Check out the Yubikey from Yubico <a href="http://www.yubico.com/products/yubikey/">http://www.yubico.com/products/yubikey/</a><br><br>I don&#39;t have any personal experience with it, but I&#39;ve heard good things and it&#39;s very open.<br>

<br>-Parker<br><br><div class="gmail_quote">On Thu, Oct 15, 2009 at 3:17 PM, Dr. Jesus <span dir="ltr">&lt;<a href="mailto:j@hug.gs">j@hug.gs</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="im">On Thu, Oct 15, 2009 at 2:45 PM, Matt Peterson &lt;<a href="mailto:matt@peterson.org">matt@peterson.org</a>&gt; wrote:<br>
&gt; (Since we have an abundant number of sysadmin/neteng/security folks<br>
&gt; here, I though I&#39;d post my question here - apologies if this is off<br>
&gt; topic)<br>
&gt;<br>
&gt; I&#39;ve been asked to setup a two-factor authorization system (not for<br>
&gt; the space ;), traditionally most folks go with RSA SecureID.  I&#39;m<br>
&gt; shying away for this based on horrid outsourced tech support, crufty<br>
&gt; Java code (their error reporting leaves much to be desired) and above<br>
&gt; market pricing.<br>
&gt;<br>
&gt; It looks like the recent CryptoCard &quot;Blackshield&quot; product is quite<br>
&gt; nice - modern code &lt;<a href="http://thesecondfactor.blogspot.com/2008/10/tools-of-development.html" target="_blank">http://thesecondfactor.blogspot.com/2008/10/tools-of-development.html</a><br>
&gt;  &gt;, runs under VMware &lt;<a href="http://blackshield.cryptocard.com/index.php/bsid-products/bsid-overview/blackshield-new-25" target="_blank">http://blackshield.cryptocard.com/index.php/bsid-products/bsid-overview/blackshield-new-25</a><br>


&gt;  &gt; (ironically all these systems seem to prefer running under<br>
&gt; Windows), and supports the OATH standard (in theory allowing for using<br>
&gt; any standards following hardware or software token).<br>
&gt;<br>
&gt; My particular application is AAA against OpenSSH &amp; Apache.  It looks<br>
&gt; like OpenLDAP can wired into this setup too, which would be great<br>
&gt; too.  My query is to see which system/tokens folks prefer in a Linux<br>
&gt; environment, cost structure and support.  Thanks.<br>
<br>
</div><a href="http://www.phonefactor.com/" target="_blank">http://www.phonefactor.com/</a><br>
<br>
The Windows-based agent has RADIUS support.  Point PAM at the RADIUS<br>
gateway and you&#39;re good to go.  You can also write your own PAM module<br>
using their web SDK and avoid Windows entirely.<br>
<br>
The one big differentiator that phonefactor has is that it&#39;s<br>
tokenless, so all the usual token management hassles simply go away<br>
with their product.  The mobile phones that are usually used as the<br>
&quot;tokens&quot; also often have some kind of location tracking these days,<br>
which enables features like reliable geofencing in a custom<br>
deployment.<br>
<div><div></div><div class="h5">_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br>