Riconoscendo la gravità della situazione in merito all’ultimo attacco informatico subito nel mese di marzo, RSA Security (azienda leader nella produzione si sistemi di sicurezza e crittografia) ha dichiarato che sostituirà i token per la sicurezza a tutti i clienti che lo vorranno. A gettare ulteriore incertezza sull’inviolabilità delle difese targate RSA è stato il recente crack nei confronti della Lockheed Martin, la maggiore fornitrice d’armi dell’esercito americano, che utilizzava le SecureID (usate dai dipendenti per accedere al server aziendale), token crittografici prodotti proprio dalla stessa RSA Security.
Il Direttore Esecutivo dell’azienda con sede a Bedford, Arthur Coviello, ha tenuto a precisare che la società resta molto fiduciosa per quanto riguarda il prodotto SecureID, anche se ha riconosciuto come il recente attacco alla Lockheed Martin e le forti preoccupazioni dovute ad altri recenti attacchi informatici, possano ridurre la tolleranza al rischio da parte di alcuni clienti.
Oltre ad offrire il cambio del token SecureID, l’azienda ha intenzione di offrire ai suoi clienti altri servizi, come il costante monitoraggio delle transazioni bancarie onde evitare o bloccare le possibili transazioni fraudolente via internet. Un portavoce di RSA ha fatto sapere che le banche con un gran numero di correntisti che già utilizzano il SecureID potrebbero faticare a distribuire nuovi token, quindi è molto importante fornire ai clienti alternative per salvaguardare la sicurezza del proprio conto.
La SecureID utilizza un sistema di sicurezza a due fattori molto avanzato: ogni account utente è collegato ad un token che ogni trenta-sessanta secondi genera un numero pseudo-casuale a sei cifre. Il cliente per accedere dovrà immettere un nome utente, una password e il numero riportato sul display del token. Il server di autenticazione riconosce il numero riportato dal token, il quale conferisce il possesso esclusivo del fruitore. La sequenza di numeri generata dalla SecureID è determinata da algoritmi segreti sviluppati dalla RSA e ogni account utente possiede un seme differente. Ma se algoritmi e semi vengono pubblicati, la token diventa inutile e facilmente criptabile. Quindi è solo mediante l’emissione di nuove chiavi che RSA potrà utilizzare semi attualmente sconosciuti agli hacker e riportare la situazione in piena sicurezza.