SecurID

Le matériel symbolique est conçu pour être le trifouiller-résistant pour décourager le désossage de la marque. En dépit de ceci, le code public a été développé par la communauté de sécurité permettant à un utilisateur d'émuler la RSA SecurID dans le logiciel, mais seulement s'ils ont accès à un code courant de la RSA SecurID, et le dossier original de graine de la RSA SecurID présenté au serveur.

Un utilisateur authentifiant à un resource&mdash de réseau ; dire, a cadran-dans le serveur ou un firewall&mdash ; les besoins d'introduire un numéro d'identification personnelle et le nombre étant montré à ce moment sur leur marque de la RSA SecurID. Quelques systèmes using l'exécution de PIN de négligence de la RSA SecurID tout à fait, et se fondent sur des combinaisons de code de password/RSA SecurID. Le serveur, qui a également une horloge temps réel et une base de données des cartes valides avec la graine associée enregistre, calcule quel nombre la marque est censé montrer à cet instant, la vérifie contre ce que l'utilisateur est entré dans, et prend la décision pour permettre ou nier l'accès.

Sur des systèmes mettant en application des goupilles, un " ; coercition PIN" ; peut être l'used&mdash ; un code alternatif qui crée une apparence de journal d'événement de sécurité qu'un utilisateur a été forcé d'écrire leur PIN, tout en fournissant toujours l'authentification transparente.

Tandis que le système de la RSA SecurID ajoute une couche forte de sécurité à un réseau, la difficulté peut se produire si l'horloge du serveur d'authentification devient hors de la synchro avec l'horloge incorporée aux marques d'authentification. Cependant, typiquement le directeur d'authentification de la RSA corrige automatiquement pour ceci sans affecter l'utilisateur. Il est également possible manuellement à la resync par marque dans le directeur d'authentification de la RSA. En outre, la fourniture des marques d'authentification à chacun qui pourrait devoir accéder à une ressource de réseau peut potentiellement être chère, en particulier car les marques sont programmées au " ; expire" ; à un temps fixe, habituellement trois ans, exigeant l'achat d'une nouvelle marque.

La RSA SecurID commande actuellement plus de 70% du marché à deux facteurs d'authentification (source : L'IDC) et 25 millions de dispositifs ont été produits jusqu'ici. Mais ceci n'a pas arrêté un certain nombre de concurrents faisant les marques semblables de sécurité de tel que le Verisign .

La sécurité de la RSA a poussé en avant une initiative qu'elles appellent le " ; Authentication" omniprésent ; , partnering avec des fabricants de dispositif tels que le SanDisk , le Motorola , le semi-conducteur de Freescale de , le Redcannon , le Broadcom et le Blackberry pour inclure le logiciel de SecurID dans les dispositifs journaliers tels que des bâtons et des téléphones portables de mémoire, afin de réduire a coûté et le nombre d'objets que l'utilisateur doit porter autour.

D'autres systèmes d'authentification de réseau, tels que la tentative du OPIE et du S/Key (parfois plus généralement connu sous le nom de OTP , comme S/Key est une marque déposée de Bellcore ) de fournir le " ; quelque chose vous have" ; niveau de l'authentification sans exiger une marque de matériel.

Vulnérabilités théoriques

Le serveur d'authentification de SecurID essaye d'empêcher le reniflement de mot de passe et l'ouverture simultanée en diminuant les deux demandes d'authentification, si deux qualifications valides sont présentées dans un délai de temps donné. Voir le poteau invérifié de John G. Brainard pour plus d'information. Si l'attaquant enlève de l'utilisateur la capacité d'authentifier cependant, le serveur de SecurID supposera que c'est l'utilisateur qui réellement authentifie et par conséquent permettra l'authentification à travers. Sous ce modèle d'attaque, la sécurité de système peut être améliorée using des mécanismes de chiffrage/authentification tels que le SSL.