EMC公司的安全部門RSA表示，將更換SecurID令牌，因?yàn)槠渥畲蟮目蛻魝冊(cè)卺槍?duì)政府承辦商的攻擊中受害，他們認(rèn)為這與雙因素認(rèn)證機(jī)制有關(guān)。

本周一，在一份面向RSA SecurID用戶的公開信中，RSA總裁Art Coviello承認(rèn)了Lockheed Martin（美國(guó)航空航天公司）遭遇攻擊，且利用了SecurID的因素。Coviello表示，“作為額外的預(yù)防措施”，RSA已經(jīng)更換了政府機(jī)構(gòu)和國(guó)防部門公司的令牌。Lockheed在網(wǎng)絡(luò)犯罪分子訪問(wèn)其敏感系統(tǒng)前，阻止了SecurID攻擊。該公司對(duì)紐約時(shí)報(bào)稱，他們正在更換45,000 個(gè)SecurID令牌。

Coviello表示，RSA將擴(kuò)大其更換方案，為“集中的用戶群”用戶提供SecurID令牌。公司還將針對(duì)金融行業(yè)用戶提供監(jiān)控服務(wù)，特別是大的銀行和經(jīng)紀(jì)公司。RSA表示，用戶使用SecurID，將收到“基于風(fēng)險(xiǎn)的身份驗(yàn)證策略”，從而保護(hù)以網(wǎng)絡(luò)為基礎(chǔ)的金融交易。

“我們對(duì)RSA SecurID產(chǎn)品仍然持有很高的信心，因?yàn)樗蓄I(lǐng)先的多因素認(rèn)證解決方案，并且我們還認(rèn)為，我們提供給用戶的具體調(diào)控措施將幫助用戶實(shí)現(xiàn)最高水平的保護(hù)，”Coviello說(shuō)道。“不過(guò)，我們也認(rèn)識(shí)到，日益頻繁和復(fù)雜的網(wǎng)絡(luò)攻擊事件，以及Lockheed Martin最近的報(bào)告，可能會(huì)減少一些客戶的整體風(fēng)險(xiǎn)承受能力。”

自三月份曝光其SecurID身份認(rèn)證技術(shù)系統(tǒng)存在漏洞后，RSA一直很沉默。在早期SearchSecurity.com網(wǎng)站采訪時(shí)，一位RSA的知情人士證實(shí)，RSA將針對(duì)“高風(fēng)險(xiǎn)用戶”更換安全令牌。RSA還改進(jìn)了它的SecurID制造過(guò)程和供應(yīng)鏈管理實(shí)踐。

最近承建商數(shù)據(jù)泄漏的事件表明，與被盜信息相關(guān)的令牌或許應(yīng)該考慮放棄了，Gartner公司的認(rèn)證專家和研究副總裁Mark Diodati這樣寫道。在六月二號(hào)的博客文章中，Diodati建議用戶要求新的SecurID令牌。“交付的令牌必須是在RSA的后攻擊程序?qū)嵤┖笊a(chǎn)的。”

安全專家Nils（MWR InfoSecurity安全研究部門負(fù)責(zé)人及有名的白帽黑客）建議，企業(yè)應(yīng)使用SecurID重新評(píng)估其組織內(nèi)部的用戶訪問(wèn)權(quán)限。針對(duì)企業(yè)最敏感系統(tǒng)的遠(yuǎn)程訪問(wèn)應(yīng)該被拒絕，除非進(jìn)一步的控制已經(jīng)到位。對(duì)于那些必須訪問(wèn)敏感數(shù)據(jù)的員工，一個(gè)三個(gè)因素認(rèn)證措施或許是必要的。