Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Token mit Wegwerfpassworten ala SecurID

Frage Sicherheit Sicherheits-Tools

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

25.06.2009, aktualisiert 21.07.2009, 5377 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

ich bräuchte hier für ca. 5 User eine Lösung, die Außenzugänge absichert.
Dabei geht es z.B. darum, im Urlaub per Webmailer Mails zu lesen, wobei es nicht möglich sein soll, mit einem mitgeloggten Passwort weiterhin Zugriff zu haben.

Gibt es eine günstige Alternative zu SecurID, die einfach auf einem Apache-Webserver in Betrieb genommen werden kann und zusammen mit einem Schlüsselanhänger die Authentifizierung regelt?
Krönung wäre es noch, auf ähnlichem Wege ein PPTP-VPN aufbauen zu können.


Vielen Dank für euere Tipps

Gruß
Phil
Mitglied: pieh-ejdsch
26.06.2009 um 00:56 Uhr
Hallo Der-Phil
Ich könnte Dir da meine Entwicklung anbieten welche ich Ursprünglich für sicheren Dateitausch über P2P geschrieben habe.
Über VPN etc geht mir das sonst alles viel zu langsam.
Funktioniert alles über Batch und winrar.

das Funktioniert sozusagen ähnlich wie Pin und Tan bei der Bank. hier die Erläuterung dazu

die erste Batch generiert eine Datei mit 32 mal 256 Zeichen. (GROSS-, klein- Buchstaben und Ziffern)
das ist sozusagen der PrivateKey welcher dem Partner irgendwie zukommen gelassen wird.


die Zweite Batch funktioniert nur mit so einem PrivateKey.
wenn keine Ordner gefunden werden - wird ein Ordner mit mehren Ordnern und TXT Dateien angelegt genaugenommen 16 Ordner jeweils 16 TXT pro Ordner und jede TXT enthält genau 16 Zeilen Nummeriert und jeweils zwei Zeichen pro Zeile.
es wird sozusagen der TanBogen erstellt.
die PrivateKey wird gelöscht da nicht mehr gebraucht.

ein Generator macht eine 64stellige Hexadezimale Zufällige Zeichenfolge.
das ist der OffizielleKey (PIN) den jeder sieht. dieser wird als Name des WinRar Archives genommen.
die Batch generiert aus dieser PIN mithilfe des TANBogens ein Passwort aus schnipseln dieses TANBogens.
dieses Passwort wird für eine (oder mehrere) zu packende Datei(en) genommen.
128 Stellig Winrar schneidet aber Automatisch die 128te stelle ab.
die Datei wird verschickt und der andere Client entpackt seine Datei ohne Rätselraten.

Wenn Dir das etwas nützt ?

Der Algorithmus funktioniert Dreistufig und dreimal hintereinander
es dürfte sozusagen nicht das Passwort aus dem OffiziellenKey bei bekanntwerden von mehreren OffiziellenKeys geknackt werden können.
und wenn Panik dann einfach einen neuen PrivateKey erstellen.

Dann wäre es aber ein Beitrag für Batch und Shell.

Gruß Phil
Bitte warten ..
Mitglied: Der-Phil
26.06.2009 um 10:21 Uhr
Hallo,

die Lösung klingt interessant, trifft aber leider nicht das, was ich derzeit suche, da der User z.B. im Internetcafé auf die Files zugreifen müsste.

Gruß
Phil
Bitte warten ..
Mitglied: gnarff
21.07.2009 um 19:28 Uhr
Warum moechtest Du eine Alternative zu SecureID?
Aladdin bietet hierzu das Produkt SafeWord an<
Rohos das Produkt Rohos Logon Key
Oder verstehst Du unter dem Begriff Alternative eine Freewareloesung?
Dann wuerde vllt. WiKID in Betracht kommen...
Saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
CMD cURL Access Token parsen (2)

Frage von maddig zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...