방금 오래된 것을 찾았어요RSA SecurID 토큰, 모델 SD600, 서랍 뒤에 위치. 저는 토큰만 가지고 있습니다. 문서나 비밀번호(오래 잊어버렸음) 등은 없습니다.
토큰 외에는 아무것도 필요하지 않고 Linux에서 이것을 사용할 수 있습니까?
내가 찾았어스토켄내 Arch Linux 시스템에 설치했습니다. 토큰 뒷면의 8자리 숫자를 사용하여 설정을 시도했지만 오류가 발생했습니다.
$ stoken import --token=12345678
error: --token string is garbled: General failure
나는 토큰에 여전히 2010년의 날짜가 인쇄되어 있다는 것을 알아차렸기 때문에 꽤 오래된 것이었습니다.
이것이 작동해야합니까? 토큰이 만료되었나요? 아니면 제가 뭔가 잘못하고 있나요?
답변1
이러한 토큰의 요점은 비밀 값을 포함하고 해당 비밀 값을 기반으로 일련의 값을 계산하고 표시하므로 토큰이 표시할 내용을 예측하는 유일한 방법은 토큰이 실제로 이를 표시하도록 하는 것입니다. 표시된 값에서 비밀 값을 재구성하는 것은 불가능합니다.
토큰이 유용하려면 서버 어딘가에 비밀 값의 복사본이 있어야 합니다. 서버는 토큰과 동일한 계산을 수행합니다(비밀 값과 카운터 또는 시간을 기반으로). 서버는 사용자에게 토큰에 표시되어야 하는 현재 값을 입력하도록 요청하며, 이는 사용자가 토큰을 소유하고 있음을 증명합니다.
비밀 값이 무엇인지 모르면 토큰은 쓸모가 없습니다. 토큰은 값을 비밀로 유지하도록 설계되었으므로 어딘가에 저장하지 않으면 토큰에서 추출할 수 없습니다.