有哪些方法可以利用SecurID和类似技术?

时间:2008-10-29 13:06:19

标签: authentication securid

来自维基百科:RSA SecurID是由RSA Security开发的一种机制,用于对用户对网络资源执行双因素身份验证。

我刚看过这个设备,对我来说似乎很有趣。但是,我不确定软件(网络或非网络)如何(或者甚至是否)可以使用这种身份验证方法。

我将此作为社区维基帖,因为这不是一个特定的问题,而是使用SecurID和类似技术解决身份验证的一般概述。

4 个答案:

答案 0 :(得分:4)

有一种名为YubiKey的类似技术。

答案 1 :(得分:2)

Verisign's OpenID provider支持此类令牌(由EBay和PayPal以折扣价出售),这无疑是开始对Web应用程序使用双因素身份验证的最简单方法。

答案 2 :(得分:1)

要真正回答原始问题,有几种方法可以与SecurID集成,从“最简单”到“需要更多工作”:

  1. 查看应用程序是否已经集成/认证。可以在http://www.rsasecured.com找到已通过RSA集成和验证的应用程序列表。仅列出已选择验证的应用程序;应用程序可以集成但未经过验证。
  2. 利用现有RSA身份验证代理之一(与身份验证管理器服务器通信的代码段)并集成,例如,与OS / Application Server / Web服务器集成,以便可以“卸载”到身份验证代理和应用程序只需要处理核心功能。 RSA开发的代理可以从http://www.emc.com/security/rsa-securid/rsa-securid-authentication-agents.htm下载(RSA是EMC的安全部门)。
  3. 如果应用程序/设备可以利用RADIUS协议进行外部身份验证(请参阅http://en.wikipedia.org/wiki/Radius),则Authentication Manager服务器也是RADIUS服务器。
  4. 最后,如果您想直接将应用程序与RSA集成,RSA SecurID Agent SDK允许您在应用程序本身中嵌入所需的功能,因此应用程序可以直接与Authentication Manager服务器通信,发送身份验证请求,接收答案,利用身份验证服务器的HA功能等......这就是VPN SSL集中器,防火墙等众多设备的集成方式(参见第1点中的列表)。
  5. 希望这有帮助

答案 3 :(得分:0)

我的公司WiKID Systems拥有双源双因素身份验证系统。除了radius,ldap等之外,我们还有一个非常简单的API,名为wAuth,包可用于PHP,Python,Ruby,Java和C#。这些“网络客户端”软件包是LGPL,因此您可以将它们放在开源或商业许可软件中。你可以download here。做其他人也很简单。

另外,我们有一个软件令牌的开源版本,所以如果你愿意,你可以嵌入它,你可以真正看到系统如何从端到端工作。