Risorse Software di Autenticazione a più Fattori (MFA)

Sto cercando di capire la migliore opzione MFA per le industrie dove la conformità non è opzionale (finanza, sanità, governo, ecc.). Il costo non è il problema principale qui. Sono più preoccupato per la prontezza agli audit, la reportistica e se la soluzione può effettivamente resistere sotto regolamenti severi. Basandomi sulla griglia di G2, ecco alcuni dei principali attori che ho esaminato. Mi piacerebbe sentire l'opinione di chi ha implementato questi in un ambiente regolamentato:

• Google Authenticator: Semplice e ampiamente utilizzato, ma sembra un po' limitato quando si tratta di controlli aziendali.
• Microsoft Entra ID: Forte integrazione se sei già nello stack Microsoft, con reportistica di conformità integrata.
• LastPass: Punteggi di soddisfazione elevati e set di funzionalità solide, anche se la sua storia di sicurezza lo rende un'opzione mista per alcuni.
• Salesforce Platform: Conveniente se la tua organizzazione è già pesantemente orientata a Salesforce poiché l'MFA è nativo dell'ecosistema.
• Keeper Password Manager: Buona combinazione di gestione delle password e MFA, con politiche e controlli progettati per la conformità.
• Cisco Duo: Una soluzione aziendale matura con reportistica avanzata, accesso adattivo e una lunga esperienza nei settori regolamentati.
• NordPass Business: Più leggero e adatto alle PMI, ma offre accesso basato sui ruoli e gestione centralizzata.
• 1Password: Conosciuto per l'usabilità e l'adozione da parte dei team, anche se le sue funzionalità di conformità non sono così approfondite come quelle dei grandi attori aziendali.
• Yubico: Chiavi hardware che offrono resistenza al phishing e opzioni certificate FIPS, adatte per ambienti ad alta sicurezza.

Vedo anche spesso Okta, IBM e Ping Identity emergere nelle discussioni incentrate sulla conformità. Cosa ha funzionato meglio per i vostri team?

Ciao a tutti,

Sono nel bel mezzo di sistemare le opzioni MFA per il nostro team piccolo ma in crescita, e onestamente i prezzi di alcune di queste piattaforme mi stanno facendo sudare. Non abbiamo bisogno di campane e fischietti a livello aziendale, solo qualcosa di affidabile, facile da implementare e che non prosciughi il budget. Basandomi sulla griglia di G2, ecco alcune di quelle che ho esaminato. Sono curioso se qualcuno qui ha esperienza diretta con queste o suggerimenti su quale offre il miglior rapporto qualità-prezzo:

• Google Authenticator: Il classico, super semplice, facile da usare, ma non sono sicuro di quanto sia scalabile per un team.
• LastPass: Ottime valutazioni di soddisfazione, ma ho sentito pareri contrastanti sui prezzi e su recenti problemi di sicurezza.
• NordPass Business: Sembra leggero e adatto alle piccole e medie imprese.
• Microsoft Entra ID: Sembra la scelta migliore se si è già profondamente integrati nell'ecosistema Microsoft.
• Cisco Duo: Abbastanza popolare, ma temo che possa essere costoso/complesso a livello aziendale.
• Descope: Nome più recente (almeno per me), curioso se qualcuno qui l'ha usato in produzione?
• Keeper Password Manager: Sembra più focalizzato sulla gestione delle password, ma fa anche MFA.
• Kinde: Strumento in fase iniziale, ma vedo molte buone recensioni, mi chiedo se sia abbastanza stabile per cose critiche per il business.

Vedo che molte persone menzionano anche Okta e 1Password in altri thread. Pensate che valgano la pena per le piccole e medie imprese, o è meglio restare con gli strumenti più leggeri e convenienti sopra? Mi piacerebbe sapere cosa ha funzionato (o non ha funzionato) per i vostri team.