Estoy usando un servicio de acceso seguro de Junos Pulse (Juniper Networks), que requiere ingresar un PIN RSA además de la contraseña. No sé si este es siempre el caso o si es una configuración personalizada. Después de ingresar ambos recibo un correo electrónico con un código de tokens generado, el cual debo ingresar.
El PIN no se genera, permanece igual hasta que lo cambio manualmente. No hay restricciones sobre cuándo debo cambiar el PIN (además del primer inicio de sesión), por lo tanto, es algo que debo recordar como la contraseña.
No creo que haga que el sistema sea más seguro, entonces, ¿para qué se utiliza el PIN RSA? ¿Podría ser esto una mala configuración que podría llevar a un riesgo de seguridad?