Fale conosco
RSA SecurID

RSA SecurID

O RSA SecurID aumenta a segurança com autenticação multifator.

Informações básicas

O RSA SecurID é uma solução abrangente de autenticação multifator (MFA) projetada para proteger o acesso a recursos de rede, aplicativos e dados. Ela utiliza uma combinação de "algo que você sabe" (um PIN ou senha) e "algo que você tem" (um token de hardware ou software) para verificar a identidade do usuário.

  • Modelo: O ecossistema RSA SecurID inclui vários componentes:
    • Tokens de hardware: modelos como SID700 (chaveiro), SID800 (chaveiro com funcionalidade USB e cartão inteligente), SID200, SID520 (PINpad) e SID900 (com assinatura de transação).
    • Tokens de software: aplicativos de desktop para Windows e macOS e aplicativos móveis para Android e iOS.
    • Sistema principal: RSA Authentication Manager (software do lado do servidor) e RSA Cloud Authentication Service (CAS).
  • Versão:
    • RSA Authentication Manager: a versão estável mais recente é a 8.8, lançada em abril de 2025.
    • RSA SecurID Authenticator para Windows: a versão estável mais recente é 6.0.1, lançada em junho de 2022.
    • RSA SecurID Authenticator para dispositivos móveis: versão 4.x para Android e iOS.
  • Data de lançamento: O mecanismo RSA SecurID original foi lançado em 1993. Versões específicas de componentes têm datas de lançamento mais recentes (por exemplo, Authenticator 6.0.1 para Windows em junho de 2022, Authentication Manager 8.8 em abril de 2025).
  • Requisitos mínimos:
    • Tokens de hardware: dispositivos autônomos sem requisitos específicos de sistema operacional/RAM/CPU.
    • Tokens de Software (Windows): Windows 10 versão 1709 ou superior para instalação de tokens de software. O Authenticator 6.0.1 é compatível com Windows 10 (várias versões x64 bits, da 1903 à 21H2), Windows 11 21H2 x64 bits e Windows Server 2022.
    • Tokens de software (macOS): macOS BigSur 11.0 ou posterior.
    • Tokens de software (celular): Android 9.0 ou posterior, iOS 14.0 ou posterior.
    • RSA Authentication Manager (Virtual Appliance): requer um ambiente virtualizado no VMWare ou Microsoft Hyper-V, executando o SUSE Linux (atualmente v15/SP3).
    • RSA Authentication Manager (nível Web): suporta Red Hat Enterprise Linux 9.0 Server (64 bits) e Windows Server 2025 (para AM 8.8 Patch 1).
  • Versão estável mais recente: RSA Authentication Manager 8.8 (abril de 2025); RSA SecurID Authenticator 6.0.1 para Windows (junho de 2022).
  • Data de Término do Suporte: O RSA Authentication Manager 8.7 tem datas de Término do Suporte Primário (EOPS) que variam de maio de 2025 a janeiro de 2027, com opções de suporte estendido disponíveis. Uma atualização obrigatória é necessária até 6 de outubro de 2025 para componentes que usam certificados Entrust para evitar a interrupção do serviço.
  • Data de Fim de Vida: Não há uma única data de fim de vida útil para toda a linha de produtos. Os tokens de hardware normalmente têm uma data de validade codificada, geralmente de três anos.
  • Tipo de licença: Preços flexíveis com base nas opções de implantação e licenças de usuário. O RSA SecurID Access oferece níveis de licença Base, Enterprise e Premium.
  • Modelo de implantação: há suporte para implantações locais (usando o RSA Authentication Manager e dispositivos de hardware), na nuvem (por meio do Cloud Authentication Service) e híbridas.

Requisitos técnicos

Os requisitos técnicos do RSA SecurID variam significativamente dependendo do componente específico que está sendo implantado (token de hardware, token de software ou Gerenciador de Autenticação do lado do servidor).

