5
Passworte Verschlüsseln
Folgendes Zenario:
Wir haben ca. 100 Laptops die ohne Lokale Admin Rechte zum Teil im Ausland unterwegs sind. Bei telefonischer Fehlerbehebung muss manchmal das lokale Admin passwort weitergegeben werden welches sich bei unseren Technikern dann zimlich schnell herumspricht und damit dann wertlos ist.
Ziel ist folgendes:
Für jedes Laptopp muss für den Lokalen admin ein eigenes Passwort vorhanden sein das dem User aber nicht ausgehändigt wird sondern nur bei Bedarf zur Fehlerbehebung. Nun ist die Überlegung ob wir die Serien Nummer als Ursprung verwenden und das ganze über ein entsprechendes Tool verschlüsseln und das Ergebniss dann als PW verwenden. Die Verschlüsselung sollte jederzeit wieder nachvollziehbar sein damit keine ellenlangen Excel Tabellen nach dem PW durchsucht werden müssen. Auch sollte das Ergebniss veränderbar sein wenn man zum Beispiel verschieden Parameter setzen kann. Damit mit der Serien Nummer bei Bedarf auch ein komplett neues PW erstellt werden kann. Denn wenn der betroffene User dann wieder in der Zentrale ist muss ja ein neues Passwort hinterlegt werden. (Es geht da um so Sachen wie VPN Änderungen, Safeboot usw.)
Vileicht hat ja jemand schon ein solches Program gesehen oder in VB oder VBA geschrieben o.Ä.
Danke dschon mal im Voraus.
Wir haben ca. 100 Laptops die ohne Lokale Admin Rechte zum Teil im Ausland unterwegs sind. Bei telefonischer Fehlerbehebung muss manchmal das lokale Admin passwort weitergegeben werden welches sich bei unseren Technikern dann zimlich schnell herumspricht und damit dann wertlos ist.
Ziel ist folgendes:
Für jedes Laptopp muss für den Lokalen admin ein eigenes Passwort vorhanden sein das dem User aber nicht ausgehändigt wird sondern nur bei Bedarf zur Fehlerbehebung. Nun ist die Überlegung ob wir die Serien Nummer als Ursprung verwenden und das ganze über ein entsprechendes Tool verschlüsseln und das Ergebniss dann als PW verwenden. Die Verschlüsselung sollte jederzeit wieder nachvollziehbar sein damit keine ellenlangen Excel Tabellen nach dem PW durchsucht werden müssen. Auch sollte das Ergebniss veränderbar sein wenn man zum Beispiel verschieden Parameter setzen kann. Damit mit der Serien Nummer bei Bedarf auch ein komplett neues PW erstellt werden kann. Denn wenn der betroffene User dann wieder in der Zentrale ist muss ja ein neues Passwort hinterlegt werden. (Es geht da um so Sachen wie VPN Änderungen, Safeboot usw.)
Vileicht hat ja jemand schon ein solches Program gesehen oder in VB oder VBA geschrieben o.Ä.
Danke dschon mal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97702
Url: https://administrator.de/contentid/97702
Printed on: April 26, 2024 at 19:04 o'clock
5 Comments
Latest comment
Besteht denn die Seriennummer der Laptops ausschließlich aus Zahlen?
Wenn ja habt ihr das Tool vorliegen: calc.exe oder ein Taschenrechner...
Seriennummer * x = Passwort
Obwohl ihr dann eigentlich auch kein Passwort verwenden braucht, da es ja eh
auf dem Gerät steht...
Wenn ja habt ihr das Tool vorliegen: calc.exe oder ein Taschenrechner...
Seriennummer * x = Passwort
Obwohl ihr dann eigentlich auch kein Passwort verwenden braucht, da es ja eh
auf dem Gerät steht...
danke für die Antwort. Die Nummern sind mit Buchstaben und Zahlen. Der Hintergrund ist wir können die Serien Nummern automatisch aus den Systemen auslesen und würden die abarbeitung am besten dann auch automatisch machen, das setzen des neuen PW erledigen wir ebenfalls automatisch mit Netinstall.
Hi,
wir haben sowas für alle unser Clients im Einsatz. Dabei handelt es sich um ein kl. Tool (C# - Marke Eigenbau) das beim Systemstart läuft und ein Passwort erzeugt. Als Gegenstück hat unser Support ein Admintool, wo einfach anhand verschiedene Parameter das Passwort generiert werden kann für den entsprechenden Rechner. Somit sind die Passwörter überall anders und haben eine Länge von 12 Zeichen. Also relativ sicher....den Algo kann ich allerdings nicht nennen.
Es gibt natürlich Tools die das machen, aber da wird meistens pro Client gezahlt und sind auch relativ teuer. Vllt. kannst du oder einer bei euch im Unternehmen bisschen programmieren. Viel steckt nicht dahinter - der Algo ist das Wichtigste.
Gruss,
Dani
wir haben sowas für alle unser Clients im Einsatz. Dabei handelt es sich um ein kl. Tool (C# - Marke Eigenbau) das beim Systemstart läuft und ein Passwort erzeugt. Als Gegenstück hat unser Support ein Admintool, wo einfach anhand verschiedene Parameter das Passwort generiert werden kann für den entsprechenden Rechner. Somit sind die Passwörter überall anders und haben eine Länge von 12 Zeichen. Also relativ sicher....den Algo kann ich allerdings nicht nennen.
Es gibt natürlich Tools die das machen, aber da wird meistens pro Client gezahlt und sind auch relativ teuer. Vllt. kannst du oder einer bei euch im Unternehmen bisschen programmieren. Viel steckt nicht dahinter - der Algo ist das Wichtigste.
Gruss,
Dani
Hallo,
die Aussage:
in Verbindung mit:
führt zwangsläufig zu:
Es besteht also eine Berechnungsvorlage für das Passwort, was ebenfalls zwangsläufig dazu führt, daß eine einzige erfolgreiche PlainText-Attacke zu einer Kompromittierung aller Passworte führt.
Ergo, ...?
Grüße, Steffen
die Aussage:
den Algo kann ich allerdings nicht nennen.
in Verbindung mit:
der Algo ist das Wichtigste.
führt zwangsläufig zu:
Security by Obscurity
Es besteht also eine Berechnungsvorlage für das Passwort, was ebenfalls zwangsläufig dazu führt, daß eine einzige erfolgreiche PlainText-Attacke zu einer Kompromittierung aller Passworte führt.
Ergo, ...?
Grüße, Steffen
Hi Steffen,
es kommt eben drauf an, wie die Kombi von verschiedenen Methoden sind, die den Algo bilden. Ganz ehrlich, wir sehen bei uns im Log zwar das es immer wieder ein MA versucht, aber die Versuche liegen weeeit daneben. Klar, es muss eben einmal sauber durchdacht werden.
Gruss,
Dani
es kommt eben drauf an, wie die Kombi von verschiedenen Methoden sind, die den Algo bilden. Ganz ehrlich, wir sehen bei uns im Log zwar das es immer wieder ein MA versucht, aber die Versuche liegen weeeit daneben. Klar, es muss eben einmal sauber durchdacht werden.
Gruss,
Dani