关于RSA Securid那点儿事(1)
时间: 2023-08-30 20:04:37 浏览: 60
对于RSA SecurID的安全漏洞和用户信息泄露事件,是在2011年发生的。当时,RSA公司被黑客攻击,导致SecurID的加密算法被盗取,使得攻击者能够破解用户的一次性密码,从而获取用户的身份信息和敏感数据。
这次事件对RSA公司和SecurID的声誉造成了很大的影响,也引起了广泛的关注和讨论。不过,RSA公司及时采取了措施,修补了安全漏洞,并进行了加强安全性的改进,以确保用户的账号安全。
相关问题
RSA SecurID的身份认证流程
RSA SecurID的身份认证流程包括以下步骤:
1. 用户输入用户名和密码。
2. 认证服务器验证用户名和密码是否正确。
3. 如果用户名和密码正确,认证服务器会生成一个随机数(称为challenge),并将其发送给用户。
4. 用户使用RSA SecurID令牌生成器生成一个个人身份识别码(PIN)和一个随机码(称为response)。
5. 用户将PIN和response发送回认证服务器。
6. 认证服务器验证response是否与它之前生成的challenge和用户的PIN匹配。
7. 如果response验证成功,认证服务器将授予用户访问权限。
需要注意的是,RSA SecurID是一种双因素身份验证机制,需要同时验证“something the user knows”(用户名和密码)和“something the user has”(RSA SecurID令牌)。
RSA SecurID的认证机制有什么
安全性问题?
RSA SecurID 是一种 token(令牌)型认证技术,它的安全性基于两个因素:令牌本身以及令牌的动态性。因此,对于安全性问题来说,RSA SecurID 遵循最佳实践,只有令牌持有者能够访问受保护的资源,同时动态令牌周期性变化,增加了攻击的难度。但是,具体的技术实现以及安全性如何保证需要考虑到具体的配置和环境。