  • BATER:
    • Tokens de software: mínimos, normalmente alinhados aos requisitos padrão do sistema operacional host.
    • Gerenciador de autenticação: RAM de nível de servidor é necessária para instalações de dispositivos virtuais ou servidores dedicados, dimensionada de acordo com a carga do usuário e o tamanho da implantação.
  • Processador:
    • Tokens de software: utilizam o processador do dispositivo host, com impacto mínimo no desempenho.
    • Gerenciador de autenticação: processadores de nível de servidor são necessários para o dispositivo virtual ou servidor dedicado, dimensionados para desempenho empresarial e capacidade do usuário.
  • Armazenar:
    • Tokens de software: requer espaço de armazenamento mínimo para instalação do aplicativo.
    • Gerenciador de Autenticação: O dispositivo virtual requer armazenamento em nível de servidor, incluindo espaço para o sistema operacional, o aplicativo e os bancos de dados de usuários/tokens. Discos redundantes estão disponíveis para dispositivos de alta disponibilidade.
  • Mostrar:
    • Tokens de hardware: apresentam um visor de cristal líquido (LCD) para exibir senhas de uso único.
    • Tokens de software: utilizam a exibição do computador host ou dispositivo móvel.
  • Portas:
    • Tokens de hardware: O modelo SID800 inclui um conector USB integrado para funcionalidade de cartão inteligente e entrada automática de código de token.
    • Gerenciador de autenticação: portas de rede padrão para comunicação com agentes de autenticação e sistemas externos.
  • Sistema operacional:
    • Lado do cliente (tokens de software): Windows 10/11, Windows Server 2022, macOS BigSur+, Android 9.0+, iOS 14.0+.
    • Lado do servidor (Gerenciador de autenticação): Dispositivo virtual baseado no SUSE Linux (v15/SP3) no VMWare ou Microsoft Hyper-V. O Web Tier oferece suporte ao Red Hat Enterprise Linux 9.0 Server e ao Windows Server 2025.

Análise de Requisitos Técnicos

Os requisitos técnicos do RSA SecurID são altamente distribuídos, refletindo seu papel como uma solução de autenticação de nível empresarial. Os componentes do lado do cliente (tokens de software) são aplicativos leves que aproveitam os recursos dos dispositivos dos usuários finais. O componente principal do lado do servidor, o RSA Authentication Manager, exige uma infraestrutura de servidor robusta, frequentemente implantada como um dispositivo virtual, para lidar com solicitações de autenticação, gerenciar identidades de usuários e garantir alta disponibilidade. O sistema foi projetado para ser escalável, permitindo que as organizações expandam seus recursos de autenticação sem grandes revisões arquitetônicas. O suporte a diversos sistemas operacionais, tanto do lado do cliente quanto do servidor, garante ampla aplicabilidade em diversos ambientes de TI.

Suporte e compatibilidade

O RSA SecurID oferece amplo suporte e compatibilidade, integrando-se a uma ampla variedade de ambientes e aplicativos empresariais.

  • Versão mais recente: RSA Authentication Manager 8.8 (abril de 2025) e RSA SecurID Authenticator 6.0.1 para Windows (junho de 2022) representam as versões estáveis mais recentes.
  • Suporte de SO:
    • Lado do cliente: Suporta os principais sistemas operacionais de desktop, incluindo Windows 10 (várias versões), Windows 11 e macOS BigSur e versões posteriores. O suporte para dispositivos móveis se estende ao Android 9.0+ e iOS 14.0+.
    • Lado do servidor: O appliance virtual para o RSA Authentication Manager é executado no SUSE Linux (v15/SP3) e é compatível com VMWare e Microsoft Hyper-V. A camada Web do Authentication Manager 8.8 Patch 1 é compatível com o Red Hat Enterprise Linux 9.0 Server e o Windows Server 2025. Os Agentes de Autenticação para o PAM 8.1 são compatíveis com o Solaris SPARC 10.
  • Data de Término do Suporte: O Término do Suporte Primário (EOPS) para as versões 8.7 do RSA Authentication Manager vai de maio de 2025 a janeiro de 2027, com opções de suporte estendido disponíveis. Uma atualização obrigatória crítica é necessária até 6 de outubro de 2025 para componentes que dependem de certificados Entrust.
  • Localização: Embora não seja explicitamente detalhado nos dados fornecidos, como um produto empresarial global, espera-se que o RSA SecurID ofereça suporte multilíngue e opções de localização.
  • Drivers disponíveis: Para tokens de hardware com recursos avançados, como o SID800 (funcionalidade de cartão inteligente USB), os drivers necessários geralmente são integrados ou fornecidos pela RSA. Tokens de software são aplicativos que não requerem drivers separados.

