RSA SecurID Token召回更换的动作仍然持续进行中,根据外电报导,美国有些企业已经要求更换Token,如花旗集团、美国银行、富国银行、摩根大通、澳盛银行、澳洲西太平洋银行。于此同时,一些竞争供应商也动作频频,例如SafeNet就表示可以为美国的联邦政府及国防单位免费更换RSA Token成SafeNet的Token。

SafeNet亚太区副总裁陈泓说,近来SafeNet的确收到不少的询问,其中尤以日本、新加坡、澳洲地区等资安意识高涨的地区反应最热烈,欧美国家也不乏多让,但在台湾地区则相对的较没有声音。

而SafeNet也针对使用RSA SecurID的客户有几项建议:

1. 应该更新用户端保护,确保所有藉由SecurID连接的用户端都已完成恶意程式和病毒扫描。

2. 强化存取控制,增加额外的网路认证(密码或pin)。

3. 提升监控与稽核,增加监控与稽核能力,评估可能的恶意活动。

4. 计画更换现有凭证,采用新凭证或以更新的种子(seed)更换SecurID凭证,亦或评估其他厂商方案。

RSA, EMC信息安全事业部台湾区业务经理黄惠美表示,进行SecurID更换自然有先后顺序,台湾RSA亦是遵从总部的全球策略,以较为机敏的为优先,例如国防单位或是牵涉到智财权的企业。除了成立专案小组,有统一窗口处理相关事宜以外,亚洲地区更有两人专职处理客户的所有相关疑虑。她强调,在事件发生的第一时间,早已针对细节向客户汇报,包括提供客户最佳的防护方案与持续的关注,此次事件的引发来自于社交工程,而为了保护客户安全,并不宜透露过多细节,她说,RSA也从技术层面向客户解释SecurID的安全机制仍然有效,并非是遭到破解。

HiNet的动态密码锁正是标榜使用RSA Token的身分认证产品,除了与Yahoo!奇摩购物的合作以外,亦可使用中华电信本身提供的多种服务​​。中华电信数据通信分公司行销处行销经理简鸿宾表示,中华电信也在第一时间就进行了解、评估风险。由于中华电信担任的是一个平台的角色,OTP的序号都是绑定Yahoo!奇摩帐号,因此可说是有三道防线:1. RSA SecurID机制、2.OTP序号绑购物帐号、3. Yahoo !奇摩帐号密码。可以说是达到多重认证因素,要同时突破这三道防线,客户才会遭受到威胁,在评估之下认为目前风险尚可控管,因此暂时并不会进行Token的更换。

但他也说,若消费者还是觉得不安全,中华电信当然也提供其他的身分认证方式,如简讯、自然人凭证等种种不同的认证方式。此外,他们也会持续关注SecurID事件的后续发展和陆续强化自身安全。在最糟糕的情况下,简鸿宾说,在经过一些平台的测试准备后,中华电信亦可迅速更换Token及其相关系统。

转载于:https://blog.51cto.com/safenet/593724

RSA遭骇 Token 换?不换?相关推荐

  1. 有三个箱子,有一个中奖,你选定了一个箱子,主持人打开一个没有奖的箱子,问你换不换,是换概率大还是不换概率大

    有三个箱子,有一个中奖,你选定了一个箱子,主持人打开一个没有奖的箱子,问你换不换,是换概率大还是不换概率大?求原因. 美国20世纪70年代曾经有过这样一个电视节目:在节目中,节目参与者将在3扇门之间选 ...

  2. golang通过RSA算法生成token,go从配置文件中注入密钥文件,go从文件中读取密钥文件,go RSA算法下token生成与解析;go java token共用

    RSA算法 token生成与解析 本文演示两种方式,一种是把密钥文件放在配置文件中,一种是把密钥文件本身放入项目或者容器中. 下面两种的区别在于私钥公钥的初始化, init方法,需要哪种取哪种. 通过 ...

