Je hebt een klacht over de onderstaande posting:
Door ej__: Door Anoniem: Every 60 seconds it displays a new code generated by the RSA SecurID AES algorithm. Je kunt goed de marketing kreten kopieren. Maar je hebt geen idee hoe het algoritme in elkaar gestoken is, hoe de synchronisatie werkt etc. Met andere woorden: security by obscurity. Je kunt 1 de code niet controleren. 2 niet inschatten wat de impact is van de diefstal, het algoritme is immers gejat. Mis dus. Volledig security by obscurity. Je zou mogen hopen dat de hoofdmoot van de beveiliging niet in het geheim zijn van het algorithme zit. Aangezien er ook soft-tokens voor SecureID bestaan, en het algorithme ook aan de server zijde zit. Kortom, het *algorithme* ligt min of meer op straat voor wie wat moeite doet, en als dat goed gekozen is, is het ook geen probleem. Ook met een goed algorithme kan een protocol natuurlijk nog zwakheden bevatten, maar met "AES" in de marketing termen weten we in elk geval dat het algorithme goed is. (itt kretologie als "our propietary 10,000 bit ...
Beschrijf je klacht (Optioneel):