Análise do status geral de suporte e compatibilidade

O RSA SecurID mantém um status robusto de suporte e compatibilidade, crucial para sua adoção corporativa. Ele se integra a mais de 500 soluções certificadas e oferece suporte a milhares de outras por meio de padrões abertos, incluindo VPNs, acesso remoto, redes sem fio, aplicativos web e serviços em nuvem como Microsoft 365, AWS e Google Workspace. Essa ampla interoperabilidade garante que ele funcione efetivamente em ecossistemas de TI diversos e complexos. Atualizações regulares e uma política de EOPS definida ajudam as organizações a planejar seus ciclos de atualização. A disponibilidade de autenticadores de hardware e software, aliada ao amplo suporte a sistemas operacionais, oferece flexibilidade para usuários e administradores. No entanto, as organizações devem permanecer atentas às datas de EOPS e às atualizações obrigatórias para manter a segurança e a funcionalidade.

Status de segurança

O RSA SecurID é um pilar da segurança empresarial, construído com base em fortes princípios de autenticação, mas, como qualquer solução de segurança, tem considerações específicas.

  • Recursos de segurança:
    • Autenticação multifator (MFA): combina "algo que você sabe" (PIN/senha) com "algo que você tem" (token de hardware/software) para gerar senhas de uso único (OTPs) exclusivas e baseadas em tempo, normalmente mudando a cada 60 segundos.
    • Autenticação Baseada em Risco (RBA): Aproveita análises comportamentais de aprendizado de máquina, contexto de negócios e inteligência de ameaças para avaliar riscos em tempo real e aplicar políticas de autenticação apropriadas.
    • Suporte à criptografia: utiliza criptografia de chave pública e algoritmos de fatoração primária para impedir ataques de força bruta. O RSA Authentication Manager 8.8 oferece suporte a TLS v1.3 para comunicações seguras.
    • Design de token de hardware: os tokens físicos são projetados para serem resistentes a violações.
    • Autenticação offline: suporta autenticação mesmo quando não conectado à rede, usando tokencodes gerados pelo aplicativo Authenticate.
  • Vulnerabilidades conhecidas:
    • Violação de segurança de 2011: a RSA sofreu uma violação de segurança em 2011, quando sementes internas usadas para verificar dispositivos de hardware foram roubadas, levando a ataques a alguns clientes.
    • Ataques Man-in-the-Middle (MitM) e Man-in-the-Browser (MitB): o RSA SecurID sozinho não protege inerentemente contra esses ataques; mecanismos adicionais de criptografia/autenticação, como SSL, são recomendados.
    • Perda/Roubo de Token Físico: Se um token físico for perdido ou roubado e o PIN do usuário também for comprometido, o acesso não autorizado é possível. Análises baseadas em risco podem mitigar isso.
    • Geração de números aleatórios previsíveis: existe uma vulnerabilidade teórica se um invasor puder prever o próximo número na sequência do token.
    • Engenharia social/phishing: usuários podem ser enganados e inserir credenciais em sites falsos.
  • Status da lista negra: Nenhum status de lista negra atual é indicado. Apesar da violação de 2011, o RSA SecurID continua sendo uma solução amplamente adotada e confiável.
  • Certificações: Os tokens de hardware estão em conformidade com as normas ISO 13491-1 e ISO DIS 13491-2 Anexo A, Seção A.2.1.2, Declaração A1, A2, A4. Eles também possuem certificações UL e FCC.
  • Métodos de autenticação: suporta uma ampla variedade, incluindo tokens de hardware, tokens de software (desktop/celular), tokens sob demanda (SMS/e-mail), notificações push, biometria (Touch ID, Face ID, impressão digital), FIDO e opções sem senha.
  • Recomendações gerais: Os usuários devem manter seus tokens SecurID seguros, evitar compartilhá-los, alterar PINs regularmente e relatar tokens perdidos imediatamente. Implementar camadas de segurança adicionais, como SSL/TLS, e utilizar análises baseadas em risco são cruciais para uma proteção abrangente.

