Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-12-2010, 15:49 door Bitwiper

Door Anoniem: secureId is een time based token systeem. dus..Het verschil tussen zo'n hardware token en een software-oplossing is dat de "seed", d.w.z. de unieke code die de gebruiker (feitelijk het device) identificeert, in het geval van zo'n hardware token verankerd is in die hardware, terwijl je deze bij software oplossing zelf op je smartphone moet invoeren. Bij het genereren van een token zal die seed ongetwijfeld met een timestamp gehashed worden (om replay attacks te voorkomen), maar die functionaliteit is hetzelfde in beide oplossingen. Het gaat mij erom dat een aanvaller, die jouw seed kan kopiëren, op elke Android smartphone de functionaliteit van jouw token kan klonen.

Beschrijf je klacht (Optioneel):

captcha