有哪些方法可以利用 SecurID 和类似技术？

Question

来自维基百科： RSA SecurID 是 RSA Security 开发的一种机制，用于对用户访问网络资源。

我刚刚读到有关此设备的信息，我觉得它很有趣。 但是，我不确定软件（网络或非网络）如何（或者是否）可以利用这种身份验证方法。

我将其作为社区 wiki 帖子，因为这不是一个具体问题，而是使用 SecurID 和类似技术解决身份验证问题的一般概述。

Answer 1

有一种类似的技术，称为 YubiKey。

Answer 2

Verisign 的 OpenID 提供商 支持此类令牌（由 EBay 和 PayPal 以折扣价出售），这当然是最简单的方法开始对 Web 应用程序使用双因素身份验证。

Answer 3

要真正回答最初的问题，有多种方法可以与 SecurID 集成，从“最简单”到“需要更多工作”：

1. 查看应用程序是否已集成/经过认证。 已通过 RSA 集成和验证的应用程序列表可以在 http://www 中找到.rsasecured.com。 仅列出选择进行验证的应用程序； 应用程序可能可以集成但尚未经过验证。
2. 利用现有的 RSA 身份验证代理之一（与身份验证管理器服务器通信的代码段）并与操作系统/应用程序服务器/Web 服务器等集成，以便可以将身份验证“卸载”给代理，并且应用程序只需处理核心功能。 RSA 开发的代理可以从 http:// /www.emc.com/security/rsa-securid/rsa-securid-authentication-agents.htm（RSA 是 EMC 的安全部门）。
3. 如果应用程序/设备可以利用 RADIUS 协议进行外部身份验证（请参阅 http://en.wikipedia.org /wiki/RADIUS），身份验证管理器服务器也是 RADIUS 服务器。
4. 最后，如果您想将应用程序直接与 RSA 集成，RSA SecurID Agent SDK 允许您将所需的功能嵌入到应用程序本身中，以便应用程序可以直接与身份验证管理器服务器通信、发送身份验证请求、接收答案，利用身份验证服务器等的 HA 功能...这就是 VPN SSL 集中器、防火墙和许多其他设备等集成的方式（请参阅第 1 点中的列表）。

希望这可以帮助

Answer 4

我的公司 WiKID Systems 拥有双源双因素身份验证系统。 除了 radius、ldap 等之外，我们还有一个非常简单的 API，称为 wAuth 以及 PHP、Python、Ruby、Java 和 C# 中可用的软件包。 这些“网络客户端”软件包是 LGPL，因此您可以将它们放入开源或商业许可软件中。 您可以此处下载。 做其他人也很简单。

此外，我们还有软件令牌的开源版本，因此您可以根据需要嵌入该版本，并且可以真正了解系统端到端的工作原理。