Jos olet joskus miettinyt, kahden tekijän tunnistusjärjestelmät todella parantaa turvallisuutta, asiat sylkemään satunnaisia numeroita täytyy syöttää lisäksi salasanan, vastaus on kyllä, kyllä he tekevät. Mutta niiden tehokkuus on tietenkin riippuu järjestelmien turvallisuuteen tosiasiallisesti tuottavat näitä hauskoja numeroita, ja tänä aamuna ne etsivät hieman vähemmän luotettavina. RSA , turvallisuus jako EMC ja tuottaja SecurID käyttämien lukemattomia Yritykset (ja Department of Defense), on hakkeroitu. Eilen se lähetetään viestejä asiakkailleen ja lähetetty avoimen kirjeen, jossa se on joutunut "kehittynyt" hyökkäyksen "johti tietyt tiedot on erotettu RSA: n järjestelmät" - tiedot "koskevat erityisesti RSA: n SecurID kahden tekijän perusteella tapahtuvaa todennusta tuotteita. "
Joo, ääk. Yhtiö vakuuttaa, että järjestelmä ei ole täysin vaarantunut, mutta tiedot haetaan "voitaisiin mahdollisesti käyttää vähentämään tehokkuutta nykyisen kahden tekijän perusteella tapahtuvaa todennusta toteuttamista osana laajempaa hyökkäystä." RSA suosittelee asiakkailleen naudanlihan varmuusvarastot muilla tavoin, kuten ehdotuksen, jonka TSA: n asiakkaille "valvoa vahvan salasanan ja pin politiikkaa." Tietenkin, jos turvallisuus ylläpitäjät halusi vedota näihin he eivät tehneet kaikki kuljettaa noin SecurID ensiksi.
[Kiitos kaikille, jotka lähettivät tämän]
RSA hakata, tiedot esiin, että voisi "heikentää" ja SecurID perin ilmestynyt Engadget on ti, 18 maaliskuu 2011 08:49:00 EST. Tutustu käyttöehtoja syötteitä .
Permalink |
RSA | Lähetä | Kommentit
Ingen kommentarer:
Send en kommentar