  3. Auth2.0拿code换token,拿token换用户信息

    先post一篇介绍Auth2.0的文章:Auth2.0, 链接失效的话,看本地PDF文件. 来源于WeChat公众号:低并发编程 之前做过oidc的权限登陆,原理基本上就是Auth2.0. auth2 ...

  4. kisso改用RSA算法加密token

    kisso 默认的加密算法是 HS512,为了增加加密强度,建议使用 RSA 加密. 生成密钥对 首先按照文档中给出的方式生成私钥和证书,方法如下: 生成私钥 $ keytool -genkeypai ...

  5. vue3+nodejs基于RSA加密的身份认证(token的组成及使用)

    nodejs学习 1.express & nodejs & mysql 新建项目 2.nodejs尝试登陆接口 3.nodejs的前端项目搭建以及登陆接口开发 4.前端上传图片form ...

  6. 苹果发布新款iPad Pro!就换了个「芯」,转换器骚操作笑翻网友

    [新智元导读]苹果iPad系列上新了,但也没有完全上新. 昨晚,苹果悄悄地发布了最新的iPad和一系列新配件. 一大早,新款iPad就连上N条热搜. 为啥这么悄咪咪的呢?因为这次,苹果没有抬出什么让人 ...

  7. 一,用户操作过程中token过期了怎么续上?

    方案一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期.则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token.如 ...

  8. 有3扇门,其中1扇门后有汽车,另两扇门后为山羊。你选择第1扇门后,主持人打开第2扇门,见到山羊。问你这时该不该换选第3扇门?

    有3扇门,其中1扇门后有汽车,另两扇门后为山羊.你选择第1扇门后,主持人打开第2扇门,见到山羊.问你这时该不该换选第3扇门? 这个问题要分两种情况讨论:主持人知道每扇门后面是什么,以及主持人不知道每扇 ...

  9. WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录

    token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢? 来看个具体需求: 超过2个小时后,用户没有请求,则需要重新登录. 这个需求一般有两种实现方式. ...

最新文章

  1. 【内推】滴滴出行视觉计算组招聘算法实习生
  2. 自己动手写一个JQuery插件(第二篇)(转)
  3. C/C++混合编程——extern C
  4. 我的第一份工作 (2007.2.28--2008.2.28) 上海三高计算机中心有限公司
  5. cc2530学习笔记
  6. 前端学习(2356):uni基本的插件安装
  7. 要害怕做事的s9t9
  8. 系统集成资质培训 - 2013下半年系统集成资质申报及集成资质考试
  9. 6个原则、50条秘技提高HTML5应用及网站性能
  10. Acer 4750 安装黑苹果_黑苹果 MacOS 10.15 Catalina 最新安装教程
  11. java 事件处理机制
  12. 985大学计算机专业保研率排名,2016中国大学保研率排行榜出炉
  13. java视图扩展_java – 可扩展列表视图 – 子项,不同的布局
  14. html使table整体居中,如何让整个table表格居中?
  15. 一步一步教你做微博用户画像分析:Python微博爬虫+词云生成
  16. 第二周——团队项目(小小大佬带飞队)
  17. 盘点一下使用高德api踩得坑
  18. 处理安卓机不支持backdrop-filter毛玻璃效果样式
  19. RK平台 USB转RS485
  20. C++图书管理系统_艾孜尔江撰

热门文章

  1. 三菱plc232数据线驱动下载_三菱PLC与西门子PLC有什么区别?
  2. NODEJS 使用 XLSX模块导出excel文件
  3. 金蝶中间件部署报栈溢出_京东618压测时自研中间件暴露出的问题,压测级别数十万/秒...
  4. c++ windows获得当前工作目录文件_基于linux下Python文件操作
  5. 微信小程序实现画布自适应各种手机尺寸
  6. 微信小程序开发 笔记
  7. APP程序内部打开某个APP的AppStore页面
  8. 数据库连接池,实现及分析
  9. 「小程序JAVA实战」小程序的视频展示页面初始化(63)
  10. Redis配置到本地以及可视化工具的安装运用