Какие существуют методы для использования SecurID и аналогичных технологий?

Question

Из Википедии: RSA SecurID - это механизм, разработанный RSA Security для выполнения двухфакторной аутентификации пользователя на сетевом ресурсе.

Я только что прочитал об этом устройстве, и оно мне кажется интересным. Однако я не уверен, как (или даже если) программное обеспечение (сетевое или не сетевое) может использовать этот метод аутентификации.

Я делаю это вики-сообщение сообщества, поскольку это не конкретный вопрос, а общий обзор проверки подлинности с использованием SecurID и аналогичных технологий.

Answer 1

Существует аналогичная технология, которая называется YubiKey .

Answer 2

Поставщик Verisign OpenID поддерживает такие токены (продаются со скидкой EBay и PayPal), что, безусловно, является самым простым способом начать использовать двухфакторную аутентификацию для веб-приложений.

Answer 3

Чтобы действительно ответить на исходный вопрос, есть несколько способов интеграции с SecurID, от «самого простого» до «требует немного больше работы»:

1. Проверьте, если приложение уже интегрировано / сертифицировано. Список приложений, которые были интегрированы и подтверждены RSA, можно найти по адресу http://www.rsasecured.com.. В списке перечислены только приложения, которые выбрали проверку; Возможно, что приложение может интегрироваться, но не прошло проверку.
2. Использование одного из существующих агентов аутентификации RSA (фрагментов кода, которые общаются с сервером диспетчера аутентификации) и которые интегрируются, например, с ОС / сервером приложений / веб-сервером, так что аутентификация может быть «выгружена» в агент, и приложение должно заботиться только о основной функциональности. Агенты, разрабатываемые RSA, можно загрузить с http://www.emc.com/security/rsa-securid/rsa-securid-authentication-agents.htm (RSA - подразделение безопасности EMC).
3. Если приложение / устройство может использовать протокол RADIUS для внешней аутентификации (см. http://en.wikipedia.org/wiki/Radius),, сервер Authentication Manager также является сервером RADIUS.
4. Наконец, если вы хотите интегрировать приложение напрямую с RSA, RSA SecurID Agent SDK позволяет встроить необходимые функции в само приложение, чтобы приложение могло напрямую общаться с сервером Authentication Manager, отправлять запросы на аутентификацию, получать ответы, использовать функции высокой доступности сервера аутентификации и т. д. Вот как интегрируются такие устройства, как концентраторы SSL SSL, брандмауэры и многие другие (см. список в пункте 1).

Надеюсь, это поможет

Answer 4

Моя компания, WiKID Systems, имеет двухфакторную систему двухфакторной аутентификации. В дополнение к radius, ldap и т. Д. У нас есть очень простой API wAuth и пакеты, доступные на PHP, Python, Ruby, Java и C #. Эти пакеты «сетевого клиента» являются LGPL, поэтому вы можете поместить их в программное обеспечение с открытым исходным кодом или коммерческое лицензионное программное обеспечение. Вы можете скачать здесь . Было бы довольно просто заняться другими.

Кроме того, у нас есть версия программного токена с открытым исходным кодом, так что вы можете встраивать ее, если хотите, и вы действительно можете видеть, как система работает сквозным.