Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie MA Passswörter merken lassen? Wie PBA mit mehren Nutzern?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: gutitm

gutitm (Level 1) - Jetzt verbinden

04.11.2008, aktualisiert 05.11.2008, 5305 Aufrufe, 8 Kommentare

Hallo,

ich will hier bei uns die Laptops verschlüsseln und habe mich für eine Vollverschlüsselung entschieden. Dachte da an TrueCrypt. Nun sollten ja die Passwörter mindestens 20 Zeichen sein, dies stösst aber bei den Mitarbeitern auf massivsten Widerstand (+Chef). Aussserdem werden ein paar Laptops von mehreren Leuten genutzt, so dass diese ja dann bei einer PBA alle das gleiche Passwort kennen müssten?

Daher meine Frage:

- Wie überzeugt ihr die Leute 15-20 stellige Passwörter zu verwenden?
- Was macht ihr wenn mehrere Leute einen Laptop verwenden? Geht dann überhaupt eine Vollverschlüsselung?

- Welche Möglichkeit gibt es bei PBA diese Passwörter abzunehmen?

Und Antworten a la....das musst du durchsetzen helfen mir nicht soviel. Bin neu in der Firma und mir liegt die Sicherheit am Herzen, aber ich habe nicht die Rückendeckung...

Grüße gutit
Mitglied: floetenfranz
04.11.2008 um 10:42 Uhr
- Wie überzeugt ihr die Leute 15-20 stellige Passwörter zu
verwenden?

vlt. indem du ihnen die Möglichkeit gibst, Passworte mit tools wie
http://keepass.info/download.html
zu veralten.

- Was macht ihr wenn mehrere Leute einen Laptop verwenden? Geht dann
überhaupt eine Vollverschlüsselung?
damit lassen sich mehrere Beutzer/Passworte verwalten
http://www.utimaco.de

salut
Bitte warten ..
Mitglied: gutitm
04.11.2008 um 11:16 Uhr
Zitat von floetenfranz:
> - Wie überzeugt ihr die Leute 15-20 stellige
Passwörter zu
> verwenden?

vlt. indem du ihnen die Möglichkeit gibst, Passworte mit tools
wie
http://keepass.info/download.html
zu veralten.

Danke für den Tipp, leider geht der nicht ganz, da die Leute ja das Passwort brauchen bevor sie den Rechner überhaupt anmachen....ist ja eine PBA für einen verschlüsselten Laptop.




> - Was macht ihr wenn mehrere Leute einen Laptop verwenden? Geht
dann
> überhaupt eine Vollverschlüsselung?
damit lassen sich mehrere Beutzer/Passworte verwalten
http://www.utimaco.de


Ich war schonmal auf der Webseite, hab aber weder Trials noch Infos bekommen... nur Infos quasi zum zuschicken. Ist mit der Software von Ultimaco auch eine PBA mit Fingerabdruck möglich?

salut



A+
Bitte warten ..
Mitglied: Pe-Ju-
04.11.2008 um 14:03 Uhr
Hallo,

also ich glaube kaum das es User gibt die sich mit einem 15-20 stelligem Kennwort anfreunden können.
Da empfehle ich schon ehr die Authentifizierung mit einer Smartcard bzw. Token.
Die günstigste Lösung ist hier dann natürlich schon die Fingerprint Anmeldung die auch von dem Produkt Utimaco Safeguard Easy laut Datenblatt unterstützt wird.
Mit der Fingerprint Anmeldung ist es dann auch möglich mehrere Finger auf einem Gerät zu hinterlegen sodass sich auch mehrere User anmelden können.

Ich selber habe auch mit der Fingerprint Anmeldung experimentiert, allerdings in Zusammenhang mit einem anderen Produkt, und halte Sie für eine gute Lösung wenn die Finger erstmal erfasst worden sind.
Bitte warten ..
Mitglied: gutitm
04.11.2008 um 15:04 Uhr
Zitat von Pe-Ju-:
Hallo,

also ich glaube kaum das es User gibt die sich mit einem 15-20
stelligem Kennwort anfreunden können.

