Se você já se perguntou se os sistemas de autenticação de dois fatores na verdade aumentar a segurança, coisas que cuspir números aleatórios, você tem que entrar, além de uma senha, a resposta é sim, sim eles fazem. Mas, a sua eficácia é, naturalmente, dependente da segurança dos sistemas que geram esses números engraçado, e até esta manhã os estão procurando um pouco menos de confiança. RSA , divisão de segurança da EMC e produtor do SecurID sistemas utilizados por inúmeros corporações (e do Departamento de Defesa), foi hackeado. Ontem ele enviou mensagens para seus clientes e postou uma carta aberta afirmando que ele foi vítima de um ataque "avançado" que "conduziu a certas informações que estão sendo extraídos de sistemas RSA" - as informações ", especificamente relacionados à autenticação da RSA dois fatores SecurID produtos. "
Sim, eh. A empresa assegura que o sistema não foi totalmente comprometida, mas a informação recuperada "poderia ser usado para reduzir a eficácia de um de dois fatores de autenticação atual implementação, como parte de um amplo ataque." RSA está recomendando aos seus clientes reforçar a segurança de outras maneiras, incluindo uma sugestão de que os clientes TSA "senha forte e impor políticas de pino". Claro que, se os administradores de segurança gostaria de contar com aqueles que não teria feito todos carregam em torno de tokens SecurID, em primeiro lugar.
[Obrigado a todos que emitiu este dentro]
RSA cortado, os dados expostos, que poderia "reduzir a efetividade" de tokens SecurID apareceu originalmente em Engadget em Sex, 18 de março de 2011 08:49:00 EDT. Por favor, consulte os nossos termos de utilização de feeds .
Link Permanente |
RSA | Enviar este | Comentários
Nenhum comentário:
Postar um comentário