Java RSA安全ID的替代解决方案

我们是否有任何替代解决方案来替换用Javaservlet开发的web应用程序的RSA安全ID

更多详情：

当前应用程序使用RSA安全ID进行身份验证。现在我们计划替换“RSA安全ID”技术

---

有没有办法实现这种身份验证？（不建议使用db/ldap密码）

您通常尝试替换现有的双因素身份验证（2FA）系统

---

有很多选择。在成本、方便性和安全性之间进行折衷。关于该主题的文章提供了一个很好的选项摘要。

是的，当然。但是你的问题，按照措辞，没有一个简单的答案。抓住最接近的，让他/她解释你的选择

您的身份验证域需要有人输入SecurID令牌中的值？当然，和管理安全领域的人谈谈。或者你说的是其他RSA“安全ID”？如果你不希望别人了解你的想法，你会得到更好的答案。好的，那么现在你如何实现身份验证呢？您是使用登录servlet/JSP还是使用web服务器插件？我猜真正的问题是：您是否要求人们告诉您RSA SecurID的替代方案（这是一种商标产品，简单地称之为“安全ID”是不正确的）？这与询问如何实施这样的改变大不相同。要替换代币，请制作一个iphone或黑莓应用程序。确保它与您的服务器同步。否则，你会谈论常规密码，或者自己制造硬件（彭博社就是这么做的）。我不知道在这个领域有什么竞争对手。在手机上安装应用程序来生成密码并与web应用程序同步是一个很好的替代解决方案。