摘要：本文将讨论基于令牌的身份验证的最大威胁，包括那些安全专家最有可能发现的攻击，以及如何确保令牌和其它身份验证方法在这些特定攻击下得到保护。

第1页:安全令牌：防止双因素令牌认证攻击 第2页:安全令牌：防止双因素令牌认证攻击

　　RSA公司最近发生的数据泄漏只是一系列备受瞩目的公司遭受严重安全事故的又一案例，而受害者的数目还在继续攀升。RSA公司表示，一种所谓的先进持续威胁（APT）能够对它的一些系统造成危害。虽然RSA公司不是因为其令牌身份验证产品SecurID的漏洞而导致数据泄漏的，但是该公司表示关于SecurID的数据被窃取了，这使得有些人预测SecurID在未来遭到攻击的可能性可能会增加。
　　
　　RSA事件和建议
　　
　　据报道，RSA的攻击起源于一个鱼叉式网络钓鱼电子邮件（spear phishing email），该邮件包含了一个内置有AdobeFlash零日漏洞利用程序的恶意Excel文件附件。这个鱼叉式网络钓鱼电子邮件用于破坏RSA公司的安全，并安装一个用于远程操控的管理工具。
　　
　　RSA公司表示，SecurID受到了影响，这意味很多。SecurID系统最密不可分的部分便是令牌本身：令牌既可以是硬件，也可以是具有一个序列号的软件，并与一个在新的令牌建立时导入到服务器上的种子文件配对。有些人推测，在攻击者偷走的数据中，详细说明了哪一个序列号对应于哪一个种子文件（seed file）。这个攻击还可能使得系统的源代码已经暴露在外，从而允许攻击者找到服务器软件中的漏洞，并在以后对其进行攻击。RSA公司建议使用与SecurID令牌代码相结合的密码或者PIN码，同时该公司还向其SecurID客户发布了一个行动方案来应对攻击。
　　
　　基于令牌的身份认证的最大威胁
　　
　　基于令牌的身份认证，也称之为双因素身份验证，通常使用与用户名和PIN/密码相结合的硬件设备。这些硬件设备可以是物理的一次性密码（OTP)）令牌、安装在移动设备上的一次性密码软件令牌、电网卡、USB设备、刮刮卡（scratch cards）、手机短信或者移动身份验证等等。所有这些产品都具有类似的漏洞：一个攻击者可以攻击令牌基础设施、令牌供应商、令牌自身或者客户端。一个以令牌基础设施为目标的攻击者可能会试图利用身份认证服务器或者协议来破坏系统的安全。