Generatory części zmiennej hasła (ang. token) - tokeny RSA SecurID oferowane są w postaci sprzętowej, programowej oraz jako karty inteligentne.
W wersji sprzętowej są to urządzenia wielkości karty kredytowej lub breloczka, cyklicznie wyświetlające (co trzydzieści lub sześćdziesiąt sekund) ciąg cyfr stanowiący dynamiczny identyfikator możliwy do użycia tylko raz oraz ważny tylko w czasie kiedy jest wyświetlany. Generacja pseudolosowego ciągu cyfr oraz sposób współpracy z serwerem uwierzytelniającym oparte są o mechanizm synchronizacji czasu.
Hasło jednokrotnego użycia
Użytkownik systemu RSA SecurID, znajdujący się w bazie użytkowników RSA Authentication Manager, w czasie sesji nawiązywanej do urządzenia objętego systemem uwierzytelniania, po podaniu swojego identyfikatora (username) podaje swój PIN (osobisty numer identyfikacyjny) wraz z odczytem z karty (tzw. TOKENCODE) co tworzy docelowe hasło jednokrotnego użycia zwane PASSCODE.
Modele tokenów oferowanych przez RSA:
- SD600 token key fob - brelok na klucze; urządzenie z wbudowanym mikroprocesorem i wyświetlaczem ciekłokrystalicznym, na którym mieści się szereg cyfr (czyli kod tokena), ale przy tym na tyle małe, że można go przyczepić do kółka na klucze,
- SD200 - token wielkości i kształtu karty kredytowej,
- SD520 - token PINPAD, który wymaga wprowadzenia numeru PIN użytkownika w celu wyświetlenia kodu tokena,
- SD820 - token w postaci oprogramowania dla pulpitów wyposażonych w oprogramowanie Windows, który posiada funkcjonalność tokena PINPAD.
|
