RSA SecurID is multi-factor authentication (MFA) -technologie die wordt gebruikt om netwerkbronnen, zoals applicaties en websites, te beschermen. Het doel is om risico’s te verminderen en naleving te handhaven zonder de productiviteit van werknemers te verstoren.
Deze technologie kan gebruikersidentiteiten bevestigen om ervoor te zorgen dat ze alleen toegang krijgen tot de bronnen die ze nodig hebben om hun werk te doen. RSA SecurID kan snel en veilig passende toegang bieden tot bronnen, zowel on-premise als in de cloud.
Hoe werkt RSA SecurID?
Zoals de naam al aangeeft, gebruikt MFA meerdere factoren (minstens twee) om de identiteit van gebruikers te bevestigen. Er zijn drie soorten verificatiemethoden die kunnen worden gecombineerd voor MFA:
- Iets wat je weet: Dit verwijst naar een stukje informatie waarvan alleen een individuele gebruiker kennis mag hebben. De meest voorkomende zijn pincodes, wachtwoorden of het antwoord op een beveiligingsvraag.
- Iets wat je hebt: Dit is een uniek onderdeel dat aan een gebruiker wordt gegeven. Het kan een eenmalig wachtwoord (OTP), hardware- of softwaretoken, vertrouwd apparaat, smartcard of badge zijn.
- Iets wat je bent: Dit verwijst naar een uniek kenmerk van een gebruiker dat kan worden gebruikt om zijn identiteit te bevestigen, mogelijk gemaakt door nieuwere technologieën. De meest voorkomende vorm is biometrie, zoals gezichtsherkenning, vingerafdruklezers of retinale scans.
RSA SecurID-kwetsbaarheden
RSA SecurID is een grote stap voorwaarts in de beveiliging van gebruikersidentiteiten die verder gaan dan alleen het gebruik van wachtwoorden, vooral met de evolutie van beveiligingsframeworks zonder vertrouwen, maar er bestaan nog steeds kwetsbaarheden. Dit zijn enkele van de meest voorkomende kwetsbaarheden:
- De eenvoudigste kwetsbaarheid doet zich voor als een sleutelapparaat of een vertrouwd persoonlijk apparaat met de geïntegreerde sleutelfunctie wordt gestolen. Hierdoor krijgt een aanvaller automatisch toegang tot ten minste één authenticatiefactor.
- Tokencodes, of ze nu hardware of software zijn, kunnen door aanvallers net zo gemakkelijk worden gestolen als een wachtwoord. MFA die alleen een combinatie van wachtwoorden en tokens gebruikt, blijft uiterst kwetsbaar.
- RSA SecurID biedt bescherming tegen aanvallen op het opnieuw afspelen van wachtwoorden, maar kan niet alle man-in-the-middle (MITM) -aanvallen voorkomen. Deze term verwijst naar een kwaadwillende actor die de communicatie tussen een gebruiker en een netwerkbron kan afluisteren of zich volledig kan voordoen als een van de partijen. Ze kunnen vervolgens de informatie die ze uit deze communicatie halen, gebruiken om authenticatie te omzeilen.
Social engineering-praktijken zijn een veelvoorkomende kwetsbaarheid waarmee veel mensen dagelijks worden geconfronteerd. Phishing, vaak via e-mail of instant messaging, kan gebruikers misleiden om details te onthullen, zoals wachtwoorden of antwoorden op beveiligingsvragen.