RSA

"Unsere SecurID-Tokens sind weiter sicher"

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Die EMC-Tochter RSA hat Berichten widersprochen, wonach ihre "SecurID"-Tokens einfach zu hacken sind.
SID800-Token von RSA
SID800-Token von RSA
Foto: RSA

Europäische Computerexperten hatten behauptet, den Schlüssel von "SID800"-Tokens in nur 13 Minuten geknackt zu haben. RSA bezeichnet dies in einer Stellungnahme als "konstruiert und akademisch" und wies darauf hin, dass für die untersuchte Angriffsmethode sowohl die Smartcard als auch die entsprechende PIN benötigt würden - sie sei somit in der Praxis nutzlos.

Die detaillierte Erwiderung können Interessierte in einem Blogpost von RSAs Chief Technologist Sam Curry nachlesen.