EMC公司的安全部門RSA表示，將更換SecurID令牌，因為其最大的客戶們在針對政府承辦商的攻擊中受害，他們認為這與雙因素認證機制有關。

本周一，在一份面向RSA SecurID用戶的公開信中，RSA總裁Art Coviello承認了Lockheed Martin（美國航空航天公司）遭遇攻擊，且利用了SecurID的因素。Coviello表示，“作為額外的預防措施”，RSA已經更換了政府機構和國防部門公司的令牌。Lockheed在網絡犯罪分子訪問其敏感系統前，阻止了SecurID攻擊。該公司對紐約時報稱，他們正在更換45,000 個SecurID令牌。

Coviello表示，RSA將擴大其更換方案，為“集中的用戶群”用戶提供SecurID令牌。公司還將針對金融行業用戶提供監控服務，特別是大的銀行和經紀公司。RSA表示，用戶使用SecurID，將收到“基于風險的身份驗證策略”，從而保護以網絡為基礎的金融交易。

“我們對RSA SecurID產品仍然持有很高的信心，因為它有領先的多因素認證解決方案，并且我們還認為，我們提供給用戶的具體調控措施將幫助用戶實現最高水平的保護，”Coviello說道。“不過，我們也認識到，日益頻繁和復雜的網絡攻擊事件，以及Lockheed Martin最近的報告，可能會減少一些客戶的整體風險承受能力。”

自三月份曝光其SecurID身份認證技術系統存在漏洞后，RSA一直很沉默。在早期SearchSecurity.com網站采訪時，一位RSA的知情人士證實，RSA將針對“高風險用戶”更換安全令牌。RSA還改進了它的SecurID制造過程和供應鏈管理實踐。

最近承建商數據泄漏的事件表明，與被盜信息相關的令牌或許應該考慮放棄了，Gartner公司的認證專家和研究副總裁Mark Diodati這樣寫道。在六月二號的博客文章中，Diodati建議用戶要求新的SecurID令牌。“交付的令牌必須是在RSA的后攻擊程序實施后生產的。”

安全專家Nils（MWR InfoSecurity安全研究部門負責人及有名的白帽黑客）建議，企業應使用SecurID重新評估其組織內部的用戶訪問權限。針對企業最敏感系統的遠程訪問應該被拒絕，除非進一步的控制已經到位。對于那些必須訪問敏感數據的員工，一個三個因素認證措施或許是必要的。