Genau....das geht nicht!

Da empfehle ich schon ehr die Authentifizierung mit einer Smartcard
bzw. Token.

Dafür braucht man ja dann spezielle Software auf dem Rechner, wenn nicht sogar auf einem Server. Hab da mal etwas geschaut, die Möglichkeiten sind ganz schön breit gefächtert und ne richtige Übersicht habe ich da nie gefunden...sollte am Ende schon preislich attraktiv sein.

Die günstigste Lösung ist hier dann natürlich schon
die Fingerprint Anmeldung die auch von dem Produkt Utimaco Safeguard
Easy laut Datenblatt unterstützt wird.
Mit der Fingerprint Anmeldung ist es dann auch möglich mehrere
Finger auf einem Gerät zu hinterlegen sodass sich auch mehrere
User anmelden können.

Ja, das habe ich auch gedacht..so eine Lösung. TrueCrypt unterstützt das nicht?



Ich selber habe auch mit der Fingerprint Anmeldung experimentiert,
allerdings in Zusammenhang mit einem anderen Produkt, und halte Sie
für eine gute Lösung wenn die Finger erstmal erfasst worden
sind.


Habe mir nunmal eine Testversion von SafeGuardEasy bestellt. Wenn das klappt wär das super, wenn es zu teuer wird, aber auch nicht sinnvoll.

Bin für jeden Tipp dankbar ;)
Bitte warten ..
Mitglied: gnarff
05.11.2008 um 01:36 Uhr
Passwoerter von 15-20 zeichen laenge halte ich fuer baren Unsinn, da Du als Admin dann auch fuer immer ausgesperrt bist, wenn sie verloren gehen; mehr als 6 - stellig wuerde ich nicht einfuehren. Ich gehe mal davon aus, dass Du nicht fuer den BND oder sonstigen Geheimdienste arbeitest, wo ueberdies sowieso andere Schutzloesungen verwand werden, eine Vollverschluesselung, halte ich in 90% aller Faelle fuer ein ueberzogenes Mittel; denn, bis jetzt habe ich in meiner Berufpraxis feststellen muessen, dass nur Nichtigkeiten mit derartiger Verschluesselungssoftware geschuetzt wurden.

Benutzerbezogene Datentresore reichen voellig aus, zusammen mit einer vernuenftigen Benutzer-Authentifizierung.

saludos
gnarff
Bitte warten ..
Mitglied: gutitm
05.11.2008 um 09:24 Uhr
Zitat von gnarff:
Passwoerter von 15-20 zeichen laenge halte ich fuer baren Unsinn, da
Du als Admin dann auch fuer immer ausgesperrt bist, wenn sie verloren
gehen; mehr als 6 - stellig wuerde ich nicht einfuehren. Ich gehe mal
davon aus, dass Du nicht fuer den BND oder sonstigen Geheimdienste
arbeitest, wo ueberdies sowieso andere Schutzloesungen verwand werden,
eine Vollverschluesselung, halte ich in 90% aller Faelle fuer ein
ueberzogenes Mittel; denn, bis jetzt habe ich in meiner Berufpraxis
feststellen muessen, dass nur Nichtigkeiten mit derartiger
Verschluesselungssoftware geschuetzt wurden.


Hi gnarff,

das ist ja mal eine andere Sicht ;)...ich versuche ja deswegen Meinungen zu hören. Wir haben halt kundenbezogene Verträge, Mails und Kontaktdaten, sowie Rechnungen, Projekte etc. auf den Laptops. Ich glaube das bei deiner Antwort Datenschützer und Kunden empfindlich reagieren würden ;).


Benutzerbezogene Datentresore reichen voellig aus, zusammen mit einer
vernuenftigen Benutzer-Authentifizierung.

saludos
gnarff


1.) Was ist denn eine vernünftige Benutzer-Authentifizierung unter Windows XP? Das Passwort kann es ja nicht sein, dass kann ich mit einer einfachen Boot-CD aushebeln und komem als Admin rein.

