如何在Linux中使用rsa RSA SecurID？

Question

我刚在抽屉后面找到了一个旧的RSA安全牌令牌，模特SD600。我只有记号-没有文件或密码(久已被遗忘)或其他任何东西。

除了令牌之外，是否可以在Linux中不使用任何东西来使用它呢？

我找到了斯托肯，并在我的Arch系统上安装了它。我试图使用标记背面的8位数字设置它，但是我得到了一个错误：

$ stoken import --token=12345678
error: --token string is garbled: General failure

我注意到这个标记上还有一个2010年的日期，所以它已经很旧了。

这是否有效，令牌是否过期了，还是我做错了什么？

Answer 1

这种令牌的要点是，它们包含一个秘密值，并从这个秘密值计算和显示一系列值，因此预测令牌将显示什么的唯一方法就是让令牌显示它。不可能从显示的值中重构秘密值。

为了使令牌有用，某个服务器必须有一个秘密值的副本。服务器与令牌(从秘密值、计数器或时间)进行相同的计算。服务器要求用户输入当前应该显示在令牌上的值，这证明用户拥有令牌。

如果你不知道秘密的价值，这个标记是无用的。令牌的设计是为了保持值的机密性，所以如果您没有从某个地方保存它，就无法从令牌中提取它。