Wikipedia

SecurID

proprietäres Sicherheitssystem der Firma RSA Security zur Authentisierung
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 8. Februar 2005 um 17:26 Uhr durch NiTenIchiRyu (Diskussion | Beiträge) (+ en:SecurID). Sie kann sich erheblich von der aktuellen Version unterscheiden.

SecurID ist ein Sicherheitssystem der Firma RSA Security. Es besteht aus einem zentralen Server ("ACE-Server") und einem sog. Key-Token, häufig schlicht "SecurID" genannt.

Der Key-Token, erhältlich als Schlüsselanhänger mit den Maßen 6x3,5 cm oder im Kreditkarten-Format, zeigt eine alle 60 Sekunden wechselnde 6-stellige Zahl an. Diese Zahl wird im Key-Token generiert, und ist das Produkt eines Algorithmus, der sie aus einem Zeitindex und der 8-stelligen Seriennummer des jew. Key-Token berechnet. Die 6-stellige Zahl, der "SecurID-Code", wird nach einer normalen Anmeldung (Identifikation mit Name/Passwort/Schlüsselkarte etc.) an einem Terminal abgefragt, und dann mit der im Server für diesen speziellen Benutzer nach gleichen Kriterien erzeugten Code verglichen. Stimmen die Codes überein wird der Zugang/Zugriff gewährt.

Der von Server und Key-Token verwendete Zeitindex ist die Anzahl der Sekunden seit 1. Januar 1986, 00:00:00 Uhr.

Die Key-Tokens haben eine begrenzte Lebenszeit von ca. 5-7 Jahren, und können danach nicht wiederverwendet werden. Nach Ablauf der "Haltbarkeitszeit", die durch die Anzahl der Codes, die der Token produzieren kann (bis ca. 4 Millionen) bestimmt wird, deaktivieren die Key-Tokens sich selbst. Die Batterie ist auf die gesamte Lebenszeit des Key-Tokens ausgelegt. Der Key-Token selbst kann nicht geöffnet werden ohne dadurch auch physisch zerstört zu werden.

Im inneren des Key-Tokens befindet sich ein auf ca. 1 Megahertz getakteter Mikroprozessor mit einem ROM-Baustein und einem Uhrenbaustein.

Grundsätzlich beinhaltet das SecurID-System selbst keinerlei Verschlüsselung o.ä., das System ist nur für Authentifizierungsvorgänge vorgesehen.

Das SecurID-System bietet einen sehr hohen Schutz gegenüber herkömmlichen Authentifizierungssystemen, da der einzugebende Code sich alle 60 Sekunden ändert, bereits eingegebene Codes ungültig werden, kein Key-Token gleiche SecurID-Codes wie ein anderer produziert, und sich die Codes nur selten wiederholen. Außerdem kann das System flexibel eingesetzt werden, sowohl von festen Zugangsterminals, z.B. an Eingangstüren, wie auch von Computern, z.B. zur Anmeldung aus. Entsprechend setzen Unternehmen dieses System dort ein, wo hohe und höchste Sicherheit gefragt ist.

Der Preis für einen Key-Token liegt bei ca. 40 US-Dollar, der Preis für die Server-Software bei einigen tausend US-Dollar.

Neu im System sind "Software-Tokens", Programme die anstelle des Key-Token die Bereitstellung des SecurID-Codes übernehmen. Außerdem gibt es SecurID-Tokens, die im 30-Sekunden-Rhythmus den Code wechseln, und SecurID-Tokens, die 8- statt 6-stellige Codes generieren.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=SecurID&oldid=4623884