RSA承认SecurID存在风险

　　美国国防巨头洛克希德马丁、诺思罗普格鲁曼和L-3 Communications接连遭黑客攻击，攻击方法如出一辙，都是使用克隆的RSA SecurID令牌。现在，RSA Security 宣布替换大约4000万SecurID令牌。

　　SecurID令牌应用于双重认证系统，每个用户帐号连接一个令牌，每个令牌每30秒或60秒产生一个伪随机数。登录时，用户需输入用户名、密码和令牌产生的伪随机数。认证服务器知道特定令牌所显示的伪随机数，以此确认用户是否持有他们的令牌。伪随机数的生成算法只有RSA知道，而每个令牌都有一个不同的初始化种子，这个种子与用户帐号相连。如果算法和种子被人知道的话，那么令牌也没有价值了。据消息人士披露，RSA在三月份的黑客攻击中种子遭入侵，而它的算法已是众所皆知。因此SecurID令牌已经无法保护RSA的客户抵御黑客攻击。