Durch einen sehr ausgeklügelten Angriff auf die Firma RSA könnte die Zwei-Faktor-Authentifizierung SecureID nicht mehr sicher sein. RSA hat 40 Millionen solcher Impelentationen verkauft. Informationen zu den SecureID-Tokens dieser Syste wurden von RSA gestohlen.

SecureID ist ein Gerät, dass alle 60 Sekunden einen neuen Zugangschlüssel erstellt. Die Berechnung des Zugangsschlüssels basiert auf einen geheimen Basiswert der auf das Gerät bezogen ist und der verstrichenen Zeit. Der Algorithmus wird von RSA geheim gehalten.

Nachdem nicht bekannt ist, was genau gestohlen wurde, muss schlimmstes befürchtet werden. RSA benachrichtigt seine Kunden.

Meldung von RSA: Open Letter to RSA Customers
Artikel von wired.com, März 2011: Hacker Spies Hit Security Firm RSA
Artikel von cnet.com, 17.93.2011: RSA: Cyberattack could put customers at risk