[sage] Zweifaktor

[Dirk Wetter]

Hi Kerstin.

On 12/18/2012 10:54 PM, Kerstin Mende-Stief wrote:
> Hallo Dirk,
> 
>>> On Tue, Dec 18, 2012 at 09:35:36PM +0100, Dirk Wetter wrote:
>>>> $KUNDE ist auf der Suche nach einer Zweifaktor-Authentifizierung für VPN.
>>>> Zertifikat und Pin reicht nicht.
>>>>
>>>> Ist kein großer Shop mit Cisco VPN Concentrators o.ä. (toitoi). FW-seitig
>>>> verwendet er Watchguard. Kann/soll aber auch eine davon unabhangige
>>>> Lösung sein.
> 
> 
> Wenn der Kunde die eingebaute strong authentication mit SMS-Tokens
> nicht mag (immerhin basierend auf dem zu bevorzugenden
> Challenge/Response-Verfahren), werden seitens Watchguard extern neben
> RSA auch Vasco oder Verisign unterstützt.

War mir alles neu. Muss ich verfolgen.

Bei SMS-Token bin ich derzeit unentschieden ob das eine gute Idee ist.
Man weiß nicht, wohin man die SMS schickt (Tablet mit UTMS, dass
auch den Client hat?). Weiterer Punkt: Das SMS-emfangene Gerät ist
heutzutage kein geschlossenes System mehr, da Smartphone und Malware-anfallig.

> Ich selbst habe in der Vergangenheit gute Erfahrungen mit den
> Blackshield Tokens von Cryptocard gemacht. Funktionieren auf alle
> Fälle mit Radius, User können aber auch lokal auf der FW gepflegt
> werden. Cryptocard unterstützt den OATH standard.

Ok, danke.



VG, Dirk