RSA SecurID je technologie vícefaktorového ověřování (MFA) používaná k ochraně síťových zdrojů, jako jsou aplikace a webové stránky. Jeho účelem je zmírnit riziko a udržovat dodržování předpisů bez narušení produktivity zaměstnanců.
Tato technologie může potvrdit totožnost uživatele a zajistit, že mu bude udělen pouze přístup k prostředkům, které potřebují k vykonávání své práce. RSA SecurID může rychle a bezpečně poskytnout vhodný přístup k prostředkům v místním prostředí i v cloudu.
Jak funguje RSA SecurID?
Jak jeho název napovídá, MFA používá k ověření identity uživatelů několik faktorů (alespoň dva). Existují tři typy metod ověřování, které lze kombinovat pro MFA:
- Něco, co víte: Týká se to informace, o které by měl mít znalosti pouze jednotlivý uživatel. Nejběžnější jsou kódy PIN, hesla nebo odpověď na bezpečnostní otázku.
- Něco, co máte: Toto je jedinečná součást daná uživateli. Může to být jednorázové heslo (OTP), hardwarový nebo softwarový token, důvěryhodné zařízení, čipová karta nebo odznak.
- Něco, čím jste: Jedná se o jedinečnou charakteristiku uživatele, kterou lze použít k potvrzení jeho identity, což umožňují novější technologie. Nejběžnější formou jsou biometrie, jako je rozpoznávání obličeje, čtečky otisků prstů nebo snímky sítnice.
Chyby zabezpečení RSA SecurID
RSA SecurID je velkým krokem vpřed v zabezpečení identity uživatele kromě pouhého používání hesel, zejména s vývojem bezpečnostních rámců nulové důvěryhodnosti, ale zranitelnosti stále existují. Zde jsou některé z nejběžnějších chyb zabezpečení:
- Nejjednodušší chyba zabezpečení nastane, pokud dojde ke krádeži klíčového zařízení nebo důvěryhodného osobního zařízení s funkcí integrovaného klíče. To automaticky dává útočníkovi přístup k alespoň jednomu faktoru autentizace.
- Tokenové kódy, ať už se jedná o hardware nebo software, mohou útočníci snadno ukrást jako heslo. MFA, která používá pouze kombinaci hesel a tokenů, zůstává extrémně zranitelná.
- RSA SecurID nabízí ochranu před útoky na přehrání hesla, ale nemůže zabránit všem útokům typu man-in-the-middle (MITM). Tento termín označuje zlomyslného herce, který je schopen odposlouchávat komunikaci mezi uživatelem a síťovým prostředkem nebo se úplně vydávat za jednu ze stran. Poté mohou použít informace získané z těchto komunikací k obejití autentizace.
Postupy sociálního inženýrství jsou běžnou zranitelností, které každý den čelí mnoho lidí. Phishing, často prostřednictvím e-mailu nebo rychlých zpráv, může uživatele oklamat k odhalení podrobností, jako jsou hesla nebo odpovědi na bezpečnostní otázky.