Análise da Classificação Geral de Segurança

O RSA SecurID oferece um alto nível de segurança por meio de sua robusta estrutura de autenticação multifator. Seu principal ponto forte reside na combinação de "algo que você sabe" com "algo que você tem", tornando-o significativamente mais seguro do que a autenticação baseada apenas em senha. A evolução contínua do produto, incluindo a integração da autenticação baseada em risco e uma ampla gama de métodos de autenticação modernos, demonstra o compromisso da RSA em lidar com as ameaças contemporâneas. Embora existam vulnerabilidades históricas e limitações inerentes contra certos ataques avançados (como o MitM sem controles adicionais), o RSA SecurID continua sendo uma solução altamente eficaz e confiável para proteger recursos corporativos confidenciais quando implementado com as melhores práticas e segurança em camadas. Suas certificações e designs resistentes a violações para tokens de hardware reforçam ainda mais sua postura de segurança.

Desempenho e benchmarks

O RSA SecurID foi projetado para desempenho em escala empresarial e alta disponibilidade, com foco em autenticação eficiente e confiável em grandes bases de usuários.

  • Pontuações de referência: pontuações de referência numéricas específicas e publicamente disponíveis não são detalhadas nas informações fornecidas.
  • Métricas de desempenho no mundo real:
    • Escalabilidade: A solução é altamente escalável, capaz de autenticar um grande número de usuários e oferecer suporte a milhares de usuários de forma eficiente.
    • Alta Disponibilidade: Os dispositivos RSA SecurID oferecem suporte a implantações de Alta Disponibilidade (HA) com recursos como alimentação dupla e discos redundantes. O RSA Authentication Manager pode implantar até 15 instâncias de réplica para melhorar o desempenho e a resiliência em grandes redes de longa distância (WANs).
    • Integração de usuários: os recursos do Authentication Manager Bulk Administrator (AMBA) permitem a integração rápida de milhares de usuários, reduzindo significativamente o tempo administrativo e os custos operacionais.
    • Velocidade de implantação: os dispositivos podem ser configurados e colocados em operação em apenas 30 minutos.
    • Confiabilidade: os usuários relatam desempenho confiável e consistente com tempo de inatividade mínimo.
  • Consumo de energia: Tokens de hardware, como o SID700 e o SID800, são alimentados por baterias de lítio tipo moeda de 3 V. O consumo de energia dos componentes de software depende do dispositivo host.
  • Pegada de carbono: informações sobre a pegada de carbono dos componentes do RSA SecurID não são fornecidas explicitamente.
  • Comparação com ativos semelhantes: O RSA SecurID está classificado em 4º lugar entre as principais soluções de autenticação multifator (MFA) e em 9º lugar entre os principais sistemas de autenticação pelos usuários do PeerSpot, com uma classificação média de 7,8 de 10. Ele é frequentemente comparado a soluções como Microsoft Entra ID, YubiKey e Duo.

Análise do Status Geral de Desempenho

O RSA SecurID demonstra fortes recursos de desempenho, adaptados para ambientes corporativos exigentes. Sua arquitetura, com um Gerenciador de Autenticação escalável com suporte para múltiplas réplicas e ferramentas de administração em massa, garante o processamento eficiente de solicitações de autenticação para vastas populações de usuários. O foco em alta disponibilidade e resiliência, por meio de opções de hardware redundantes e implantações de servidores distribuídos, garante a continuidade do serviço. Embora números de referência específicos não estejam prontamente disponíveis, os princípios de design e o feedback positivo dos usuários em relação à escalabilidade e confiabilidade reforçam seu robusto desempenho. O sistema é otimizado para atender às necessidades de autenticação de grandes organizações, proporcionando uma experiência de usuário consistente e responsiva.

