This topic has been archived. It cannot be replied.
-
工作学习 / 科技领域杂谈 / 最近从公司申请了个VPN帐号以便可以在家里办公IT部门给了一个像USB drive一样的东西叫RSA SecurID,上面有个LCD显示6个数字组成的密码,每60秒自动换一次。每次在家里登陆的时候,要输入这个6位密码。我很好奇,公司那头怎么知道我这个密码是对的呢?是不是有什么算法根据当前的日期时间可以算出来密码?如果是这样的话,不是很容易被人黑么?
-wireless_mouse(无线小滑鼠);
2011-12-15
{275}
(#7145549@0)
-
雇狗一下就知道了。
-xbhydx(IT 南郭);
2011-12-15
(#7145565@0)
-
这种东西也有点历史了,我90年代就在中国见过了,可能80年代就开始用了。它的原理是key和server用同样的算法每分钟改变access code,前几个月才刚被黑客破解过
-yesiam(party time);
2011-12-15
(#7145567@0)
-
对,这玩艺已经存在20多年了好像。
-wireless_mouse(无线小滑鼠);
2011-12-15
(#7145600@0)
-
假设那个drive里面存个100M的文件,然后用这个文体和时间来生成你那6位数密码,想黑你的人就得先有那个100M文件才行。
-c1xwy(洪兴罩俺去战斗);
2011-12-15
(#7145570@0)
-
嗯,我想也差不多是类似这样,反正key和server端都要有相同的算法去算code。
-wireless_mouse(无线小滑鼠);
2011-12-15
(#7145596@0)
-
key也不一定非得有算法,server上可以生成几天的密码,然后你把key插到公司机器上下载,这样server可以随时改算法,反正这些东西安全性基本够用就行了,再高的防护级别一样能被破解,就象mission impossible一样,就算不联网,高手也可以潜进去。
-c1xwy(洪兴罩俺去战斗);
2011-12-15
(#7145708@0)
-
How? Only if it's powered on??
-bricksonly(鑫);
2011-12-15
(#7145873@0)
-
RSA里面是一个高精度的时钟和一个seed,根据算法生成key, 如果时钟lost sync,根据2个code,可以算回时钟,可以保证时钟总是能和server同步。以前看过文章说,破解RSA的其实并不复杂,理论上拿到连续6个code,就可以去反算seed.但是要算多长时间,就不是很清楚了,每个seek都有有效期的,如果反算的时间超过有效期,就没有价值拉
-kevin_tor(KFC);
2011-12-21
{172}
(#7160628@0)
-
每个RSA硬件Token里内置一个seed,这个seed会被导入到服务器里,两边基于seed用同样的算法每60秒生成一个一次性密码。那个硬件Token据说一旦打开立刻失效,并且默认激活3年后也会失效。今年RSA被黑,丢了一批seed,导致很多公司换Token。
-liquid(豆泡松果 之 松果豆泡);
2011-12-15
(#7145856@0)
-
"两边基于seed用同样的算法每60秒生成一个一次性密码" --- 它是如何同步的?
-mar99999(披着羊皮的 - 狼);
2011-12-20
(#7159843@0)
-
最便宜的电子表,都能走时很准确啦。
-benlin(安静的松鼠);
2011-12-21
(#7162160@0)
-
而且server端拿最近两三次的数字来比较,所以你的token差几秒,几十秒都不影响。
-benlin(安静的松鼠);
2011-12-21
(#7162165@0)
-
明白了, 谢谢楼上两位。
-mar99999(披着羊皮的 - 狼);
2011-12-24
(#7168885@0)
-
题外话:俺总觉得那种很费电,有另外一种是一个按钮,按一下可以显示一个序列号,那种比较 energy efficient
-sowen(昂居居);
2011-12-21
(#7160519@0)
-
限在RSA基本上都软件华, 软件RSA或者装在iphone, black berry里面,根本用不着那个dongle.
-kevin_tor(KFC);
2011-12-21
(#7160634@0)
-
这玩意,估计耗电不超过0.1W,几乎可以忽略不计。
-wireless_mouse(无线小滑鼠);
2011-12-25
(#7168998@0)
-
90年底去中东出差,当时的用bell的拨号上网,密码就是这玩意。去香港汇丰,每个账户发一个这个密码器。这玩意是与服务业同步时间,然后用RSA算法把密钥和时间加密出一个结果,理论上很难破解,要从软件bug和硬件上去破解
-zmzy(古人);
2012-1-17
(#7219029@0)
-
汇丰这么牛,给每个账户都发token!是不是客户数量不大?再说,每个客户只看自己的账目,至于用二元认证吗?这里的银行个人用户可都是用的一元认证。
-hsl(胡司令);
2012-2-4
{86}
(#7261759@0)
-
不要用加拿大穷农村的思维去推测香港的奢华是否真实
-zmzy(古人);
2012-2-18
(#7294533@0)
-
汇丰在加拿大有分行,怎么不见统一标准每个私人用户都发一个RSA token呢?估计你见到的只是一部分商业帐户。安全和PCI标准是全球通用的,不分农村和奢华。懂不?
-hsl(胡司令);
2012-2-18
(#7294729@0)
-
上海的中国银行也发过,不过后来放弃不用了。
-soimer(soimer=soim+er);
2012-2-18
(#7294841@0)
-
那是前期烧的~标准是不会不切实际的。加国网上银行大众化使用和规范化肯定早于亚洲各国。。。等阿猫阿狗王二麻子都上网用银行账户,看谁家银行还能发给每个个人用户一个RSA token?呵呵。
-hsl(胡司令);
2012-2-18
(#7294921@0)
-
最恨的就是那些安全提问。
-newnews1(wu);
2012-3-9
(#7343275@0)
-
10多年前用过那个东东,现在公司用的RSA SecurID是运行软件了,输入个人密码,产生一个PIN用来上VPN。
-wscn008(salesforce.com);
2012-2-18
(#7295058@0)