RSA SecurID
На работе сегодня начал работу над новым задание. У нас есть клиенты, которым мы настраиваем наше коммьюнити решение для Facebook, плюс программируем новые фичи для этих коммьюнити. Один из таких клиентов — Shaklee — MLM компания. Они захотели перенести скрипты и базу на их хост, плюс база будет не MySQL, а DB2. Для того, чтоб подключаться к их серверу для настройки они дают нам VPN. Мы установили Cisco VPN client. Аутентификация осуществляется с помощью RSA SecurID — это такое устройство, которое генерирует 6 -тизначное число раз в 30-60 секунд, которое зависит от времени и от зашитого в него числа. Я впервые видел такую штуку 🙂
Вот как работает аутентицикация с использованием этой технологии (взято с quik.ru/about/technologies/security/rsa_security/).
Двухфакторная аутентификация компании RSA Security предназначена для обеспечения дополнительной защиты данных пользователя системы от несанкционированного доступа. В решении RSA SecurID аутентификация производится на основе двух факторов:
- PIN — число, которое пользователь держит в голове;
- токен-код — число, которое отображается на дисплее токена.
Токен RSA SecurID представляет собой небольшой брелок или карту с жидкокристаллическим дисплеем, на котором каждую минуту меняется число. Для получения токен-кода используется генератор псевдослучайных чисел, поэтому предсказать следующее значение по текущему невозможно.
Токен пользователь всегда хранит при себе, поэтому даже в случае утраты нашедший не сможет им воспользоваться, так как не знает PIN-кода. Аналогично, подсмотрев вводимый PIN-код, злоумышленник не сможет им воспользоваться, не имея на руках пользовательского токена. Более того, владелец токена всегда может его заблокировать. При аутентификации пользователя значение токен-кода можно использовать только один раз. В случае перехвата аутентификационных данных, это исключает возможность повторного использования кода злоумышленником.
Вот такое интересное решение.
рубрики: Техника | 6 комментариев