【问题标题】:Alternate solution for RSA security IDRSA 安全 ID 的替代解决方案
【发布时间】:2009-08-20 10:29:33
【问题描述】:

对于用 JAVA-Servlet 开发的 Web 应用程序,我们是否有任何替代解决方案来替换 RSA 安全 ID?

更多详情:

当前应用程序使用 RSA 安全 ID 进行身份验证。现在我们正计划替换“RSA Security ID”技术。

有没有办法实现这种身份验证? (不推荐简单的db/ldap密码)

【问题讨论】:

  • 您的身份验证域要求某人输入来自 SecurID 令牌的值?当然,与管理安全领域的人交谈。还是您在谈论其他一些 RSA“安全 ID”?如果您不希望人们读懂您的想法,您会得到更好的答案。
  • 好的,那么你现在如何实现认证呢?您使用登录 servlet/JSP,还是使用网络服务器插件?
  • 我猜真正的问题是:您是否要求人们告诉您 RSA SecurID 的替代品(它是商标产品,简单地称其为“安全 ID”是不正确的)?这与询问如何实施这样的改变大不相同。
  • 替换令牌,制作一个iphone或黑莓应用程序。确保它与您的服务器同步。否则您谈论常规密码或制造自己的硬件(彭博社这样做)。我不知道那个领域有任何竞争对手。
  • 在手机中安装应用程序来生成密码并与网络应用程序同步是一个很好的替代解决方案。

标签: java servlets rsa


【解决方案1】:

您通常尝试替换现有的 2 因素身份验证 (2FA) 系统。

有很多可用的选项。折衷是在成本、便利性和安全性之间。该主题的Wikipedia article 提供了一个很好的选项。

【讨论】:

    【解决方案2】:

    是的,当然。但是,正如您所说,您的问题没有简单的答案。抓住最近的CISSP 并请他/她解释您的选择。

    【讨论】:

      猜你喜欢
      • 2011-04-13
      • 2016-10-24
      • 1970-01-01
      • 2020-08-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-09-07
      • 1970-01-01
      相关资源
      最近更新 更多