Вместо SecureID - мобилка cybervlad // 05.09.02 09:18
RSA Security уже давно предлагает на рынке ситему двухфакторной аутентификации под названием SecureID. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/09/04.html] Клиенту выдается небольшое (размером с брелок или кредитку) устройство (токен), в котором происходит периодическая смена кода. Для доступа к ресурсу (web-серверу и т.п.) клиент не просто предъявляет пин-код или пароль, а комбинирует его с кодом из SecureID. Проверка всего этого безобразия производится на специальном сервере, на котором коды "крутятся" по тому же алгоритму, что и в токенах. Всем хороша система, но ее широкое внедрение сдерживает тот факт, что пользователям/клиентам необходимо выдавать специальное устройство. Теперь RSA Security предлагает решение этой проблемы при помощи новой разработки - RSA Mobile. Пользователь больше не нуждается в специальном устройстве - одноразовый код будет сбрасываться ему на мобильный телефон по SMS или на e-mail. Замена "физического" токена на "виртуальный" по мнению компании позволит более широко внедрять технологии защищенной аутентификации для мобильных пользователей.
подробно о проекте
Анализ криптографических сетевых...
