Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Stick als Smartkarte verwenden (z.B. Anmelden an Domain)

Mitglied: 99496

99496 (Level 1)

25.07.2011, aktualisiert 13:15 Uhr, 9518 Aufrufe, 2 Kommentare

Hallo, ich habe eine Frage

Es besteht ja die Möglichkeit sich über eine Smartkarte, mit einem Zertifikat, sich an z.B.: eine Windows Domain anzumelden.
Ich wollte fragen, ob mann sich auch über einen USB-Stick so anmelden kann. Die Idee habe ich aus einem Text :

Wie man Zertifikate zur Authentifizierung einsetzt
Die Anmeldung am PC oder einem internen Netzwerk erfolgt heute in vielen Fällen noch mit einer User-ID und einem Passwort. Die User-ID ist meistens bekannt, da sie in der Regel in jedem Unternehmen einem festgelegten Muster entspricht. Auch das Passwort ist selten wirklich geheim, da
viele Personen gerne bekannte Namen oder Daten dafür benutzen. Ein leichtes Spiel für Hacker, die durch Ausprobieren und Einsatz spezieller Software so ein Passwort erraten und in die Systeme eindringen können.
Viel sicherer ist da eine Zwei-Faktor-Authentifizierung. Damit ist z. B. die Anmeldung über ein Zertifikat gemeint, das auf einer Karte oder einem USB-Stick gespeichert sein kann und in Verbindung mit dem Passwort operiert. So ist ein Zugriff auf Systeme und Daten nur über den Besitz dieser Karte bwz.
des Sticks und exakter Kenntnis des Passwortes möglich.
(Quelle : Deutschland sicher im Netz E.V )


Wir benutzen in unserem Unternehmen einen Windows Server 2008 R2 Enterprise mit Active Directory Domändienst und natürlich eine Zertifizierungstelle. Diese Authentifizierung sollen nur ca. 20 Personen benutzen.

Deshalb nochmal konkret meine Frage : Wie setzte ich so eine Zwei-Faktor-Authentifizierung über Passwort und USB-Stick am besten um, z.B.: Welche Software oder Anleitungen ?

Wenn noch wichtige Informationen fehlen, kann ich diese gerne Nachreichen.


Mit freundlichen Grüßen, Bundscherer Maximilian
Mitglied: Dirmhirn
25.07.2011 um 13:36 Uhr
HI!

Habt ihr schon Smart-Cards in Verwendung?

Die USB-Sticks nenne sich "Token" zB.: http://www.cryptoshop.com/ Produkte-> Token

mit einem ganz normalen USB-Stick gehts nicht.

sg Dirm
Bitte warten ..
Mitglied: Kummerkasten
26.07.2011 um 19:17 Uhr
Hey,

im Prinzip muss Du die SmartCard und oder einen Token einsetzen. Dazu benötigst Du dann die Middleware der SmartCard und oder Token sowie die Reader.

" Was Du noch beachten solltest ist das die Zertifikatsstelle auch das Template für SmartCard Ausstellung bereitsteht. So kann dann das Zertificate welches über eine Weboberfläche erzeugt wird direkt auf die SmartCard / EToken geschrieben werden. "


Schau mal hier zum lesen:
download.microsoft.com/download/0/c/6/...f74d.../Sicherheit-05-03.pdf

Thema EToken:
http://www3.de.safenet-inc.com/etoken/windows-logon.aspx

Voraussetzungen für Microsoft Smart Card Logon:

http://www.cryptoshop.com/index.php
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kann mich auf domaine nicht anmelden
gelöst Frage von jensgebkenWindows Server15 Kommentare

Hallo Gemeinschaft, habe mir einen sbs 2011 eingerichtet mit der Domaine JH Wenn ich nun bei Client versuche mich ...

Hosting & Housing
Internet über usb stick
gelöst Frage von venatorumHosting & Housing5 Kommentare

ich hab n internet usb stick den kann man ja aber nur an 1 laptop anschliesn. die frage is ...

Linux Desktop
Linux auf USB-Stick installieren
Frage von Boje1288Linux Desktop7 Kommentare

Hallo zusammen! Wie schon im Titel erwähnt möchte ich mir Linux Mint 17.3 auf einen Stick installieren, um ein ...

Festplatten, SSD, Raid
USB Stick für NSLU2 oder Raspberry
Frage von HansWurstAugustFestplatten, SSD, Raid5 Kommentare

Hallo zuammen, ich will meine alte NSLU2 nochmal fit machen. Wer das Gerät kennt, weiß ja auch das man ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 3 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server8 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...

Windows 10
TeamViewer bzw. AnyDesk - Schwarzes Fenster
Frage von Questionmark93Windows 108 Kommentare

Hallo, hat schon jemand Erfahrung gemacht mit Teamviewer und Anydesk? Mir zeigt es bei einem Bekannten ein schwarzes Fenster ...

Netzwerke
Docusnap - Docusnap Web
Frage von Xaero1982Netzwerke7 Kommentare

Moin Zusammen, kennt sich hier jemand mit Docusnap aus? Irgendwie werden mir diverse Sachen die ich in Docusnap inventarisiert ...