|
| Tokenløsninger Fra : Jesper Andersen |
Dato : 19-12-01 23:42 |
|
Hej ng
Er der nogle i gruppen, der har erfaringer med tokenløsninger til stærk
authentificering.
Jeg tænker på gode og dårlige produkter samt lidt om priser.
På forhånd tak.
Jesper
| |
Christian E. Lysel (19-12-2001)
| Kommentar Fra : Christian E. Lysel |
Dato : 19-12-01 23:54 |
|
Jesper Andersen wrote:
> Hej ng
>
> Er der nogle i gruppen, der har erfaringer med tokenløsninger til stærk
> authentificering.
>
> Jeg tænker på gode og dårlige produkter samt lidt om priser.
ANSI X.9 er en udmærket standard på området og er supporteret af bla.
safeword og cryptocard. Begge produkter er nemme at sætte op. Cryptocard
bruger forskellige forholdsvis dyre cardprogrammeres, hvorimod safeword
bruger en til 5.000-6.000 kr.
Cryptocard er forholdsvist nemt at sætte ud af drift, hvorimod safeword
er mere brugervenligt.
Dog er ovenstående løsninger nemme at skille ad, og få adgang til print,
herefter kan det samles uden at kunne ses.
ACE/secureid fra RSA, implementere sin egen standard, og koster mere end
ovenstående. Denne løsning er dog MEGET svær at skille ad fysisk, og
hvis det lykkes har man smadret kortet, uden dog at få adgang til
printet. Printet ligger smeltet ind i hård plast.
SecureID, bruger tidsbegrebet, således at tokens udløber efter 30-60
sek. Dog kan jeg ikke se den helt store fordel, hvad betyder 30-60
sekunder i dag? Istedet for har jeg set tilfælde hvor det giver
problemer, fx opkald fra udlandet hvor det tager længere tid en 60
sekunder at kalde op.
Hvis du vil have priser, så rind til dem du bruger til sikkerhed i dag,
de har vel ovenstående produkter og kan hjælpe dig.
| |
Alex Holst (20-12-2001)
| Kommentar Fra : Alex Holst |
Dato : 20-12-01 00:41 |
|
Jesper Andersen <jesperan@post5.tele.dk> wrote:
> Er der nogle i gruppen, der har erfaringer med tokenløsninger til stærk
> authentificering.
>
> Jeg tænker på gode og dårlige produkter samt lidt om priser.
En RSA SecurID loesning med 50 tokens kostede os omkring IR£50.000 (Irske
pund). Produktet virker udemaerket, men enhver kontakt til RSA har vaeret
langsommelig og til tider latterlig. De ved at de har den stoerste
markedsandel, og de opfoerer sig derefter.
Jeg har tidligere vaeret i kontakt med Cryptocard. Deres engineers var
dygtige og var glade for at besvare alle former for spoergsmaal i
evalueringsperioden.
Ud over RSA kan du blandt andet kigge paa http://www.cryptocard.com,
http://www.activcard.com og http://www.digpath.co.uk.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Sonny T. Larsen (20-12-2001)
| Kommentar Fra : Sonny T. Larsen |
Dato : 20-12-01 01:31 |
|
On Thu, 20 Dec 2001 00:41:25 +0100, Alex Holst wrote:
> Jeg har tidligere vaeret i kontakt med Cryptocard. Deres engineers var
> dygtige og var glade for at besvare alle former for spoergsmaal i
> evalueringsperioden.
Lyder ganske som den kontakt, jeg har haft med Cryptocard.
Iøvrigt er det betydeligt billigere end RSAs tilsvarende løsning.
--
/Sonny - #include <std.disclaimer.h>
"I don't have an attitude problem, you have a perception problem."
| |
Alex Holst (20-12-2001)
| Kommentar Fra : Alex Holst |
Dato : 20-12-01 01:31 |
|
Sonny T. Larsen <sonny@unix.dk> wrote:
> On Thu, 20 Dec 2001 00:41:25 +0100, Alex Holst wrote:
>
>> Jeg har tidligere vaeret i kontakt med Cryptocard. Deres engineers var
>> dygtige og var glade for at besvare alle former for spoergsmaal i
>> evalueringsperioden.
>
> Lyder ganske som den kontakt, jeg har haft med Cryptocard.
Og hvis man koerer OpenBSD:
wrath ~$ man -k cryptocard
activadm, cryptoadm, snkadm (8) - manage the ActivCard, CRYPTOCard and
SNK-004 token databases
login_activ, login_crypto, login_snk (8) - provide ActivCard, CRYPTOCard and
SNK-004 authentication
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Christian E. Lysel (21-12-2001)
| Kommentar Fra : Christian E. Lysel |
Dato : 21-12-01 01:48 |
|
Alex Holst wrote:
> En RSA SecurID loesning med 50 tokens kostede os omkring IR£50.000 (Irske
> pund). Produktet virker udemaerket, men enhver kontakt til RSA har vaeret
> langsommelig og til tider latterlig. De ved at de har den stoerste
> markedsandel, og de opfoerer sig derefter.
Jeg genkender ovenstående.
> Jeg har tidligere vaeret i kontakt med Cryptocard. Deres engineers var
> dygtige og var glade for at besvare alle former for spoergsmaal i
> evalueringsperioden.
Jeg har kun haft super gode erfaringer med safeword.
Cryptocard, syntes jeg var stivnakkede... hvis man køber en licens til
Linux og bagefter vil bruge den til Windows, så må man købe sig en ny
licens!
| |
|
|