. SafeWord
har endvidere ikke en GINA.DLL til deres stærkebrugervalidering, det har
både CryptoCard og SecureID.

Ovenstående to har meget god support, SafeWord kan man ringe til 24
timer i døgnet og få hjælp.


SecureID koster kassen, du tager den danske prisliste for CryptoCard og
skifter DKR ud med $.

Endvidere stoler jeg ikke på RSA, de har bygget et system de selv kan
komprimitere nemt. Ingen jeg kender programere selv deres tokens, dvs.
at de kører med standard opsætningen fra RSA. På tokenen ligger en nøgle
som er kendt af RSA og din SecureID server. På din server kan du give
dette token en PIN kode. Denne PIN kode skal dog sendes sammen med det
password der står på dit token. RSA kender herved tiden og nøglen, men
ikke PIN koden og brugernavnet, disse kan dog opfanges i transit.

Endvidere bør ovenstående også have samme problem som asynkron
change/response, men det er der ikke nogle der snakker om.

Det eneste positive jeg kan sige om RSA, er at de rent fysisk er _meget_
robuste, og det tager ca. 10-20 min at bryde ind i dem.

Dårlige support erfaringer, de er for store.


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste