Diskussion:SecurID

Hm, also aktuell ist der Beitrag ja nicht mehr. Der Server nennt sich heute RSA Authentication Manager, es gibt neue Token, darunter auch eine Kombination aus SecurID und Smartcard (via USB).

Ausserdem gibt es Token (nicht nur Software), die alle 30, 60, 180 ... Sekunden ein neues Passwort anzeigen, man kann da also wählen.

Gibt es ne Quelle dazu das der wirklich nicht zerstoerungsfrei geoeffnet werden kann? Ich konnte das mit meinem wunderbar machen. -- Nezza- - 23:57, 9. Aug. 2010 (CEST)Beantworten

Paypal bietet jetzt so komische Dinger an, die mich ziemlich an die SecurIDs erinnern. Kann mal jemand prüfen, ob es wirklich die Teile sind?

Wie kann der Server die generierte ID vorhersagen? Wenn der das kann, warum kann das nicht auch jemand anders, der diese Infomration dann zum Angriff auf den eigentlichen Server verwendet?

Der Server kennt den geheimen Schlüssel des Tokens, den Algorithmus mit dem der Token daraus die ID generiert und den genauen Zeitpunkt, zu dem der Token damit begonnen hat. Nur wer all diese Informationen hat, kann die augenblickliche ID des Tokens vorhersagen. Bei einem klassischen Hardware-Token ohne Schnittstelle ist es ziemlich schwierig, an diese Informationen zu kommen. --85.179.253.37 20:32, 28. Jan. 2009 (CET)Beantworten

Ich kenne die securID mit 4-stelliger Anzeige, Artikel dementsprechend angepaßt. --Ada09 18:58, 11. Aug. 2009 (CEST)Beantworten

Hast du einen Link dazu? Ich war nicht in der Lage ein Bild oder Dokument hierzu zu finden. -- Nezza- - 21:51, 12. Nov. 2009 (CET)Beantworten

Einen Link habe ich nicht, dafür aber ein SecurID mit 4-stelliger Anzeige. --Ada09 13:18, 31. Dez. 2009 (CET)Beantworten

Kannst du eventuell die Modellnummer oder ein Bild einstellen? Finde leider keinen RSA Token mit 4 digits. -- Nezza- - 00:04, 10. Aug. 2010 (CEST)Beantworten

Modellnummer: 53056850 - Ein Bild nutzt nichts, da das Token sich mittlerweile abgeschaltet hat --Ada09 13:43, 21. Mär. 2011 (CET)Beantworten

"Da die Quarzuhren in den Hardware-Token im Laufe der Jahre einen bestimmten Fehler aufweisen, merkt sich der Server bei jedem Anmelden des Benutzers diesen Zeit-Offset. Dies ist möglich, da die aktuell angezeigte minütlich neu generierte SecurID-Zahl zu jeder vollen Minute durch Verschlüsselung der zu diesem Zeitpunkt verstrichenen Anzahl von Sekunden seit dem 1. Januar 1986, 00:00:00 Uhr mit dem tokenspezifischen AES-Schlüssel berechnet wird. Somit kann der Server den jeweiligen Zeitindex des Tokens auf etwa eine Sekunde genau bestimmen. Dadurch ist es möglich, die Abweichung der Karten über Jahre synchron, d.h. im Bereich einer Sekunde zu halten." Bewzweifel ich, gibt es dazu Quellen? Das Token selbst wird jeweils in 30/60-Sekunden-Abständen seiner internen Uhr Codes generieren und von der Abweichung natürlich nichts mitbekommen. Der Server kann die Uhrzeit des Tokens nur ungefähr bestimmen wenn sich ein User authentifiziert, und da auch nicht auf die Sekunde genau da der Benutzer zum Übertragen des Tokencodes ein wenig Zeit benötigt. (nicht signierter Beitrag von 171.18.29.130 (Diskussion) 14:04, 18. Mär. 2011 (CET)) Beantworten

Der Server speichert die Abweichung natürlich nur Minutengenau, da der Token ja nur Minütlich neue Codes generiert. Beispiel: Wenn Du einen Code eingibst, der schon seit 65 Sekunden gültig ist, dann speichert der Server für Dich +5 Sekunden. Gibst Du einen Token ein, der erst in 5 Sekunden gültig werden wird, dann speichert er für Dich -5 Sekunden. --92.228.13.215 23:51, 7. Jun. 2011 (CEST)Beantworten

http://www.golem.de/news/bsafe-nsa-zahlte-rsa-security-um-krypto-backdoor-einzusetzen-1312-103540.html --109.41.192.69 19:53, 22. Dez. 2013 (CET)Beantworten