RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden
www.heise.de – 18. März 2011
RSA, einer der weltweit führenden Hersteller von Kryptolösungen, ist Opfer eines Angriffs geworden, bei dem Daten von Unternehmenservern gestohlen wurden. Laut einer Mitteilung des RSA-CEO Art Coviello an RSA-Kunden seien dabei auch Informationen über die verbreiteten SecurID-Produkte ausgespäht worden, was möglicherweise deren Sicherheit gefährde.
SecurID ist eines der ältesten Systeme für Zweifaktor-Authentisierung zur sicheren Anmeldung an Rechnern und den meisten als Hardware-Token bekannt, der alle 60 Sekunden ein One-Time Password (OTP) generiert. Es sollen weltweit 40 Millionen Token bei Angestellten in Unternehmen im Einsatz sein, dazu kommen Schätzungen zufolge 250 Millionen Software-Versionen etwa auf mobilen Geräten...