Archiv

RSA SecurID – was tun?

Nachdem Hacker bei RSA wichtige Daten des SecurID-Systems erbeuteten, wurden diese für Angriffe auf US-Rüstungskonzerne genutzt. RSA-Kunden fragen sich nun, ob sie sich von SecurID verabschieden sollen, doch da das System tief in den Unternehmen verwurzelt ist, ist das gar nicht so einfach – und meist auch nicht notwendig, wie Tim Cole erklärt.

Die Externalisierung der Sicherheit

XACML, Entitlement Management, Autorisierungsmanagement – so lauten neue Schlagworte für eine Entwicklung, die schon seit einiger Zeit läuft und ohnehin längst überfällig ist. Es geht darum, dass man Anwendungssicherheit von außen und zentral steuerbar macht.

Trotz RSA-Hack: SecurID bleibt weiter Pflicht

Datendiebe sind bei RSA eingebrochen und konnten Daten des SecurID-Systems entwenden. Durch die Zwei-Faktor-Authentifizierung ist das System zwar noch sicher, trotzdem sollten nun die Passwörter der SecurID-Nutzer auf den Prüfstand.

»Es gibt keine einfache Lösung, wenn man sicher sein will«

Die Anonymität im Internet ist nicht nur ein Segen, sondern gleichzeitig auch das größte Problem des Netzes. Tim Cole erklärt, warum sich herkömmliche Verfahren zur Authentifizierung überlisten lassen und warum komplexe Systeme zur Mehrfaktor-Authentifizierung her müssen.

Flexible Authentifizierung: Die erforderliche Sicherheit für alle

Für die Authentifizierung werden zumeist noch Benutzername/Passwort und PINs genutzt, starke Mechanismen sind selten im Einsatz. Abhilfe schaffen Plattformen für flexible Authentifizierung, wie Martin Kuppinger erklärt, die die geeigneten Mechanismen für unterschiedliche Sicherheitsanforderungen bereitstellen.