Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Token mit Wegwerfpassworten ala SecurID

Frage Sicherheit Sicherheits-Tools

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

25.06.2009, aktualisiert 21.07.2009, 5371 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

ich bräuchte hier für ca. 5 User eine Lösung, die Außenzugänge absichert.
Dabei geht es z.B. darum, im Urlaub per Webmailer Mails zu lesen, wobei es nicht möglich sein soll, mit einem mitgeloggten Passwort weiterhin Zugriff zu haben.

Gibt es eine günstige Alternative zu SecurID, die einfach auf einem Apache-Webserver in Betrieb genommen werden kann und zusammen mit einem Schlüsselanhänger die Authentifizierung regelt?
Krönung wäre es noch, auf ähnlichem Wege ein PPTP-VPN aufbauen zu können.


Vielen Dank für euere Tipps

Gruß
Phil
Mitglied: pieh-ejdsch
26.06.2009 um 00:56 Uhr
Hallo Der-Phil
Ich könnte Dir da meine Entwicklung anbieten welche ich Ursprünglich für sicheren Dateitausch über P2P geschrieben habe.
Über VPN etc geht mir das sonst alles viel zu langsam.
Funktioniert alles über Batch und winrar.

das Funktioniert sozusagen ähnlich wie Pin und Tan bei der Bank. hier die Erläuterung dazu

die erste Batch generiert eine Datei mit 32 mal 256 Zeichen. (GROSS-, klein- Buchstaben und Ziffern)
das ist sozusagen der PrivateKey welcher dem Partner irgendwie zukommen gelassen wird.


die Zweite Batch funktioniert nur mit so einem PrivateKey.
wenn keine Ordner gefunden werden - wird ein Ordner mit mehren Ordnern und TXT Dateien angelegt genaugenommen 16 Ordner jeweils 16 TXT pro Ordner und jede TXT enthält genau 16 Zeilen Nummeriert und jeweils zwei Zeichen pro Zeile.
es wird sozusagen der TanBogen erstellt.
die PrivateKey wird gelöscht da nicht mehr gebraucht.

ein Generator macht eine 64stellige Hexadezimale Zufällige Zeichenfolge.
das ist der OffizielleKey (PIN) den jeder sieht. dieser wird als Name des WinRar Archives genommen.
die Batch generiert aus dieser PIN mithilfe des TANBogens ein Passwort aus schnipseln dieses TANBogens.
dieses Passwort wird für eine (oder mehrere) zu packende Datei(en) genommen.
128 Stellig Winrar schneidet aber Automatisch die 128te stelle ab.
die Datei wird verschickt und der andere Client entpackt seine Datei ohne Rätselraten.

Wenn Dir das etwas nützt ?

Der Algorithmus funktioniert Dreistufig und dreimal hintereinander
es dürfte sozusagen nicht das Passwort aus dem OffiziellenKey bei bekanntwerden von mehreren OffiziellenKeys geknackt werden können.
und wenn Panik dann einfach einen neuen PrivateKey erstellen.

Dann wäre es aber ein Beitrag für Batch und Shell.

Gruß Phil
Bitte warten ..
Mitglied: Der-Phil
26.06.2009 um 10:21 Uhr
Hallo,

die Lösung klingt interessant, trifft aber leider nicht das, was ich derzeit suche, da der User z.B. im Internetcafé auf die Files zugreifen müsste.

Gruß
Phil
Bitte warten ..
Mitglied: gnarff
21.07.2009 um 19:28 Uhr
Warum moechtest Du eine Alternative zu SecureID?
Aladdin bietet hierzu das Produkt SafeWord an<
Rohos das Produkt Rohos Logon Key
Oder verstehst Du unter dem Begriff Alternative eine Freewareloesung?
Dann wuerde vllt. WiKID in Betracht kommen...
Saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(2)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...