RSA发布Android版软件式身份认证令牌

2010年12月15日，EMC (NYSE: EMC)信息安全事业部RSA发布面向Android?的RSA SecurID软件令牌，它使得Android设备可用作RSA SecurID身份认证器，为企业应用和企业资源提供方便、低成本的双因素认证。

此外，RSA发布了一个针对Android平台的软件开发工具（SDK），开发者可以直接将RSA SecurID双因素认证嵌入Android应用，提供额外的安全层，获得竞争优势。移动应用直接集成RSA SecurID技术，可以在不影响最终用户使用的情况下，确保机构的资源不会被非法访问。这一SDK对所有RSA Secured?合作伙伴免费。

Ingenuity Systems公司网络架构师Tim Prendergast说，”能够在Android等多种主流移动平台上向我们的用户提供RSA SecurID令牌，对在企业部署强身份认证，是一种方便、经济的方式。在智能手机平台的部署是电子形式的，IT部门可以简单、快速地配备，用户需要新的令牌时，没有滞后时间。我们的员工很喜欢软件令牌，因为可以在他们已经拥有和携带的移动设备上轻松访问。”

Android版RSA SecurID，可以每隔60秒生成一个一次性口令，实现公司资源的安全访问。这一方案，对RSA广泛的身证认证方式是一个新的补充，为客户提供了基于风险、成本和方便性的身份认证方式新选择。

Android版RSA SecurID软件令牌面向已经部署RSA SecurID系统的企业用户。该令牌可以方便地从Android Market?下载，直接免费安装到Android设备上。只需要IT部门一点点帮助，用户就可以用唯一的软件令牌种子激活应用，创建一个方便、安全、经济的RSA SecurID身份认证器。

Gartner研究总监Mark Diodati评价道，”智能手机变革了消费者和商业机构开展业务的方式。智能手机在近期将成为用户缺省的身份认证器。这样用户就可以少带一个设备。一次性口令设备这样的强身份认证方式支持智能手机，开发者可以方便地在移动应用中嵌入这种高质量的身份认证方式，至关重要。”

使用RSA SecurID软件令牌，有助于企业减少总拥有成本，因为不再需要物理交付，当员工离职时，可以撤销和自动重新部署，用Android设备不需要归还令牌。此外，将软件式身份认证器放在关键业务智能手机上，可以减少因找不到令牌而导致的技术支持电话开销。

EMC信息安全事业部RSA首席战略官Tom Corn表示，”近年来，移动计算爆炸式增长，而且这一趋势一点没有减慢的迹象。这一巨大的增长和普及为我们提供了极好的机会，可以这些设备作为身份认证器，带给客户新的身份认证方式。利用Android移动设备部署RSA SecurID技术，使得客户可以在云应用和客户内部部署的应用中无缝地交付双因素身份认证。”

Android手机平台版RSA SecurID软件令牌从2010年12月22日开始可以在Android Market免费下载。它适用于已经部署RSA身份认证管理器的机构、已经具有IT部门购买的唯一软件令牌种子的用户。

【编辑推荐】