Avaliações e feedback do usuário

As avaliações e comentários dos usuários sobre o RSA SecurID geralmente destacam sua eficácia no aprimoramento da segurança, embora algumas áreas de melhoria sejam observadas.

  • Pontos fortes:
    • Segurança robusta: amplamente elogiada por sua forte autenticação multifator, reduzindo significativamente os riscos de acesso não autorizado.
    • Facilidade de uso (usuários finais): os usuários finais acham o processo de inserir um PIN e um código de token simples.
    • Escalabilidade: Altamente reconhecido por sua capacidade de escalar para grandes bases de usuários e integrar-se a vários aplicativos e sistemas.
    • Capacidades de integração: oferece ampla integração com diversos aplicativos, serviços e soluções de VPN.
    • Confiabilidade: os usuários relatam desempenho consistente e tempo de inatividade mínimo.
    • Durabilidade do token de hardware: tokens físicos como o SID700 são conhecidos por sua robustez e resistência a danos.
  • Fraquezas:
    • Custo: Muitas vezes citado como caro, principalmente para organizações menores, embora muitos usuários percebam valor em seus recursos robustos.
    • Complexidade da configuração/gerenciamento: a configuração inicial, especialmente para recursos avançados ou grandes implantações, pode ser complexa e demorada, exigindo conhecimento técnico.
    • Gerenciamento de tokens: gerenciar um grande número de tokens de hardware pode ser complicado para os administradores.
    • Problemas de sincronização: alguns usuários relatam problemas ocasionais de sincronização com tokens.
    • Qualidade do suporte: alguns comentários indicam que o suporte pode ser insuficiente.
    • Experiência de aplicativo móvel: mudanças na nomenclatura e nos ícones dos aplicativos móveis causaram confusão para os usuários.
  • Casos de uso recomendados:
    • Protegendo o acesso remoto a redes corporativas e VPNs.
    • Aprimorando a autenticação do usuário para aplicativos e recursos críticos.
    • Protegendo contas privilegiadas e acesso de administrador.
    • Estendendo o MFA para aplicativos e serviços baseados em nuvem (por exemplo, Microsoft 365, AWS, Google Workspace).
    • Implementando federação de identidade.

Resumo

O RSA SecurID se destaca como uma solução de autenticação multifator (MFA) madura e robusta, amplamente adotada em empresas por sua capacidade de aprimorar significativamente a segurança digital. Seu principal ponto forte reside na combinação de "algo que você sabe" (PIN/senha) com "algo que você tem" (token de hardware ou software), gerando senhas dinâmicas de uso único que mudam com frequência. O sistema é altamente escalável, projetado para suportar grandes populações de usuários e infraestruturas de TI complexas, com recursos como o suporte a réplicas do RSA Authentication Manager e ferramentas de administração em massa, garantindo operação eficiente e alta disponibilidade.

Os principais pontos fortes incluem sua ampla gama de opções de autenticação, desde tokens de hardware tradicionais até biometria moderna e métodos sem senha, e sua ampla compatibilidade com um vasto ecossistema de aplicativos, sistemas operacionais e serviços em nuvem. A integração da autenticação baseada em risco, utilizando aprendizado de máquina e análise comportamental, fortalece ainda mais sua postura de segurança, adaptando-se a ameaças contextuais.

No entanto, o RSA SecurID tem seus desafios. O custo pode ser uma barreira para organizações menores, e os administradores podem achar a configuração inicial e o gerenciamento contínuo, especialmente de tokens físicos, complexos e demorados. Embora o produto tenha evoluído significativamente desde o incidente de segurança de 2011, as organizações devem permanecer diligentes na implementação das melhores práticas e no aproveitamento de camadas de segurança adicionais para mitigar vulnerabilidades conhecidas, como ataques man-in-the-middle.

No geral, o RSA SecurID é uma escolha poderosa e confiável para organizações que priorizam autenticação forte e acesso seguro em diversos ambientes, desde o local até a nuvem. Seu desenvolvimento contínuo e amplo conjunto de recursos o tornam uma solução líder em garantia de identidade, especialmente para aquelas que exigem altos níveis de segurança e conformidade.

Aviso Legal: As informações fornecidas baseiam-se em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience