9
Suche OTP Lösung für Offline Rechner
Hallo,
ich suche eine OpenSource/kostenlose/günstige One-Time Passwort Lösung für Windows Rechner ohne
Internetanbindung.
Der Hintergrund ist der, daß wir 10 PC/Laptops für Heimarbeitsplätze einsetzen.
Manchmal geht die Internetverbindung verloren und wir müssen den Mitarbeitern dann per Telefon helfen.
Hier wird ab und zu auch ein Admin Level Zugang benötigt (IP ändern etc).
Dem Mitarbeiter das Admin Passwort nennen zu müssen, ist dann natürlich blöd.
Gruß
Lordguck
ich suche eine OpenSource/kostenlose/günstige One-Time Passwort Lösung für Windows Rechner ohne
Internetanbindung.
Der Hintergrund ist der, daß wir 10 PC/Laptops für Heimarbeitsplätze einsetzen.
Manchmal geht die Internetverbindung verloren und wir müssen den Mitarbeitern dann per Telefon helfen.
Hier wird ab und zu auch ein Admin Level Zugang benötigt (IP ändern etc).
Dem Mitarbeiter das Admin Passwort nennen zu müssen, ist dann natürlich blöd.
Gruß
Lordguck
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265092
Url: https://administrator.de/contentid/265092
Printed on: April 20, 2024 at 04:04 o'clock
9 Comments
Latest comment
Tut mir Leid, aber ich versteh deine Frage nicht ganz ?
Ein bisschen detaillierter bitte, was du genau möchtest
Ein bisschen detaillierter bitte, was du genau möchtest
OK., die Beschreibung in Langform
Wir müssen unseren Heimarbeitsplatz Usern Support leisten.
Wenn das Internet weg ist (und somit auch keine Fernwartung möglich ist), helfen wir am Telefon a la " klicken Sie da, machen Sie dies ..."
Für einige Aktionen ist eine Admin User Anmeldung nötig, wenn z.B. der User die IPV4 Addressvergabe von DHCP auf "Manuell" umschalten soll.
Das Problem ist, daß wir den Usern dann ein Admin Kennwort nennen müssen. Einige der Schlaumeier haben sich die
Passwörter natürlich prompt aufgeschrieben und nutzen diese fleißig auf ihrer Maschine.
Was wir jetzt suchen ist eine One-Time Passwort Lösung die ohne Radius/AD Server Verbindung (Arbeitsplatz ist ja offline) auskommt.
Das Ziel ist es, daß der Supporter ein Passwort generiert, dem Mitarbeiter mitteilt und das genannte Passwort nach Abschluß der Arbeiten automatisch ungültig wird.
Gruß
Lordguck
Wir müssen unseren Heimarbeitsplatz Usern Support leisten.
Wenn das Internet weg ist (und somit auch keine Fernwartung möglich ist), helfen wir am Telefon a la " klicken Sie da, machen Sie dies ..."
Für einige Aktionen ist eine Admin User Anmeldung nötig, wenn z.B. der User die IPV4 Addressvergabe von DHCP auf "Manuell" umschalten soll.
Das Problem ist, daß wir den Usern dann ein Admin Kennwort nennen müssen. Einige der Schlaumeier haben sich die
Passwörter natürlich prompt aufgeschrieben und nutzen diese fleißig auf ihrer Maschine.
Was wir jetzt suchen ist eine One-Time Passwort Lösung die ohne Radius/AD Server Verbindung (Arbeitsplatz ist ja offline) auskommt.
Das Ziel ist es, daß der Supporter ein Passwort generiert, dem Mitarbeiter mitteilt und das genannte Passwort nach Abschluß der Arbeiten automatisch ungültig wird.
Gruß
Lordguck
ok jetzt hab ichs kapiert
Hm. Also ohne Verbindung ins AD wird das schwer.
Lokaler Adminuser wäre natürlich auch ne Idee, aber diese sind natürlich dann immer aktiviert, und nicht nur 1x
Man könnte natürlich Pfuschen:
Du schreibst ein Programm in vb.net, das beim
1. Start: Passwort: 1234
2. Start: Passwort: 5678
3. Start: Passwort: 9012 hat. etc.
Dieses Programm führt beim Starten folgendes aus:
(Lokaler Benutzer "Administrator" wird aktiviert)
Beim Beenden des Programms wird folgendes ausgeführt:
(Lokaler Benutzer "Administrator" wird deaktiviert)
Die Passwörter zum Starten der Software wisst natürlich nur ihr
Eventuell musst du den Befehl in der Software mit einem weiteren Adminuser ausführen,
hier kannst du allerdings das Passwort etc. hardcoded in der Software hinterlegen und musst den User nie wieder anfassen
Somit können die User oder auch ihr mit dem Adminuser arbeiten,
aber spätestens zum nächsten Neustart (beenden des Programms) ist der User wieder deaktiviert.
Hm. Also ohne Verbindung ins AD wird das schwer.
Lokaler Adminuser wäre natürlich auch ne Idee, aber diese sind natürlich dann immer aktiviert, und nicht nur 1x
Man könnte natürlich Pfuschen:
Du schreibst ein Programm in vb.net, das beim
1. Start: Passwort: 1234
2. Start: Passwort: 5678
3. Start: Passwort: 9012 hat. etc.
Dieses Programm führt beim Starten folgendes aus:
net user Administrator /activeBeim Beenden des Programms wird folgendes ausgeführt:
net user Administrator /active:noDie Passwörter zum Starten der Software wisst natürlich nur ihr
Eventuell musst du den Befehl in der Software mit einem weiteren Adminuser ausführen,
hier kannst du allerdings das Passwort etc. hardcoded in der Software hinterlegen und musst den User nie wieder anfassen
Somit können die User oder auch ihr mit dem Adminuser arbeiten,
aber spätestens zum nächsten Neustart (beenden des Programms) ist der User wieder deaktiviert.
Danke für den Ansatz. Schade, dasss man sich so behelfen muß. Es gibt so tolle OTP Programme mit und ohne Token. Aber
alle die ich gefunden habe brauchen eine Online Verbindung (Google, OneOTP etc) oder Radius Anbindung.
Danke
Lordguck
alle die ich gefunden habe brauchen eine Online Verbindung (Google, OneOTP etc) oder Radius Anbindung.
Danke
Lordguck
Ja das tut mir Leid, aber spontan fällt mir zu deiner Situation nichts besseres ein
Hi
RSA kann das, dürfte aber für eure 10 PCs dann doch etwas zu viel sein
lg
RSA kann das, dürfte aber für eure 10 PCs dann doch etwas zu viel sein
lg
Danke fuer Deine Antwort. RSA ist wirklich zu teuer.
Hi,
das Thema ist zwar schon etwas alt - aber vielleicht hilft es.
Das Zwei-Faktor-System privacyIDEA kann sowas.
Es gibt dafür für Linux ein PAM Modul und für Windows einen privacyIDEA Credential Provider.
Die Offline-Funktionalität ist im PAM Modul schon integriert.
Im Credential Provider ist sie noch nicht drinnen - ist aber auch dort in Planung...
Schönen Gruß
Cornelius
das Thema ist zwar schon etwas alt - aber vielleicht hilft es.
Das Zwei-Faktor-System privacyIDEA kann sowas.
Es gibt dafür für Linux ein PAM Modul und für Windows einen privacyIDEA Credential Provider.
Die Offline-Funktionalität ist im PAM Modul schon integriert.
Im Credential Provider ist sie noch nicht drinnen - ist aber auch dort in Planung...
Schönen Gruß
Cornelius
Danke, ich sehe es mir an.
