2.3.1. Thẻ xác thực RSA SecurID
2.3.1.1. Khái niệm
Thẻ xác thực RSA SecurID là thiết bị đƣợc gắn với ngƣời dùng. Chúng có thể là phần cứng hoặc phần mềm và đƣợc gọi là Token. Nếu là phần mềm, chúng có thể đƣợc cài đặt lên máy tính xách tay hoặc các thiết bị cầm tay khác nhƣ PDA, Wireless Phone, .... Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định. Mỗi công ty có thể lựa chọn thiết bị phù hợp với nhu cầu của mình.
2.3.1.2. Tính năng
Thẻ xác thực RSA SecurID giúp các tổ chức bảo vệ thông tin riêng và quản lý định danh ngƣời dùng, các thiết bị và các ứng dụng trao đổi thông tin. Chúng đƣợc thiết kế để khớp liền với cơ sở hạ tầng thƣơng mại điện tử đang tồn tại của nhiều tổ chức trên thế giới với các tính năng sau:
1/. Bảo mật mạng vững chắc:
Mỗi thẻ xác thực RSA SecurID có một khóa đối xứng duy nhất đƣợc kết hợp với một thuật toán mạnh để tạo ra một mã mới sau mỗi 60 giây. Bởi vì số đƣợc tạo ra không đoán trƣớc đƣợc và là số động nên kẻ tấn công rất khó để đoán ra đƣợc số chính xác tại bất kỳ thời điểm nào đƣa ra. Công nghệ độc quyền đồng bộ mỗi authenticator bằng máy chủ bảo mật để đảm bảo tính bảo mật cao.
2/. Bảo mật dễ dàng:
Thẻ xác thực RSA SecurID dễ sử dụng nhƣ mật khẩu nhƣng bảo mật cao hơn. Mỗi ngƣời dùng cuối đƣợc gán một thẻ xác thực RSA SecurID, tạo ra một mã sử dụng một lần. Khi đăng nhập, ngƣời dùng nhập dễ dàng số này cùng với định danh cá nhân bí mật (PIN) sẽ đƣợc xác thực thành công.
3/. Các giải pháp bảo mật linh hoạt:
Giải pháp RSA SecurID có thể cho phép các tổ chức đƣa ra tổng giá thành của việc sở hữu nhiều ứng dụng. Thẻ xác thực RSA SecurID có thể đƣợc các nhân viên, các đối tác kinh doanh và các khách hàng sử dụng. Họ yêu cầu truy cập tới các máy chủ từ xa, mạng riêng ảo, thƣ điện tử, mạng không dây, hay thông tin hoặc các ứng dụng khác làm chủ trên máy chủ UNIX/Linux hay mạng của Microsoft Window. Giải pháp xác thực RSA SecurID giúp đảm bảo rằng chỉ những ngƣời đã đƣợc cấp quyền đƣợc phép vào mạng.
4/. Khả năng lưu dấu các phiên giao dịch:
Thiết bị xác thực lƣu dấu các phiên giao dịch mới của RSA tƣơng thích với thiết bị xác thực RSA SecurID, một giải pháp phần mềm xác thực đơn giản và dễ thực thi, có thể tích hợp trực tiếp vào các ứng dụng trong nội bộ một tổ chức tự xây dựng. Thiết bị xác thực RSA SecurID đƣợc thiết kế để phù hợp với cơ sở hạ tầng đang tồn tại của một tổ chức và sẽ xác thực định danh ngƣời dùng một cách đơn giản bằng mật khẩu. Nó cũng xác thực ―chữ ký‖ ngƣời dùng dựa vào dữ liệu giao dịch.
5/. Bảo đảm của các chuẩn công nghiệp:
Các thẻ xác thực RSA SecurID đƣợc thiết kế để tạo ra các ƣu thế của thuật toán AES chuẩn công nghệ.
6/. Đa dạng các thành phần và chức năng mẫu:
Hệ thống RSA SecurID là một trong các giải pháp xác thực hai thành phần dẫn đầu trên thế giới. Với hàng loạt các thành phần cơ bản dễ dàng sử dụng, các thẻ xác thực RSA SecurID sẵn có để phù hợp với các yêu cầu của mỗi tổ chức. Công ty RSA Security đƣa ra cả Authenticator phần cứng lẫn phần mềm cung cấp xác thực mạnh các truy cập đến các tài sản của doanh nghiệp bằng việc sử dụng các thiết bị thân thiện mà ngƣời dùng sẵn có. RSA SecurID cũng hỗ trợ dƣới dạng thẻ thông minh hay USB.
2.3.2. Phân loại thẻ xác thực RSA SecurID
2.3.2.1. Thẻ xác thực “cứng” (Hardware Authenticator)
1./ Khái niệm
Thẻ RSA SecurID cứng là một thiết bị vật lý hay một thẻ có dạng nhƣ thẻ ATM kích thƣớc nhỏ gọn, tiện dụng, chứa bộ vi xử lý để tính toán và hiển thị các mã xác thực sau mỗi 60 giây.
Trên mỗi thẻ có một thiết bị bấm giờ, đƣợc biểu diễn bằng năm vạch ngang phía bên trái cửa sổ hiển thị của mỗi thẻ. Số lƣợng vạch tại mỗi thời điểm chỉ ra lƣợng thời gian có hiệu lực của mã xác thực đang hiển thị trên thẻ.
2./ Phân loại
Thẻ RSA SecurID cứng có các loại sau:
a/. RSA SecurID SD200