Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domainlogin mit Fingerabdruck oder Smartcard

Frage Microsoft

Mitglied: mrtux

mrtux (Level 4) - Jetzt verbinden

08.06.2009, aktualisiert 21:59 Uhr, 9055 Aufrufe, 5 Kommentare

Ich halte von so Spielkram nix aber wenn die Spielkinder unter den Kunden mal eine Revolverblatt-Computerzeitschrift in die Finger bekommen, fängt der "Spass" richtig an

Hi liebe Kollegen,

ist ein Benutzerlogin (SB 2003er Domain mit mehren XP SP3 Clients, es sollen nun noch zwei Notebooks ebenfalls mit XP und einer dieser Sicherheitstechniken geliefert werden) per Fingerabdruck oder Smartcard möglich und was ist dabei zu beachten? Was muss auf dem Client installiert werden?

Reicht da schon der Treiber für den Kartenleser oder den Fingerabdrucksensor oder stelle ich mir das zu einfach vor? Ist bezüglich dieser Sicherheitsmerkmale ein Unterschied ob Domain- oder Arbeitsgruppen-/lokalem Login oder handelt das XP intern automatisch und gleich? Wer hat Erfahrung? Wie gesagt, halte ich eigentlich von so Spielkram nix (Kunde kann aber Computerzeitschriften lesen, daher habe ich Pech gehabt ) und habe mich deshalb noch nicht wirklich damit beschäftigt.

Wer möchte mich an seinem Wissen und seiner Erfahrung teilhaben lassen?

mrtux
Mitglied: wiesi200
08.06.2009 um 20:33 Uhr
Hab auch nichts davon gehalten.
Mein Chef hat mir aber vor ner Zeit nen neuen Laptop spendiert wo's drinnen war.
Nach ner Zeit wollt ich's mal ausprobieren.
Läuft super. Einrichten ist leicht. Der Treiber der dabei ist reicht auch.
Jedenfalls bei Thosiba und HP.
Bitte warten ..
Mitglied: sysadmbonn
08.06.2009 um 23:04 Uhr
Hi,

ich habe ein paar Laptops (HP) mit Fingerprint Reader. So wie ich das sehe ist der Fingerprint nur eine Verschlüsselung für das eigene (Domain-)Passwort das beim Benutzen von der Software in die Applikation, z.B. Logon eingesetzt wird. Das Passwort ist zwar im TPM hardware mäßig verschlüsselt aber die große Schwachstelle ist der Fingerprint.

Fingerprint wurde schon mehrfach geknackt (sogar schon von den Mythbusters) und kann von jedem der an die Fingerprints rankommt (Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe. Sieht nicht jeder direkt, aber jeder der mein Keyboard in die Finger bekommt kann es knacken / kopieren.

Also wenn Du Dich auf Fingerprints verlassen willst dann müssen die User von da an immer Handschuhe tragen wenn sie sich nicht gerade einlogen ...

Wenn Du es etwas sicherer haben willst kommst Du an ein System mit Token (z.B. http://www.rsa.com/press_release.aspx?id=5560 ) in Verbindung mit Smartcard Authentifizierung nicht vorbei. Der Trick dabei ist das selbst der User nicht das Password kennt und auch nicht weitergeben, aufschreiben, verlieren kann.
Bitte warten ..
Mitglied: wiesi200
09.06.2009 um 08:06 Uhr
Zitat von sysadmbonn:
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe.

Fingerprints sind sicher keine Hochsicherheitslösungen. Aber für den Volksdurchschnitt reicht's
Gut aber dann muss man auch anfangen Festplatten zu verschlüsslen.
Und bei den Smart Card ist's die Frage wo der User die aufbewahrt.
Bitte warten ..
Mitglied: mrtux
09.06.2009 um 13:11 Uhr
Hi und Danke für die guten Kommentare!

Zitat von wiesi200:
Gut aber dann muss man auch anfangen Festplatten zu
verschlüsslen.

Das werde ich wohl ebenfalls in Betracht ziehen müssen

Und bei den Smart Card ist's die Frage wo der User die
aufbewahrt.

Eine guter Denkansatz, was nützt das ausgefeilteste Sicherheitskonzept, wenn sich niemand daran hält und die Smartcard oder wie ich es selbst schon erlebt habe, wenn die Passwörter an den Bildschirm (auf den gelben Notes) gepappt wurden.

mrtux
Bitte warten ..
Mitglied: mrtux
09.06.2009 um 13:29 Uhr
Hi !

Zitat von sysadmbonn:
Fingerprint wurde schon mehrfach geknackt (sogar schon von den
Mythbusters) und kann von jedem der an die Fingerprints rankommt
(Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.

Ja zustimm, der CCC hat ja da auch schon einiges veröffentlicht, ein Fingerprintsystem ist eher nix.

Da so ein System, laut Eureren Angaben, nichts Gravierendes am Loginprozedere ändert, ist meine Frage gelöst.

Sobald ich an dem PC hier, meinen Kartenleser fürs HBCI-Banking anstecke, verändert sich der Logindialog und es wird das Symbol eines Kartenleser darauf angezeigt, daher meine Verwirrung und die Frage zu diesem Thema.

mrtux
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln (6)

Frage von Krabbat zum Thema Verschlüsselung & Zertifikate ...

Speicherkarten
Smartphone Android Bluetooth Ordner mit 112 GB auf 32 GB Smartcard (4)

Frage von tueftler2 zum Thema Speicherkarten ...

Windows 10
gelöst BitLocker mit Smartcard?? (12)

Frage von traller zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...