Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

Token mit Wegwerfpassworten ala SecurID

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

25.06.2009, aktualisiert 21.07.2009, 5414 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

ich bräuchte hier für ca. 5 User eine Lösung, die Außenzugänge absichert.
Dabei geht es z.B. darum, im Urlaub per Webmailer Mails zu lesen, wobei es nicht möglich sein soll, mit einem mitgeloggten Passwort weiterhin Zugriff zu haben.

Gibt es eine günstige Alternative zu SecurID, die einfach auf einem Apache-Webserver in Betrieb genommen werden kann und zusammen mit einem Schlüsselanhänger die Authentifizierung regelt?
Krönung wäre es noch, auf ähnlichem Wege ein PPTP-VPN aufbauen zu können.


Vielen Dank für euere Tipps

Gruß
Phil
Mitglied: pieh-ejdsch
26.06.2009 um 00:56 Uhr
Hallo Der-Phil
Ich könnte Dir da meine Entwicklung anbieten welche ich Ursprünglich für sicheren Dateitausch über P2P geschrieben habe.
Über VPN etc geht mir das sonst alles viel zu langsam.
Funktioniert alles über Batch und winrar.

das Funktioniert sozusagen ähnlich wie Pin und Tan bei der Bank. hier die Erläuterung dazu

die erste Batch generiert eine Datei mit 32 mal 256 Zeichen. (GROSS-, klein- Buchstaben und Ziffern)
das ist sozusagen der PrivateKey welcher dem Partner irgendwie zukommen gelassen wird.


die Zweite Batch funktioniert nur mit so einem PrivateKey.
wenn keine Ordner gefunden werden - wird ein Ordner mit mehren Ordnern und TXT Dateien angelegt genaugenommen 16 Ordner jeweils 16 TXT pro Ordner und jede TXT enthält genau 16 Zeilen Nummeriert und jeweils zwei Zeichen pro Zeile.
es wird sozusagen der TanBogen erstellt.
die PrivateKey wird gelöscht da nicht mehr gebraucht.

ein Generator macht eine 64stellige Hexadezimale Zufällige Zeichenfolge.
das ist der OffizielleKey (PIN) den jeder sieht. dieser wird als Name des WinRar Archives genommen.
die Batch generiert aus dieser PIN mithilfe des TANBogens ein Passwort aus schnipseln dieses TANBogens.
dieses Passwort wird für eine (oder mehrere) zu packende Datei(en) genommen.
128 Stellig Winrar schneidet aber Automatisch die 128te stelle ab.
die Datei wird verschickt und der andere Client entpackt seine Datei ohne Rätselraten.

Wenn Dir das etwas nützt ?

Der Algorithmus funktioniert Dreistufig und dreimal hintereinander
es dürfte sozusagen nicht das Passwort aus dem OffiziellenKey bei bekanntwerden von mehreren OffiziellenKeys geknackt werden können.
und wenn Panik dann einfach einen neuen PrivateKey erstellen.

Dann wäre es aber ein Beitrag für Batch und Shell.

Gruß Phil
Bitte warten ..
Mitglied: Der-Phil
26.06.2009 um 10:21 Uhr
Hallo,

die Lösung klingt interessant, trifft aber leider nicht das, was ich derzeit suche, da der User z.B. im Internetcafé auf die Files zugreifen müsste.

Gruß
Phil
Bitte warten ..
Mitglied: gnarff
21.07.2009 um 19:28 Uhr
Warum moechtest Du eine Alternative zu SecureID?
Aladdin bietet hierzu das Produkt SafeWord an<
Rohos das Produkt Rohos Logon Key
Oder verstehst Du unter dem Begriff Alternative eine Freewareloesung?
Dann wuerde vllt. WiKID in Betracht kommen...
Saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Warum Funktioniert der tokens befehl nicht
gelöst Frage von DomiZone1Batch & Shell5 Kommentare

Hallo liebe Administartor Community Ich Beis gleich in mein nicht vorhandenes lenkrad :D der befehl: for /f "delims=: tokens1,2" ...

Sicherheit
Sophos Lan Crypt mit Token
Frage von hscheipSicherheit1 Kommentar

Hallo zusammen, ich hab erfolgreich Lancrypt installiert und würde jetzt gerne einen Token für die Authentifizierung des Nutzers einsetzen. ...

Sicherheit
OTP Hardware Token ohne zentrale Infrastruktur
gelöst Frage von eglipeterSicherheit3 Kommentare

Hallo zusammen, ich möchte gerne, dass sich unsere Windows- und Linux-Nutzer an ihren Geräten jeweils mit Passwort + OTP ...

Batch & Shell
Text formatierung mit mehr als 31 Tokens
gelöst Frage von dax4funBatch & Shell7 Kommentare

Einen schönen guten Morgen wünsche ich, suche nach einer Lösung für dieses Problem .csv soll zu formatiert werden .sql ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 20 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...