podogu
Goto Top

RFID SmartCard Anmeldung ohne PIN

Hallo liebe Gemeinde,

wir haben von einem Kunden den Auftrag bekommen in einer Windows 2008 R2 Domäne mit Windows 10 Clients eine Anmeldung per SmartCard zu ermöglichen.
Das sollte ja an sich kein Problem sein.

Das Problem ist allerdings, dass dort einige Menschen mit Beeinträchtigungen beschäftigt sind, denen es schwer fällt, sich PINs zu merken.
Somit sollte die Karte ohne jegliche Eingabe eines Passwortes oder PIN den PC entsperren.

Ich weiß, dass genügend Sicherheit nur mit der Zwei-Faktor-Authentifizierung gegeben ist, dies ist aber ein Sonderfall.

Kann man dieses Vorhaben Microsoftseitig verwirklichen, oder muss man auf Zweitanbietersoftware setzten, wie ReinerSCT?

Vielen Dank im Vorraus,

podogu

Content-Key: 336000

Url: https://administrator.de/contentid/336000

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: tomolpi
tomolpi 24.04.2017 um 15:51:57 Uhr
Goto Top
Hallo,

Eventuell hilft dir das hier weiter: Smartcard Anmeldung ohne PIN
Über die Suche findet sich eventuell noch mehr.

LG,

tomolpi
Mitglied: podogu
podogu 24.04.2017 um 16:00:04 Uhr
Goto Top
Hier wird ja leider auch nur davon gesprochen, dass es keinen Sinn ergebe keine PIN abfrage zu machen.
Außerdem wurde die Variante von Reiner SCT vorgestellt, die ich oben erwähnt hatte.
Mitglied: C.R.S.
C.R.S. 24.04.2017 um 16:38:58 Uhr
Goto Top
Zitat von @podogu:

Kann man dieses Vorhaben Microsoftseitig verwirklichen, oder muss man auf Zweitanbietersoftware setzten, wie ReinerSCT?


Letzteres, die Smartcard schließt es bei zweckgemäßer Verwendung aus, ohne PIN die Authentifizierung durchzuführen. Daher muss eine Software entweder die PIN speichern und eingeben oder tatsächlich gar keine Smartcard-Authentifizierung durchführen und nur die jeweilige Smartcard als solche identifizieren und dann den zugehörigen Nutzer anmelden. Faktisch bist du dann bei einem Äquivalent zu den zahlreichen USB-Stick-Lösungen, die ja auch eine entsprechende Software erfordern.

Wenn es denn nun sein muss, was spricht dagegen den Nutzern die PIN auf die Karte zu drucken? Sofern sie auf die Karte aufpassen, ist das besser als irgendwo sonst aufgeschrieben und mit Sicherheit hat das ja bewusst nichts zu tun.

Grüße
Richard
Mitglied: Collus
Collus 24.04.2017 um 17:03:47 Uhr
Goto Top
Hi,

wir haben einen ähnlichen Fall (Zugriff auf einen Vorgang) Wir haben das hier benutzt:

I-Keys

Erst wollten wir es nur mal so testen, dann war es aber so einfach und genau das wollte man.
Ähnliche Lösungen habe ich auch schon an POS Systemen gesehen, da ging es um schnelle Wechsel der User.

Gruß

Cornelius
Mitglied: BassFishFox
BassFishFox 24.04.2017 um 20:19:59 Uhr
Goto Top
Halloele,

Frag mal bei dem oertlichen Behindertenverband (des Kunden) nach. Die haben oft Loesungen genau dafuer und deren Anbieter. face-smile

BFF
Mitglied: podogu
podogu 25.04.2017 um 17:05:32 Uhr
Goto Top
Vielen Dank für die Antwort. Das hat wirklich viel aufgeklärt.
Das ganze Vorhaben ist erstmal nur die Ideallösung im Sinne des Kunden.
Man muss jetzt wohl tatsächlich schauen, was man für Alternativen findet. Zum Beispiel die Idee mit dem PIN auf der Karte oder einen Standardpin alla 0000
Mitglied: podogu
podogu 25.04.2017 um 17:05:46 Uhr
Goto Top
Das werde ich auch tun.
Mitglied: BassFishFox
BassFishFox 25.04.2017 um 20:26:42 Uhr
Goto Top
Hallo,

Bei uns kamen am Ende kleine Transponder und deren Lesegeraete zum Einsatz (aehnlich wie die die @Collus nannte). Die werden einmal eingerichtet und gut. Die betroffenen Leute benutzen das eigentlich fuer alles. Anmelden, Zeiterfassung, Zutritt, Drucken am Etagen Drucker etc.

BFF
Mitglied: C.R.S.
C.R.S. 26.04.2017 um 15:48:48 Uhr
Goto Top
Wenn sonst kein Anwender die eigentlichen Smartcard-Funktionen nutzt, dann ist der Ansatz eigentlich rausgeworfenes Geld.
Die genannten Transponder-Lösungen wären dann besser, oder ggf. auch Fingerabdruck-Leser oder Gesichtserkennung in Betracht zu ziehen (alles natürlich grds. unsicherer als Smartcards, aber nicht hier). Gegenüber einem Kartenleser pro Arbeitsplatz plus Karten dürfte sich das kostenmäßig nichts nehmen.

Grüße
Richard