zwei faktor authentifizierung

[konkretor]

Hallo Leute,

welche Lösung verwendet ihr den in euren Server Umgebungen um die Zugänge zu sichern? Also mit einem zweiten Faktor?

Was habt ihr im Einsatz? RSA,Duo Security,securenvoy, privacyidea.org, linotp.org??

Würde gerne OWA/Remote Desktop Gateway absichern damit.

 

[morphispiz]

Wir setzen meist auf dieses Produkt:
https://www.censornet.com/version9/

 

[0711]

Microsoft Azure MFA Server (kommt auf RDGW Version an, 2012 R2 wird offiziell seit zig Versionen nicht unterstützt!)
RCDevs OpenOTP (zugegeben die WebOberfläche für die Verwaltung/Self Service ist nicht sehr hübsch)

Persönliche Meinung
RSA - Eine Firma die meiner Ansicht nach jedes vertrauen verspielt hat und um die ich jederzeit einen weiten bogen machen würde

 

[ayngush]

Für die Absicherung unseres Extranet benutzen wir auf dem Server https://github.com/Spomky-Labs/otphp
und als Hardware-Token https://safenet.gemalto.com/partners/aws/idprove-otp-hardware-tokens/

Die Implementierung des Algorithmus, der das Fenster und den Offset entsprechend shiftet und in der Datenbank aktualisiert und der Import und das Entschlüsseln der Secrets aus der PSKC-Datei (Portable Symmetric Key Container) sind Eigenentwicklungen.

Mit dem Server lassen sich auch Apps wie Google Authenticator oder FreeOTP anbinden. Das ist dann jedoch eine insgesamt schwächere Implementation, weil dabei die Secrets den Server verlassen. Bietet sich jedoch für Projekte an, bei denen sich beliebige Benutzer registrieren können und die Accountsicherheit etwas erhöhen wollen. Der Faktor "Besitz (des Hardware-Token)" spielt dann bei der Betrachtung der Integrität der Authentifizierung jedoch keine Rolle mehr.