我刚刚找到一个旧的RSA SecurID 令牌,型号 SD600,位于抽屉后面。我只有令牌 - 没有文档或密码(早已忘记)或其他任何东西。
是否可以在 Linux 上使用它而不需要除了令牌之外的任何东西?
我已经发现斯托肯并将其安装在我的 Arch Linux 系统上。我尝试使用令牌背面的 8 位数字进行设置,但出现错误:
$ stoken import --token=12345678
error: --token string is garbled: General failure
我注意到令牌上还印有 2010 年的日期,所以它已经很旧了。
这应该有效吗?令牌已过期还是我做错了什么?
答案1
这种令牌的要点在于它们包含一个秘密值,并根据该秘密值计算并显示一系列值,这样预测令牌将显示什么的唯一方法就是实际让令牌显示它。不可能从显示的值重建秘密值。
为了使令牌有用,某处的服务器必须拥有秘密值的副本。服务器进行与令牌相同的计算(根据秘密值以及计数器或时间)。服务器要求用户输入当前应该显示在令牌上的值,这证明用户拥有令牌。
如果你不知道秘密值是什么,那么令牌就没用了。令牌的设计目的是对值保密,因此如果您没有从某个地方保存它,您将无法从令牌中提取它。