2.) Benutzerbezogene Datentresore sind super, aber was ist wenn der Nutzer anfängt die Daten doch wieder auf dem Desktop zu speichern?
Bitte warten ..
Mitglied: Pe-Ju-
05.11.2008 um 14:57 Uhr
Hi,

also zu Punkt 1 würde ich einfach mal sagen das eine Kennwort bzw. Smartcardanmeldung an Win XP schon vernünftig sind und auch einen gewissen Grundschutz bieten. Das Problem ist halt sobald man das System von einem anderen Medium aus starten kann das der Zugriff aus Dateisystem umgangen werden kann bzw. man die Kennwörter berechnen kann.
Hier könnte man evtl. noch ein BIOS Kennwort setzen und darüber verweigern von anderen Medien zu starten.
Letztendlich hilft gegen unberechtigten Zugriff nur die Verschlüsselung sei es in einem Container bzw. gleich die gesamte HDD.

zu Punkt 2 sehe ich genauso das mit den Datentresoren ist in den meisten Fällen ausreichend aber das Problem ist das der User angewiesen ist auch in diesem Container seine Daten zu speichern wenn Sie verschlüsselt sein sollen.
Die meisten User halten sich nur nicht daran und speichern wild auf der HDD rum bzw. ist Ihnen das zu aufwendig in so einem Container zu speichern. Daher sehe ich schon den Vorteil die gesamte HDD zu verschlüsseln und dadurch ist es letztendlich egal in welchem Ordner auf der HDD gespeichert wird.
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 16:20 Uhr
Ein neuer Aspekt: TPM.
TPM wird beispielsweise von Bitlocker verwendet (sofern das Mainboard so einen Chip hat) und man braucht kein Kennwort einzugeben, der Chip regelt das. Zwischen Schurke und den Daten steht nur die Windows-Benutzeranmeldung, die es dann noch abzusichern gilt (auch an Angriffe über den Firewireport denken - Firewire muss ausgeschaltet werden am besten gar nicht vorhanden sein). Bauen Angreifer die Platte aus, fehlt der TPM-Chip und sie ist genauso sicher wie bei anderen Verschlüsselungen ohne TPM.
Wir haben Truecrypt-Vollverschlüsselung im Einsatz, jedoch mit kurzen Kennwörtern, Bitlocker haben wir auch.

Versuch doch mal zu beurteilen, wie schnell ein kurzes Kennwort (<10 Zeichen, aber dafür komplex) geknackt werden kann und ob das nicht schon ausreichend schützt.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
ICT-Formulare für MA-Eintritte und Austritte
Frage von sansibariusSicherheitsgrundlagen1 Kommentar

Ich möchte unsere steinzeitlichen Formulare aktualisieren für die ICT-Daten von neu eintretenden Mitarbeiter/innen und auch das Austrittsformular, mit allen ...

Drucker und Scanner
Netzwerkdrucker lassen sich nicht mehr hinzufügen
gelöst Frage von netzwerkschlumpfDrucker und Scanner4 Kommentare

Liebe Community, mich beschäftigt seit einigen Tagen folgendes Problem: Ausgangsituation: - Windows Server 2003 Standard als DC, DNS, Lotus ...

E-Mail
SMTP und POP3 lassen sich bei Windows 7 Prof nicht nutzen
Frage von addmaxE-Mail4 Kommentare

Hallo Admingemeinde, seit viele Mailprovider nur noch verschlüsselten Mailverkehr zulassen, habe ich hier bei einer Windows 7 Kiste ein ...

Microsoft
.pst Datei verändert sich nach Urlaub von MA
Frage von Becker1234Microsoft8 Kommentare

Guten Morgen, folgendes Problem habe ich mit einem Mitarbeiter (MA): - MA hat eine .pst Datei, welche auf unserem ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...