secret obsession
secret diary of a call girl
secretary of state (us-bundesstaaten)
secretary
secretariat pferd

Was ist securid?

RSA SecurID

RSA SecurID ist eine Authentifizierungstechnologie von RSA Security, einer Tochtergesellschaft von Dell Technologies. Sie verwendet eine Zwei-Faktor-Authentifizierung (2FA), um den Zugriff auf Netzwerkressourcen zu sichern. Im Wesentlichen kombiniert SecurID etwas, das der Benutzer weiß (ein Passwort oder eine PIN) mit etwas, das der Benutzer hat (einen Hardware-Token oder eine Software-Token-App), um eine stärkere Sicherheit zu gewährleisten als die Verwendung eines Passworts allein.

Kernkomponenten:

  • SecurID Token: Dies ist das physische oder virtuelle Gerät, das den sich ändernden Code generiert. Es gibt zwei Haupttypen:

    • Hardware-Token: Ein physisches Gerät, das alle 60 Sekunden einen neuen Code generiert. Diese Codes werden oft als "Access Codes" oder "Passcodes" bezeichnet.
    • Software-Token: Eine Anwendung, die auf einem Computer, Smartphone oder Tablet installiert wird und die Funktion eines Hardware-Tokens emuliert. Sie generiert ebenfalls alle 60 Sekunden einen neuen Code.

  • RSA Authentication Manager (ACE/Agent): Die Software, die die Authentifizierung verwaltet und validiert. Sie gleicht den vom Token generierten Code mit dem intern berechneten Code ab. Der Authentication Manager ist die zentrale Steuerung für die SecurID-Infrastruktur. Er speichert die Token-Informationen und Benutzerprofile.

Funktionsweise:

  1. Der Benutzer versucht, auf eine geschützte Ressource zuzugreifen.
  2. Das System fordert einen Benutzernamen und einen Passcode an. Der Passcode ist in der Regel die PIN des Benutzers (etwas, das er weiß) kombiniert mit dem aktuellen Code, der auf dem SecurID-Token angezeigt wird (etwas, das er hat).
  3. Der Benutzer gibt den Benutzernamen und den generierten Passcode ein.
  4. Der RSA Authentication Manager empfängt die Anmeldeinformationen.
  5. Der Authentication Manager überprüft den Passcode, indem er ihn mit dem erwarteteten Code abgleicht. Er berücksichtigt auch die Zeitabweichung.
  6. Wenn der Passcode gültig ist, wird der Zugriff gewährt.

Wichtige Aspekte und verwandte Konzepte:

  • Zwei-Faktor-Authentifizierung (2FA): SecurID ist ein Beispiel für <a href="https://de.wikiwhat.page/kavramlar/Zwei-Faktor-Authentifizierung">Zwei-Faktor-Authentifizierung</a> und hilft, unbefugten Zugriff zu verhindern.
  • Token-Seed: Jeder SecurID-Token hat einen eindeutigen "Seed"-Wert, der im Authentication Manager gespeichert ist. Dieser Seed wird verwendet, um die Codes zu generieren. Die Sicherheit des Seeds ist entscheidend für die Sicherheit des gesamten Systems.
  • One-Time Password (OTP): Die von SecurID-Token generierten Codes sind One-Time Passwords, was bedeutet, dass sie nur einmal gültig sind. Mehr zu diesem <a href="https://de.wikiwhat.page/kavramlar/One-Time%20Password">Thema hier.</a>
  • PIN (Personal Identification Number): Die PIN ist ein persönlicher Code, den der Benutzer auswählt. Sie wird mit dem Token-Code kombiniert, um den Passcode zu erstellen. Die Stärke der PIN ist wichtig für die Gesamtsicherheit.
  • Authentifizierungsmethoden: SecurID bietet verschiedene Authentifizierungsmethoden wie z.B. <a href="https://de.wikiwhat.page/kavramlar/Biometrische%20Authentifizierung">Biometrische Authentifizierung</a> über mobile Apps.

Vorteile:

  • Erhöhte Sicherheit im Vergleich zu einfachen Passwörtern.
  • Reduzierung des Risikos von Phishing und Keylogging.
  • Zentrale Verwaltung der Authentifizierung.

Nachteile:

  • Zusätzliche Kosten für die Implementierung und Wartung.
  • Benutzer müssen ein Token mit sich führen oder eine Software-Token-App verwenden.
  • Verlust oder Beschädigung eines Hardware-Tokens kann zu Problemen führen.

Anwendungsfälle:

  • Fernzugriff auf Unternehmensnetzwerke (VPN).
  • Sichere Anmeldung bei Webanwendungen.
  • Schutz von sensiblen Daten.
  • Ermöglichen des Zugriffs auf Cloud-basierte Ressourcen.

Kategorien

authentifizierungstechnik
security service
security-token
secutor
seda başay-yıldız
sedan
sedan auto
sedat peker
sedcard
seddin (seddiner see)
seder
sedieren
sediert
sedierung
sedimentation
sedimentationsanlage