有哪些方法可以利用SecurID和类似技术？

Question

来自维基百科：RSA SecurID是由RSA Security开发的一种机制，用于对用户对网络资源执行双因素身份验证。

我刚看过这个设备，对我来说似乎很有趣。但是，我不确定软件（网络或非网络）如何（或者甚至是否）可以使用这种身份验证方法。

我将此作为社区维基帖，因为这不是一个特定的问题，而是使用SecurID和类似技术解决身份验证的一般概述。

Answer 1

有一种名为YubiKey的类似技术。

Answer 2

Verisign's OpenID provider支持此类令牌（由EBay和PayPal以折扣价出售），这无疑是开始对Web应用程序使用双因素身份验证的最简单方法。

Answer 3

要真正回答原始问题，有几种方法可以与SecurID集成，从“最简单”到“需要更多工作”：

1. 查看应用程序是否已经集成/认证。可以在http://www.rsasecured.com找到已通过RSA集成和验证的应用程序列表。仅列出已选择验证的应用程序;应用程序可以集成但未经过验证。
2. 利用现有RSA身份验证代理之一（与身份验证管理器服务器通信的代码段）并集成，例如，与OS / Application Server / Web服务器集成，以便可以“卸载”到身份验证代理和应用程序只需要处理核心功能。 RSA开发的代理可以从http://www.emc.com/security/rsa-securid/rsa-securid-authentication-agents.htm下载（RSA是EMC的安全部门）。
3. 如果应用程序/设备可以利用RADIUS协议进行外部身份验证（请参阅http://en.wikipedia.org/wiki/Radius），则Authentication Manager服务器也是RADIUS服务器。
4. 最后，如果您想直接将应用程序与RSA集成，RSA SecurID Agent SDK允许您在应用程序本身中嵌入所需的功能，因此应用程序可以直接与Authentication Manager服务器通信，发送身份验证请求，接收答案，利用身份验证服务器的HA功能等......这就是VPN SSL集中器，防火墙等众多设备的集成方式（参见第1点中的列表）。

希望这有帮助

Answer 4

我的公司WiKID Systems拥有双源双因素身份验证系统。除了radius，ldap等之外，我们还有一个非常简单的API，名为wAuth，包可用于PHP，Python，Ruby，Java和C＃。这些“网络客户端”软件包是LGPL，因此您可以将它们放在开源或商业许可软件中。你可以download here。做其他人也很简单。

另外，我们有一个软件令牌的开源版本，所以如果你愿意，你可以嵌入它，你可以真正看到系统如何从端到端工作。