Check out the Yubikey from Yubico <a href="http://www.yubico.com/products/yubikey/">http://www.yubico.com/products/yubikey/</a><br><br>I don't have any personal experience with it, but I've heard good things and it's very open.<br>

<br>-Parker<br><br><div class="gmail_quote">On Thu, Oct 15, 2009 at 3:17 PM, Dr. Jesus <span dir="ltr"><<a href="mailto:j@hug.gs">j@hug.gs</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="im">On Thu, Oct 15, 2009 at 2:45 PM, Matt Peterson <<a href="mailto:matt@peterson.org">matt@peterson.org</a>> wrote:<br>
> (Since we have an abundant number of sysadmin/neteng/security folks<br>
> here, I though I'd post my question here - apologies if this is off<br>
> topic)<br>
><br>
> I've been asked to setup a two-factor authorization system (not for<br>
> the space ;), traditionally most folks go with RSA SecureID.  I'm<br>
> shying away for this based on horrid outsourced tech support, crufty<br>
> Java code (their error reporting leaves much to be desired) and above<br>
> market pricing.<br>
><br>
> It looks like the recent CryptoCard "Blackshield" product is quite<br>
> nice - modern code <<a href="http://thesecondfactor.blogspot.com/2008/10/tools-of-development.html" target="_blank">http://thesecondfactor.blogspot.com/2008/10/tools-of-development.html</a><br>
>  >, runs under VMware <<a href="http://blackshield.cryptocard.com/index.php/bsid-products/bsid-overview/blackshield-new-25" target="_blank">http://blackshield.cryptocard.com/index.php/bsid-products/bsid-overview/blackshield-new-25</a><br>


>  > (ironically all these systems seem to prefer running under<br>
> Windows), and supports the OATH standard (in theory allowing for using<br>
> any standards following hardware or software token).<br>
><br>
> My particular application is AAA against OpenSSH & Apache.  It looks<br>
> like OpenLDAP can wired into this setup too, which would be great<br>
> too.  My query is to see which system/tokens folks prefer in a Linux<br>
> environment, cost structure and support.  Thanks.<br>
<br>
</div><a href="http://www.phonefactor.com/" target="_blank">http://www.phonefactor.com/</a><br>
<br>
The Windows-based agent has RADIUS support.  Point PAM at the RADIUS<br>
gateway and you're good to go.  You can also write your own PAM module<br>
using their web SDK and avoid Windows entirely.<br>
<br>
The one big differentiator that phonefactor has is that it's<br>
tokenless, so all the usual token management hassles simply go away<br>
with their product.  The mobile phones that are usually used as the<br>
"tokens" also often have some kind of location tracking these days,<br>
which enables features like reliable geofencing in a custom<br>
deployment.<br>
<div><div></div><div class="h5">_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br>