EMC公司的安全部門RSA表示，將更換SecurID令牌，因?yàn)槠渥畲蟮目蛻魝冊卺槍φ修k商的攻擊中受害，他們認(rèn)為這與雙因素認(rèn)證機(jī)制有關(guān)。

本周一，在一份面向RSA SecurID用戶的公開信中，RSA總裁Art Coviello承認(rèn)了Lockheed Martin（美國航空航天公司）遭遇攻擊，且利用了SecurID的因素。Coviello表示，“作為額外的預(yù)防措施”，RSA已經(jīng)更換了政府機(jī)構(gòu)和國防部門公司的令牌。Lockheed在網(wǎng)絡(luò)犯罪分子訪問其敏感系統(tǒng)前，阻止了SecurID攻擊。該公司對紐約時報稱，他們正在更換45,000 個SecurID令牌。

Coviello表示，RSA將擴(kuò)大其更換方案，為“集中的用戶群”用戶提供SecurID令牌。公司還將針對金融行業(yè)用戶提供監(jiān)控服務(wù)，特別是大的銀行和經(jīng)紀(jì)公司。RSA表示，用戶使用SecurID，將收到“基于風(fēng)險的身份驗(yàn)證策略”，從而保護(hù)以網(wǎng)絡(luò)為基礎(chǔ)的金融交易。

“我們對RSA SecurID產(chǎn)品仍然持有很高的信心，因?yàn)樗蓄I(lǐng)先的多因素認(rèn)證解決方案，并且我們還認(rèn)為，我們提供給用戶的具體調(diào)控措施將幫助用戶實(shí)現(xiàn)最高水平的保護(hù)，”Coviello說道。“不過，我們也認(rèn)識到，日益頻繁和復(fù)雜的網(wǎng)絡(luò)攻擊事件，以及Lockheed Martin最近的報告，可能會減少一些客戶的整體風(fēng)險承受能力。”

自三月份曝光其SecurID身份認(rèn)證技術(shù)系統(tǒng)存在漏洞后，RSA一直很沉默。在早期SearchSecurity.com網(wǎng)站采訪時，一位RSA的知情人士證實(shí)，RSA將針對“高風(fēng)險用戶”更換安全令牌。RSA還改進(jìn)了它的SecurID制造過程和供應(yīng)鏈管理實(shí)踐。

最近承建商數(shù)據(jù)泄漏的事件表明，與被盜信息相關(guān)的令牌或許應(yīng)該考慮放棄了，Gartner公司的認(rèn)證專家和研究副總裁Mark Diodati這樣寫道。在六月二號的博客文章中，Diodati建議用戶要求新的SecurID令牌。“交付的令牌必須是在RSA的后攻擊程序?qū)嵤┖笊a(chǎn)的。”

安全專家Nils（MWR InfoSecurity安全研究部門負(fù)責(zé)人及有名的白帽黑客）建議，企業(yè)應(yīng)使用SecurID重新評估其組織內(nèi)部的用戶訪問權(quán)限。針對企業(yè)最敏感系統(tǒng)的遠(yuǎn)程訪問應(yīng)該被拒絕，除非進(jìn)一步的控制已經(jīng)到位。對于那些必須訪問敏感數(shù)據(jù)的員工，一個三個因素認(rèn)證措施或許是必要的。