1
2FA mit RFID - Erfahrungen gesucht
Moin Kollegen.
Wir suchen nach Infos zu Möglichkeiten der 2-Faktor-Authentifizierung mit den vorhandenen RFID-Chips, welche wir bereits für die Schlösser der Flurtüren nutzen.
Die Frage ist also nicht "wie 2FA am sichersten machen", sondern "was könnte man mit dem bereits Vorhandenen machen?".
Nutzt jemand RFID-Chips, um sich
-an Windows/Linux anzumelden?
-an Webservern anzumelden
-per RDP anzumelden
-an gesondert geschützten Freigaben/Containern anzumelden?
Wenn ja, würde mich eine Info über das verwendete Produkt und euren Eindruck interessieren.
Wir suchen nach Infos zu Möglichkeiten der 2-Faktor-Authentifizierung mit den vorhandenen RFID-Chips, welche wir bereits für die Schlösser der Flurtüren nutzen.
Die Frage ist also nicht "wie 2FA am sichersten machen", sondern "was könnte man mit dem bereits Vorhandenen machen?".
Nutzt jemand RFID-Chips, um sich
-an Windows/Linux anzumelden?
-an Webservern anzumelden
-per RDP anzumelden
-an gesondert geschützten Freigaben/Containern anzumelden?
Wenn ja, würde mich eine Info über das verwendete Produkt und euren Eindruck interessieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286906
Url: https://administrator.de/contentid/286906
Printed on: April 25, 2024 at 23:04 o'clock
1 Comment
Wenn Ihr die Chips nicht selbst programmieren könnt, höchstwahrscheinlich garnichts.
Meistens steckt da ein MyFare oder ein Legic-Chip drin, der mit Hilfe einer Masterkarte einen "Projektcode" reinprogrammiert bekommt auf dessen Basis
entsprechende Zahlen oder Hashes generiert werden bzw. ohne den der Chip keinen ID-String ausgibt. Es gibt in den übertragenen Daten statische Bestandteile wie Ausweisnummer. Auf der Basis kann man arbeiten.
Ich habe früher bei einer Airline gearbeitet. Wir setzten Kombikarten mit MyFare und Legic-Chip ein. Das Legic-System beruhte auf der Zugangskontrolle von KABA Bedatime. Es kam bei uns zum Einsatz an Kopierern der Firma Canon, die mit Legic-Lesern ausgestattet waren und eben nur die Ausweisnummer aus dem String abfragten. Ein Server glich die gelesene Ausweisnummer mit einem Nutzerdatensatz ab, der aus unserem AD synchronisiert wurde und hat dann verschlüsselte und geparkte Druckaufträge unserer zentralen Druckerwarteschlange an die Maschine umgeleitet, wo der Ausweis gelesen wurde.
Die Lösung hatte richtig Charme.
Zum Anmelden am Computer verwendeten wir dies aber nicht.
Mir ist bewusst, dass das keine 2FA ist.
Meistens steckt da ein MyFare oder ein Legic-Chip drin, der mit Hilfe einer Masterkarte einen "Projektcode" reinprogrammiert bekommt auf dessen Basis
entsprechende Zahlen oder Hashes generiert werden bzw. ohne den der Chip keinen ID-String ausgibt. Es gibt in den übertragenen Daten statische Bestandteile wie Ausweisnummer. Auf der Basis kann man arbeiten.
Ich habe früher bei einer Airline gearbeitet. Wir setzten Kombikarten mit MyFare und Legic-Chip ein. Das Legic-System beruhte auf der Zugangskontrolle von KABA Bedatime. Es kam bei uns zum Einsatz an Kopierern der Firma Canon, die mit Legic-Lesern ausgestattet waren und eben nur die Ausweisnummer aus dem String abfragten. Ein Server glich die gelesene Ausweisnummer mit einem Nutzerdatensatz ab, der aus unserem AD synchronisiert wurde und hat dann verschlüsselte und geparkte Druckaufträge unserer zentralen Druckerwarteschlange an die Maschine umgeleitet, wo der Ausweis gelesen wurde.
Die Lösung hatte richtig Charme.
Zum Anmelden am Computer verwendeten wir dies aber nicht.
Mir ist bewusst, dass das keine 2FA ist.
