RSA SecurID

出自Local Chinese Wikipedia
imported>Jimmy-bot2025年12月7日 (日) 11:23的修訂 (机器人: 尚未清空的已重定向分类) (Cat:認證方法Cat:身份验证方法
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳至導覽 跳至搜尋
RSA SecurID
網站https://www.rsa.com/en-us/products/rsa-securid-suite

RSA SecurID曾用名SecurID ,是RSA 安全開發的一種多重要素驗證工具,由安全令牌鑰匙圈等硬件組成。[1]2011年3月17日,RSA表示他們受到了網絡攻擊,當時有人向RSA的員工發送了網絡釣魚電子郵件,[2]而電子郵件的附件是一個包含惡意軟件Microsoft Excel文件。當RSA 員工打開 Excel 文件時,黑客就利用了Adobe Flash中的漏洞並通過遠程桌面軟件控制了RSA網絡中的機器並且訪問了伺服器, [3]而且SecurID的數據也遭到泄露。 [4]

參考文獻[編輯]

  1. TOTP: Time-based One-time Password Algorithm. [2022-05-23]. (原始內容存檔於2012-11-25). 
  2. Rivner, Uri. Anatomy of an Attack. Speaking of Security - The RSA Blog and Podcast. 1 April 2011. (原始內容存檔於20 July 2011). 
  3. Mills, Elinor. Attack on RSA used zero-day Flash exploit in Excel. CNET. 5 April 2011. (原始內容存檔於17 July 2011). 
  4. Open Letter to RSA Customers. [2022-05-23]. (原始內容存檔於2022-05-23).  Originally online at RSA site頁面存檔備份,存於互聯網檔案館).

外部鏈接[編輯]

Technical details
Published attacks against the SecurID hash function