Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passworte Verschlüsseln

Mitglied: virtuelleruser

virtuelleruser (Level 1) - Jetzt verbinden

24.09.2008, aktualisiert 26.09.2008, 3487 Aufrufe, 5 Kommentare

Folgendes Zenario:

Wir haben ca. 100 Laptops die ohne Lokale Admin Rechte zum Teil im Ausland unterwegs sind. Bei telefonischer Fehlerbehebung muss manchmal das lokale Admin passwort weitergegeben werden welches sich bei unseren Technikern dann zimlich schnell herumspricht und damit dann wertlos ist.

Ziel ist folgendes:

Für jedes Laptopp muss für den Lokalen admin ein eigenes Passwort vorhanden sein das dem User aber nicht ausgehändigt wird sondern nur bei Bedarf zur Fehlerbehebung. Nun ist die Überlegung ob wir die Serien Nummer als Ursprung verwenden und das ganze über ein entsprechendes Tool verschlüsseln und das Ergebniss dann als PW verwenden. Die Verschlüsselung sollte jederzeit wieder nachvollziehbar sein damit keine ellenlangen Excel Tabellen nach dem PW durchsucht werden müssen. Auch sollte das Ergebniss veränderbar sein wenn man zum Beispiel verschieden Parameter setzen kann. Damit mit der Serien Nummer bei Bedarf auch ein komplett neues PW erstellt werden kann. Denn wenn der betroffene User dann wieder in der Zentrale ist muss ja ein neues Passwort hinterlegt werden. (Es geht da um so Sachen wie VPN Änderungen, Safeboot usw.)

Vileicht hat ja jemand schon ein solches Program gesehen oder in VB oder VBA geschrieben o.Ä.

Danke dschon mal im Voraus.
Mitglied: -Ohforf
24.09.2008 um 13:04 Uhr
Besteht denn die Seriennummer der Laptops ausschließlich aus Zahlen?
Wenn ja habt ihr das Tool vorliegen: calc.exe oder ein Taschenrechner...

Seriennummer * x = Passwort


Obwohl ihr dann eigentlich auch kein Passwort verwenden braucht, da es ja eh
auf dem Gerät steht...
Bitte warten ..
Mitglied: virtuelleruser
24.09.2008 um 13:13 Uhr
danke für die Antwort. Die Nummern sind mit Buchstaben und Zahlen. Der Hintergrund ist wir können die Serien Nummern automatisch aus den Systemen auslesen und würden die abarbeitung am besten dann auch automatisch machen, das setzen des neuen PW erledigen wir ebenfalls automatisch mit Netinstall.
Bitte warten ..
Mitglied: Dani
24.09.2008 um 14:43 Uhr
Hi,
wir haben sowas für alle unser Clients im Einsatz. Dabei handelt es sich um ein kl. Tool (C# - Marke Eigenbau) das beim Systemstart läuft und ein Passwort erzeugt. Als Gegenstück hat unser Support ein Admintool, wo einfach anhand verschiedene Parameter das Passwort generiert werden kann für den entsprechenden Rechner. Somit sind die Passwörter überall anders und haben eine Länge von 12 Zeichen. Also relativ sicher....den Algo kann ich allerdings nicht nennen.

Es gibt natürlich Tools die das machen, aber da wird meistens pro Client gezahlt und sind auch relativ teuer. Vllt. kannst du oder einer bei euch im Unternehmen bisschen programmieren. Viel steckt nicht dahinter - der Algo ist das Wichtigste.


Gruss,
Dani
Bitte warten ..
Mitglied: 51705
25.09.2008 um 21:26 Uhr
Hallo,

die Aussage:

den Algo kann ich allerdings nicht nennen.

in Verbindung mit:

der Algo ist das Wichtigste.

führt zwangsläufig zu:

Security by Obscurity

Es besteht also eine Berechnungsvorlage für das Passwort, was ebenfalls zwangsläufig dazu führt, daß eine einzige erfolgreiche PlainText-Attacke zu einer Kompromittierung aller Passworte führt.

Ergo, ...?

Grüße, Steffen
Bitte warten ..
Mitglied: Dani
26.09.2008 um 00:25 Uhr
Hi Steffen,
es kommt eben drauf an, wie die Kombi von verschiedenen Methoden sind, die den Algo bilden. Ganz ehrlich, wir sehen bei uns im Log zwar das es immer wieder ein MA versucht, aber die Versuche liegen weeeit daneben. Klar, es muss eben einmal sauber durchdacht werden.


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Einzelne Dateien mit verschiedenen Passwörtern verschlüsseln

gelöst Frage von annaT00Verschlüsselung & Zertifikate4 Kommentare

Hallo, ich sollte mich für meine Firma informieren, welche Möglichkeiten es bei der Dateienverschlüsselung gibt (Freeware). Wir überlegen uns ...

Verschlüsselung & Zertifikate

PCs im Unternehmen mit BitLocker verschlüsseln - Wie vergebt ihr Passwörter?

gelöst Frage von KuemmelVerschlüsselung & Zertifikate10 Kommentare

Servus Kollegen, nutzt jemand von euch aktiv BitLocker im Unternehmen? Ich spiele mit dem Gedanken auf allen neuen PCs ...

Verschlüsselung & Zertifikate

Fileserver Verschlüsseln

Frage von EisernVerschlüsselung & Zertifikate16 Kommentare

Hallo, mir ist bekannt das dieses Thema schon des Öfteren besprochen wurde, aber den letzten wirklich passenden hier finde ...

Speicherkarten

Multibootstick verschlüsseln

gelöst Frage von KMP1988Speicherkarten13 Kommentare

Servus zusammen, ich habe einen Multibootstick mit Yumi erstellt. Von dem will ich nun booten können und unter Windows ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 StundeWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 2 StundenMicrosoft2 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1017 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall11 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...