Альтернативное решение для идентификатора безопасности RSA

Question

Есть ли у нас альтернативное решение для замены RSA Security ID для веб-приложения, разработанного в JAVA-Servlet?

Подробнее:

Текущее приложение использует RSA Security ID для аутентификации. Теперь мы планируем заменить технологию «RSA Security ID».

Есть ли способ реализовать эту аутентификацию? (Просто пароль db / ldap не рекомендуется)

Answer 1

Обычно вы пытаетесь заменить существующую систему двухфакторной аутентификации (2FA).

Есть довольно много вариантов. Компромиссы между стоимостью, удобством и безопасностью. Статья Википедии на эту тему дает исчерпывающие возможности.

Answer 2

Да, определенно. Но ваш вопрос, как сформулировано, не имеет простого ответа. Возьмите ближайший CISSP и попросите его / ее объяснить ваши варианты.