我们是否有任何替代解决方案来替换用 JAVA-Servlet 开发的 Web 应用程序的 RSA 安全 ID?
更多细节:
当前应用程序使用 RSA 安全 ID 进行身份验证。现在我们正计划替换“RSA Security ID”技术。
有没有办法实现这种身份验证?(不推荐简单的db/ldap密码)
您通常会尝试替换现有的 2 因素身份验证 (2FA) 系统。
有很多可用的选项。折衷是在成本、便利性和安全性之间。关于该主题的Wikipedia 文章对这些选项进行了很好的介绍。
当然是。但是,正如您所说,您的问题没有简单的答案。找最近的CISSP并请他/她解释您的选择。