Si alguna vez te has preguntado si los sistemas de autenticación de dos factores en realidad aumentar la seguridad, cosas que escupir números aleatorios tiene que introducir, además de una contraseña, la respuesta es sí, sí lo hacen. Sin embargo, su eficacia es, por supuesto, depende de la seguridad de los sistemas que en realidad generan esos números divertidos, y hasta esta mañana que está buscando un poco menos fiable. RSA , la división de seguridad de EMC y productor de la SecurID sistemas utilizados por los innumerables empresas (y el Departamento de Defensa), ha sido hackeado. Ayer envió mensajes a sus clientes y publicado una carta abierta diciendo que ha sido víctima de una "avanzada" de ataque que "dio lugar a cierta información que se extrae de los sistemas de RSA" - la información ", específicamente relacionados con SecurID de RSA de autenticación de dos factores productos ".
Sí, caramba. La compañía asegura que el sistema no ha sido totalmente comprometida, pero la información recuperada "podría ser usado para reducir la efectividad de un factor de autenticación de aplicación en dos corrientes, como parte de un ataque más amplio". RSA está recomendando a sus clientes incrementar la seguridad de otras maneras, incluyendo la sugerencia de que los clientes de la TSA "hacer cumplir las políticas de contraseña segura y pin." Por supuesto, si los administradores de seguridad quería confiar en aquellos a los que no han hecho todo el mundo llevan alrededor de fichas SecurID en el primer lugar.
[Gracias a todos los que enviaron esto en]
RSA hackeado, los datos expuestos que podrían "reducir la eficacia" de los tokens SecurID apareció originalmente en Engadget el Vie, 18 de marzo 2011 08:49:00 EDT. Por favor, consulte nuestros términos de uso de los canales .
Permalink |
RSA | Email this | Comments
No hay comentarios:
Publicar un comentario