PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenSource RSA Server?



muellinger_hn
07.02.06, 17:12
Hallo Jungs!
Ich habe hier einen RSa SecurID Token, den ich von nem Kunden geschenkt bekommen habe. Die haben bei sich die Dinger durch eine andere Login-Methode abgelöst. Das ist so ein Teil das alle paar Sekunden ne neue Nummer anzeigt.

Gibt es eine Open Source Lösung die die von dem Token generierten Codes zur Anmeldung nutzen kann? Wäre cool wenn das Teil net nur n schicker Schlüsselanhänger wäre. Gültig isser ja noch bis August 2008 :-)

Danke

gruß
Muellinger_hn

Doc3rror
08.02.06, 13:45
Hallo,

auch wenn du den Server hättest könntest du dich nicht mit dem Token anmelden. Da der Token mit dem Tokenserver syncronisiert ist und die ganzen Zahlen die auf dem Token gespeichert sind auch in dem Server hinterlegt sein muss.

mfg

DoC

bla!zilla
08.02.06, 14:46
Häng dir den Token an den Schlüsselbund. Ohne den passenden Server ist er wertlos. Zudem sind mir keine OpenSource RSA Server bekannt, da RSA da sehr die Finger drauf hält. Was nichts an der Genialität der Produkte ändert. :)

muellinger_hn
08.02.06, 21:23
Nun meines Wissens nach, ist der Algorithmus mit dem die Codes berechnet sind bekannt. Die authentifizierung läuft dadurch, dass die Dinger eine interne Uhr haben die auf die Weltzeit abgestimmt ist. Der RSA Server macht nichts anderes als mit eben dieser Zeit und der Seriennummer des Tokens, die ihm gegeben wird dann den Code zu berechnen.
Drum dachte ich, dass es vielleicht schon jemand gemacht hat.
Wenn net au net schlimm. Isses halt n schöner Geek-Schlüsselanhänger.
:D

mkahle
08.02.06, 21:44
Für jede dieser Karten gibt es ein sog. seed-file, das dem Server bekannt sein muß, andernfalls braucht er eine Glaskugel, um zu wissen, was die Karte anzeigt ... und diese ist weder als PCI- noch als USB-Version im Open Source Format erhältlich .... ;)

Doc3rror
09.02.06, 15:56
häääää mkahle??? was für karten????

choener
09.02.06, 18:16
RSA bietet die Dinger auch als Karten an...

mkahle
09.02.06, 20:01
danke. war mir eigentlich zu blöd zum beantworten ... aber für jeden, der es liest:

s/Karten/Token/