Recursos de Software de Autenticación Multifactor (MFA)

Estoy tratando de averiguar la mejor opción de MFA para industrias donde el cumplimiento no es opcional (finanzas, salud, gobierno, etc.). El costo no es el principal problema aquí. Me preocupa más la preparación para auditorías, los informes y si la solución realmente puede resistir bajo regulaciones estrictas. Basado en el cuadrante de G2, aquí están algunos de los principales jugadores que he estado considerando. Me encantaría escuchar de alguien que haya implementado estos en un entorno regulado:

• Google Authenticator: Sencillo y ampliamente utilizado, pero parece un poco limitado cuando se trata de controles empresariales.
• Microsoft Entra ID: Fuerte integración si ya estás en el ecosistema de Microsoft, con informes de cumplimiento integrados.
• LastPass: Altas puntuaciones de satisfacción y un conjunto de características sólidas, aunque su historial de seguridad lo hace una opción mixta para algunos.
• Salesforce Platform: Conveniente si tu organización ya está muy integrada con Salesforce, ya que el MFA es nativo del ecosistema.
• Keeper Password Manager: Buena combinación de gestión de contraseñas y MFA, con políticas y controles diseñados para el cumplimiento.
• Cisco Duo: Una solución empresarial madura con informes avanzados, acceso adaptativo y un largo historial en sectores regulados.
• NordPass Business: Más ligero y amigable para PYMEs, pero ofrece acceso basado en roles y gestión centralizada.
• 1Password: Conocido por su facilidad de uso y adopción por equipos, aunque sus características de cumplimiento no son tan profundas como las de los grandes jugadores empresariales.
• Yubico: Llaves de hardware que ofrecen resistencia al phishing y opciones certificadas por FIPS, una buena opción para entornos de alta seguridad.

También sigo viendo que Okta, IBM y Ping Identity aparecen en discusiones sobre cumplimiento. ¿Qué ha funcionado mejor para sus equipos?

Hola a todos,

Estoy en medio de organizar opciones de MFA para nuestro equipo pequeño pero en crecimiento, y honestamente, los precios de algunas de estas plataformas me están haciendo sudar. No necesitamos funciones de nivel empresarial, solo algo confiable, fácil de implementar y que no agote el presupuesto. Basado en la cuadrícula de G2, aquí están algunas de las que he estado investigando. Tengo curiosidad si alguien aquí tiene experiencia práctica con estas o sugerencias sobre cuál ofrece la mejor relación calidad-precio:

• Google Authenticator: El OG, súper simple, fácil de usar, pero no estoy seguro de cuán escalable es para una configuración de equipo.
• LastPass: Calificaciones de satisfacción sólidas, pero he escuchado cosas mixtas sobre los precios y problemas de seguridad recientes.
• NordPass Business: Parece ligero y amigable para PYMES.
• Microsoft Entra ID: Parece la mejor opción si ya estás profundamente en el ecosistema de Microsoft.
• Cisco Duo: Bastante popular, pero me preocupa que pueda inclinarse hacia el costo/complejidad empresarial.
• Descope: Nombre más nuevo (al menos para mí), ¿alguien aquí lo ha usado en producción?
• Keeper Password Manager: Parece más enfocado en la gestión de contraseñas, pero también hace MFA.
• Kinde: Herramienta en etapa temprana, pero veo muchas buenas reseñas, me pregunto si es lo suficientemente estable para cosas críticas para el negocio.

Veo que mucha gente también menciona Okta y 1Password en otros hilos. ¿Creen que valen la pena para las PYMES, o es mejor que nos quedemos con las herramientas más ligeras y asequibles mencionadas arriba? Me encantaría escuchar qué ha funcionado (o no) para sus equipos.

What is Salesforce Mobile used for?