Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-12-2010, 08:49 door Anoniem

RSA heeft al tijden software based tokens voor o.a. windows en blackberry maar ook symbian OSX en Iphone. Het is dus niet iets nieuws maar (zoals ik al aangaf in mijn post van 10:18 op 15-12) inderdaad wel iets minder veilig dan een hardware token om de reden die Bitwiper aangeeft. Voor de berekening van een RSA secureID tokencode wordt zowel het serienummer (ook software tokens hebben een serienummer) als de seed (private key) als de tijd gebruikt. Je hebt echter wel de mogelijkheid om "device binding" te gebruiken zodat een seedfile gekoppeld wordt aan een specifiek device. (bij windows bv de SID) Hierdoor wordt het veel moeilijker iets met een gekopieerde seed te doen omdat je ook de unieke op door het softwaretoken gegenereerde en op de hardware gebaseerde devicecode moet weten te faken op een ander device. De aanvaller hierdoor geen gebruik meer maken van alleen de standaard RSA software voor het genereren van de tokencode op een ander device. Die software zal de seedfile namelijk niet ...

Beschrijf je klacht (Optioneel):

captcha