Hallo,
ich habe in der Firma eine RSA SecurID Karte bei der ich eine PIN eingeben muss und dann zeigt sie mir eine Nummer an mit der ich zusätzlich zum Passwort-Login in einen Rechner einloggen kann.
Irgendwie fasziniert mich das Ding. Weiss jemand wie das funktioniert? Woher weiss die Karte die gleichen Zahlen wie der Server 
über Jahre hinweg sind die irgendwie synchron!?
und was wird da für ein Verfahren eingesetzt zur Erzeugung der Werte… und als wie sicher gilt dieses?
Grüße
Bruno
Irgendwie fasziniert mich das Ding. Weiss jemand wie das
funktioniert?
So grob…
Woher weiss die Karte die gleichen Zahlen wie
der Server
Sowohl Karte als auch Server arbeiten zeitgetaktet. D.h., der aktuelle Key wird nach eine Grundschlüssel (der ist ganz persönlich und individuell) und er aktuellen Zeit berechnet.
über Jahre hinweg sind die irgendwie synchron!?
Sind sie nicht, aber sie synchronisieren sich selbständig, indem man in einem festgelegten Zeitraum drei oder mehr aufeinanderfolgenden Ausgaben eingibt - dann weiß der Server, wo Du gerade bist.
und was wird da für ein Verfahren eingesetzt zur Erzeugung der
Werte… und als wie sicher gilt dieses?
Keine Ahnung, wird irgendein RSA-Abkömmling sein. RSA als Algorithmus gilt generell schon als sicher.
Gruß,
Doc.
Hallo!
Ausfuehrliche Infos direkt vom Hersteller:
http://www.rsasecurity.com/worldwide/securid/de/inde…
Gruss
Thomas
ich habe in der Firma eine RSA SecurID Karte bei der ich eine
PIN eingeben muss und dann zeigt sie mir eine Nummer an mit
der ich zusätzlich zum Passwort-Login in einen Rechner
einloggen kann.Irgendwie fasziniert mich das Ding. Weiss jemand wie das
funktioniert? Woher weiss die Karte die gleichen Zahlen wie
der Server
und was wird da für ein Verfahren eingesetzt zur Erzeugung der
Werte… und als wie sicher gilt dieses?