Открыть сервис

RSA SecurID

RSA SecurID — это торговая марка аппаратных и программных средств двухфакторной аутентификации, разработанных и продаваемых компанией RSA Security LLC (подразделение корпорации Dell Technologies). Основное назначение технологии — обеспечение повышенной защиты доступа к корпоративным информационным системам, веб-приложениям и сетевым ресурсам за счёт использования одноразового динамического пароля (OTP), который генерируется через определённые промежутки времени (обычно 30 или 60 секунд) и является уникальным для каждого сеанса аутентификации.

История

Технология RSA SecurID была разработана в середине 1980-х годов американским учёным и предпринимателем Кеннетом Вайсом (Kenneth Weiss) совместно с математиком Дереком Бруксом (Derek Brooks). В 1986 году была основана компания Security Dynamics Technologies, Inc., которая в 1989 году выпустила первый коммерческий продукт под названием SecurID. В 1994 году компания была переименована в RSA Security (название получила по аббревиатуре фамилий основателей криптосистемы RSA — Rivest, Shamir, Adleman). В 2006 году RSA Security была приобретена корпорацией EMC за 2,1 миллиарда долларов США. В 2016 году EMC была поглощена Dell Technologies, и RSA стала частью подразделения Dell EMC. В 2020 году компания RSA Security была продана консорциуму инвесторов (STG, Symphony Technology Group, Ontario Teachers’ Pension Plan и др.) за 2,075 миллиарда долларов, выделившись в самостоятельную структуру.

Первоначально SecurID представлял собой небольшое аппаратное устройство — токен (аппаратный ключ), на дисплее которого отображался шести- или восьмизначный код, меняющийся каждые 60 секунд. Впоследствии появились программные реализации (софт-токены) для мобильных устройств, настольных компьютеров и смарт-карт. Начиная с 2010-х годов RSA перешла к облачной платформе RSA SecurID Access, которая объединяет аппаратные токены, мобильные приложения, биометрию и адаптивную аутентификацию на основе анализа рисков.

Принцип работы

RSA SecurID основан на синхронизации времени между токеном (или программным клиентом) и сервером аутентификации (RSA Authentication Manager). Каждое устройство содержит уникальный секретный ключ (seed), который записывается в память токена на этапе производства и одновременно загружается в базу данных сервера. Генерация одноразового пароля происходит по алгоритму, который использует текущее время (с точностью до секунд) и секретный ключ. Сервер, зная секретный ключ и текущее время, вычисляет ожидаемый код и сравнивает его с кодом, введённым пользователем. Допускается небольшая погрешность во времени (обычно до 2–3 минут) для компенсации рассинхронизации.

Процесс аутентификации с использованием RSA SecurID включает два этапа:

  1. Пользователь вводит свой персональный идентификатор (PIN-код), который известен только ему.
  2. Пользователь вводит текущее значение OTP, отображаемое на токене или в приложении.

Комбинация PIN-кода и одноразового пароля образует так называемый passcode (код доступа), который передаётся на сервер. Сервер проверяет соответствие введённого кода ожидаемому значению, а также валидность PIN-кода. Если оба параметра совпадают, пользователь получает доступ к ресурсу.

Виды токенов

RSA SecurID выпускается в нескольких форм-факторах:

Аппаратные токены

Программные токены (софт-токены)

Облачные и гибридные решения

С 2015 года RSA предлагает облачную платформу RSA SecurID Access, которая включает:

Применение

RSA SecurID широко используется в корпоративном секторе, государственных учреждениях, финансовых организациях и оборонных структурах для защиты удалённого доступа к информационным системам. Основные области применения:

По оценкам RSA, на 2023 год продуктами SecurID пользуются более 25 000 организаций по всему миру, включая правительства 45 стран, 90% крупнейших банков США и многие компании из списка Fortune 500.

Критика и уязвимости

Несмотря на широкое распространение, RSA SecurID неоднократно подвергался критике и становился объектом атак:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →