Met CA Technologies schuift alweer een RSA-rivaal zijn alternatieve oplossing naar voren, nu SecurID-tokens van RSA gecompromitteerd zijn.
Met CA Technologies schuift alweer een RSA-rivaal zijn alternatieve oplossing naar voren, nu SecurID-tokens van RSA gecompromitteerd zijn.
Eind maart maakte EMC-securitydochter RSA gewag van een cyberaanval tegen de systemen van het bedrijf waarbij informatie rond de SecurID-tokens werd gestolen. SecurID is zogenaamde ‘two factor’-authenticatie: om in te loggen dient de gebruiker naast de traditionele login ID/password combinatie ook een door hun SecurID-token gegenereerde cijfercode in te voeren. De token is gekoppeld aan software en elke minuut genereert de token een nieuwe cijfercode, die alleen toegankelijk is voor de gebruiker. In België gebruiken de banken vergelijkbare technologie, maar dan afkomstig van Vasco
RSA moest na de cyberaanval toegeven dat de gestolen informatie potentieel de effectiviteit van de huidige ‘two factor’-authenticatie implementatie zou kunnen verminderen, als er een bredere aanval zou worden uitgevoerd. Onmiddellijk sprongen concurrenten op de onzekerheid die RSA noodgedwongen moest openbaren. Spelers als IronKey en SecurEnvoy lanceerden voor RSA-klanten een gratis testperiode voor 30 dagen om hun ‘token’-loze product te proberen.
CA Technologies is nu de recentste concurrent in de rij om zichzelf als alternatief naar voren te schuiven. “CA Technologies is van mening dat de veiligheid van gegevens niet langer gewaarborgd kan worden met gebruik van SecurID tokens, dit is een verouderd beveiligingsmechanisme”, klinkt het. CA biedt aan RSA-klanten aan om hun RSA-token te ruilen voor de eigen CA ArcotID-software.
