אייפון כאמצעי אימות

RSA, המוכרת בתור חטיבת האבטחה של חברת EMC, הודיעה היום על השקת אפליקציה חדשה למכשירי האייפון, אשר תאפשר באמצעות שימוש בתקן RSA SecurID להשתמש במכשיר האייפון עצמו כהתקן אימות מסוג One-Time-Password.

rsa-securid-software-token-for-iphone-devicesRSA, המוכרת בתור חטיבת האבטחה של חברת EMC, הודיעה היום על השקת אפליקציה חדשה למכשירי האייפון, אשר תאפשר באמצעות שימוש בתקן RSA SecurID להשתמש במכשיר האייפון עצמו כהתקן אימות מסוג One-Time-Password (או OTP בקיצור). האפליקציה החדשה, אשר תקרא RSA SecurID Software Token for iPhone Devices תעבוד בדומה ל-Secure ID Token של RSA שהיו מוכרים עד כה ותאפשר לייצר סיסמה חד-פעמית (OTP) שמשתנה מדי 60 שניות כאמצעי אבטחה נוסף לסיסמא הכניסה לארגון או למשאבים מסוימים בו.

ההתקן החדש יהיה ניתן להורדה ללא תשלום דרך ה-Appstore של אפל וידרוש מערכת הפעלה מגרסה 2.2 ומעלה וגרסת iTunes 8 ומעלה. אף על פי כן, לצורך השימוש באפליקציה, תדרש הפעלה חד-פעמית על-ידי צוות ה-IT בארגון על-מנת לאפס את אלגוריתם המפתח (מסוג AES 128) על המכשיר עם חשבון המשתמש בארגון. יש לציין שעל מנת לבצע את פעולת האיפוס והתקנת ה-Token על המכשיר, יש צורך לרכוש רשיונות בתשלום מהחברה.

ההתקן החדש נוסף למבחר קיים של פתרונות הזדהות שמציעה RSA במטרה לאפשר ללקוחותיה לבחור את הדרך שבה הם מוודאים זהויות המורשות להיכנס למערכת, למשאבים או למידע הארגוני, בהתבסס על מידת הסיכון, העלות והנוחות של כל שיטת אימות.

פוסטים נוספים:

אייפון 3GS לא באמת מאובטח
אייפון – חמישה גאדגטים לחמישה גיקים
אפל מנסה להשתיק מקרי שריפה של מכשירי אייפוד

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

2 Comments on "אייפון כאמצעי אימות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ilanmeller
Guest

זה היה יכול להיות משעשע אילו זה לא היה כל כך עצוב.

האפליקציה “החדשה” כל כך פרוצה שממש לא ברור איך חברה רצינית משיקה אותה.
החשיפה לתוכנות תקיפה פשוטות המותקנות על האייפון ומעתיקות את הסיסמה שפותחת את האפליקציה ממש חובבנית.

נתאר לעצמנו תוכנת תקיפה שמעתיקה את הסיסמה לפתיחת האפליקציה ובאישון לילה פותחת בעצמה את האפליקציה, מייצרת סיסמה ושולחת אותה להאקר.
הרי ברור שכבר עכשיו יושבים האקרים ברחבי העולם ומפתחים את התקיפה.

הדרך הנכונה היא להשתמש בסיסמה חד פעמית שנשלחת אל המשתמש בעקבות אירוע של לוג אין ממש כמו שקורה ב:
http://www.identiwall.com

Name
Guest

מגניב ביותר :'D

wpDiscuz

תגיות לכתבה: