Fragen? Antworten! Siehe auch: Alternativlos
Gut, ich hab ja überhaupt gar kein Mitleid mit Leuten, die RSA Tokens einsetzen. Die heißen nur RSA, die haben kein RSA. Das ist proprietäre symmetrische Krypto, "unveröffentlicht", ein "Geschäftsgeheimnis". Das alleine reicht schon, um die in meinen Augen völlig für jeden Einsatz irgendwo zu disqualifizieren.
Aber dann wurde RSA gehackt und die Angreifer haben die Seeds rausgetragen. Das kam 2011 raus. Und es hieß damals, das seien die Chinesen gewesen. Seit dem warten alle darauf, dass jemand zugibt, über RSA-Tokens gehackt worden zu sein.
Ich hatte die schon damals in unzweideutigen Worten beschimpft.
Jedenfalls konnten später auch noch Forscher den Key aus einem Token extrahieren.
Und dann wurde deren Software-Agent unsicher.
Wer immer noch RSA-Tokens einsetzt, der hat verdient, dass ich mit Popcorn auf den Rängen sitze und gehässig lache.