Fragen? Antworten! Siehe auch: Alternativlos
Die Sicherheit von denen basiert auf einem Geschäftsgeheimnis. Sie sagen uns nicht, wie es funktioniert. Das alleine reicht in meiner Welt schon für einen technischen KO.
Aber gut.
Die Tokens sind im Wesentlichen Zufallszahlengeneratoren, die von einem Seed starten, von dem RSA uns verspricht, dass sie ihn nicht speichern, weil ja sonst RSA bei allen ihren Kunden einloggen könnte. Das gesamte Vertrauen in das Verfahren basiert darauf, dass die Kunden RSA glauben, dass sie die Seeds nicht gespeichert haben.
Und was passiert dann?
Dann kommt raus, dass RSA die Seeds nicht nur gespeichert hat, sondern dass Hacker sie geklaut haben.
Das ist ja wohl der Todesstoß. Ernsthaft mal. Wieviel Realitätsabstand muss man haben, um nach DER Nummer noch RSA-Tokens einzusetzen?
Aber ich irrte. Leute setzen das immer noch ein.
Und jetzt? Es gibt mal wieder ein kritisches Sicherheitsproblem in der Infrastruktur.
Kann mir das mal bitte jemand erklären? Wieviel muss RSA verkacken, damit das Produkt tot ist?
Ich bin ja vor vielen Jahren mal zur Cebit gegangen und staunte nicht schlecht, als ich da einen Stand der Crypto AG fand. Die hier. Die gab es noch. Nicht nur gab es die noch, die hatten einen Stand auf der Cebit. Ich war wie betäubt. Ich ging zu dem Stand und bat den Schlipsträger da, mir das zu erklären. Man würde ja denken, wenn es zu einer Krypto-Firma solche Geschichten gibt, dass die dann tot sind. Ich meine, Blackwater hat sich wenigstens umbenannt. Crypto AG hat sich nicht umbenannt. Die haben einfach weitergemacht unter ihrem alten Namen. Ich ging da also hin und fragte den Typen, wie es sein kann, das sie noch existieren und einen Cebit-Stand haben.
Und der Typ guckte mich an und sagte: Die Leute haben kein gutes Langzeitgedächtnis.