Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

GELÖST

Domainlogin mit Fingerabdruck oder Smartcard

Mitglied: mrtux

mrtux (Level 4) - Jetzt verbinden

08.06.2009, aktualisiert 21:59 Uhr, 9178 Aufrufe, 5 Kommentare

Ich halte von so Spielkram nix aber wenn die Spielkinder unter den Kunden mal eine Revolverblatt-Computerzeitschrift in die Finger bekommen, fängt der "Spass" richtig an

Hi liebe Kollegen,

ist ein Benutzerlogin (SB 2003er Domain mit mehren XP SP3 Clients, es sollen nun noch zwei Notebooks ebenfalls mit XP und einer dieser Sicherheitstechniken geliefert werden) per Fingerabdruck oder Smartcard möglich und was ist dabei zu beachten? Was muss auf dem Client installiert werden?

Reicht da schon der Treiber für den Kartenleser oder den Fingerabdrucksensor oder stelle ich mir das zu einfach vor? Ist bezüglich dieser Sicherheitsmerkmale ein Unterschied ob Domain- oder Arbeitsgruppen-/lokalem Login oder handelt das XP intern automatisch und gleich? Wer hat Erfahrung? Wie gesagt, halte ich eigentlich von so Spielkram nix (Kunde kann aber Computerzeitschriften lesen, daher habe ich Pech gehabt ) und habe mich deshalb noch nicht wirklich damit beschäftigt.

Wer möchte mich an seinem Wissen und seiner Erfahrung teilhaben lassen?

mrtux
Mitglied: wiesi200
08.06.2009 um 20:33 Uhr
Hab auch nichts davon gehalten.
Mein Chef hat mir aber vor ner Zeit nen neuen Laptop spendiert wo's drinnen war.
Nach ner Zeit wollt ich's mal ausprobieren.
Läuft super. Einrichten ist leicht. Der Treiber der dabei ist reicht auch.
Jedenfalls bei Thosiba und HP.
Bitte warten ..
Mitglied: sysadmbonn
08.06.2009 um 23:04 Uhr
Hi,

ich habe ein paar Laptops (HP) mit Fingerprint Reader. So wie ich das sehe ist der Fingerprint nur eine Verschlüsselung für das eigene (Domain-)Passwort das beim Benutzen von der Software in die Applikation, z.B. Logon eingesetzt wird. Das Passwort ist zwar im TPM hardware mäßig verschlüsselt aber die große Schwachstelle ist der Fingerprint.

Fingerprint wurde schon mehrfach geknackt (sogar schon von den Mythbusters) und kann von jedem der an die Fingerprints rankommt (Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe. Sieht nicht jeder direkt, aber jeder der mein Keyboard in die Finger bekommt kann es knacken / kopieren.

Also wenn Du Dich auf Fingerprints verlassen willst dann müssen die User von da an immer Handschuhe tragen wenn sie sich nicht gerade einlogen ...

Wenn Du es etwas sicherer haben willst kommst Du an ein System mit Token (z.B. http://www.rsa.com/press_release.aspx?id=5560 ) in Verbindung mit Smartcard Authentifizierung nicht vorbei. Der Trick dabei ist das selbst der User nicht das Password kennt und auch nicht weitergeben, aufschreiben, verlieren kann.
Bitte warten ..
Mitglied: wiesi200
09.06.2009 um 08:06 Uhr
Zitat von sysadmbonn:
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe.

Fingerprints sind sicher keine Hochsicherheitslösungen. Aber für den Volksdurchschnitt reicht's
Gut aber dann muss man auch anfangen Festplatten zu verschlüsslen.
Und bei den Smart Card ist's die Frage wo der User die aufbewahrt.
Bitte warten ..
Mitglied: mrtux
09.06.2009 um 13:11 Uhr
Hi und Danke für die guten Kommentare!

Zitat von wiesi200:
Gut aber dann muss man auch anfangen Festplatten zu
verschlüsslen.

Das werde ich wohl ebenfalls in Betracht ziehen müssen

Und bei den Smart Card ist's die Frage wo der User die
aufbewahrt.

Eine guter Denkansatz, was nützt das ausgefeilteste Sicherheitskonzept, wenn sich niemand daran hält und die Smartcard oder wie ich es selbst schon erlebt habe, wenn die Passwörter an den Bildschirm (auf den gelben Notes) gepappt wurden.

mrtux
Bitte warten ..
Mitglied: mrtux
09.06.2009 um 13:29 Uhr
Hi !

Zitat von sysadmbonn:
Fingerprint wurde schon mehrfach geknackt (sogar schon von den
Mythbusters) und kann von jedem der an die Fingerprints rankommt
(Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.

Ja zustimm, der CCC hat ja da auch schon einiges veröffentlicht, ein Fingerprintsystem ist eher nix.

Da so ein System, laut Eureren Angaben, nichts Gravierendes am Loginprozedere ändert, ist meine Frage gelöst.

Sobald ich an dem PC hier, meinen Kartenleser fürs HBCI-Banking anstecke, verändert sich der Logindialog und es wird das Symbol eines Kartenleser darauf angezeigt, daher meine Verwirrung und die Frage zu diesem Thema.

mrtux
Bitte warten ..
Ähnliche Inhalte
Windows 10
Domainanmeldung Fingerabdruck am Server hinterlegt
gelöst Frage von BlindzerokillerWindows 104 Kommentare

Hallo liebes Administratorforum, in unserer Firma würden wir gerne Fingerabdruck anmeldung einführen und mit AD verknüpfen. (Ein Testgerät liegt ...

Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Windows Server
RDP Abbruch wegen Fingerabdruck Scanner
Frage von dakoerryWindows Server6 Kommentare

Guten Tag, ich habe ein Problem und zwar bricht mir die Verbindung ab so nach ca. 3 min nach ...

Speicherkarten
Wie lange Smartcards im Einsatz?
gelöst Frage von BadgerSpeicherkarten9 Kommentare

Hallo Leute, gleich vorweg: ich hoffe, ich befinde mich im richtigen Thread. Aber recht was passenderes wie diesen habe ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 11 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...