【发布时间】:2009-08-20 10:29:33
【问题描述】:
对于用 JAVA-Servlet 开发的 Web 应用程序,我们是否有任何替代解决方案来替换 RSA 安全 ID?
更多详情:
当前应用程序使用 RSA 安全 ID 进行身份验证。现在我们正计划替换“RSA Security ID”技术。
有没有办法实现这种身份验证? (不推荐简单的db/ldap密码)
【问题讨论】:
-
您的身份验证域要求某人输入来自 SecurID 令牌的值?当然,与管理安全领域的人交谈。还是您在谈论其他一些 RSA“安全 ID”?如果您不希望人们读懂您的想法,您会得到更好的答案。
-
好的,那么你现在如何实现认证呢?您使用登录 servlet/JSP,还是使用网络服务器插件?
-
我猜真正的问题是:您是否要求人们告诉您 RSA SecurID 的替代品(它是商标产品,简单地称其为“安全 ID”是不正确的)?这与询问如何实施这样的改变大不相同。
-
替换令牌,制作一个iphone或黑莓应用程序。确保它与您的服务器同步。否则您谈论常规密码或制造自己的硬件(彭博社这样做)。我不知道那个领域有任何竞争对手。
-
在手机中安装应用程序来生成密码并与网络应用程序同步是一个很好的替代解决方案。