3
Token mit Wegwerfpassworten ala SecurID
Hallo,
ich bräuchte hier für ca. 5 User eine Lösung, die Außenzugänge absichert.
Dabei geht es z.B. darum, im Urlaub per Webmailer Mails zu lesen, wobei es nicht möglich sein soll, mit einem mitgeloggten Passwort weiterhin Zugriff zu haben.
Gibt es eine günstige Alternative zu SecurID, die einfach auf einem Apache-Webserver in Betrieb genommen werden kann und zusammen mit einem Schlüsselanhänger die Authentifizierung regelt?
Krönung wäre es noch, auf ähnlichem Wege ein PPTP-VPN aufbauen zu können.
Vielen Dank für euere Tipps
Gruß
Phil
ich bräuchte hier für ca. 5 User eine Lösung, die Außenzugänge absichert.
Dabei geht es z.B. darum, im Urlaub per Webmailer Mails zu lesen, wobei es nicht möglich sein soll, mit einem mitgeloggten Passwort weiterhin Zugriff zu haben.
Gibt es eine günstige Alternative zu SecurID, die einfach auf einem Apache-Webserver in Betrieb genommen werden kann und zusammen mit einem Schlüsselanhänger die Authentifizierung regelt?
Krönung wäre es noch, auf ähnlichem Wege ein PPTP-VPN aufbauen zu können.
Vielen Dank für euere Tipps
Gruß
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119024
Url: https://administrator.de/contentid/119024
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo @Der-Phil
Ich könnte Dir da meine Entwicklung anbieten welche ich Ursprünglich für sicheren Dateitausch über P2P geschrieben habe.
Über VPN etc geht mir das sonst alles viel zu langsam.
Funktioniert alles über Batch und winrar.
das Funktioniert sozusagen ähnlich wie Pin und Tan bei der Bank. hier die Erläuterung dazu
die erste Batch generiert eine Datei mit 32 mal 256 Zeichen. (GROSS-, klein- Buchstaben und Ziffern)
das ist sozusagen der PrivateKey welcher dem Partner irgendwie zukommen gelassen wird.
die Zweite Batch funktioniert nur mit so einem PrivateKey.
wenn keine Ordner gefunden werden - wird ein Ordner mit mehren Ordnern und TXT Dateien angelegt genaugenommen 16 Ordner jeweils 16 TXT pro Ordner und jede TXT enthält genau 16 Zeilen Nummeriert und jeweils zwei Zeichen pro Zeile.
es wird sozusagen der TanBogen erstellt.
die PrivateKey wird gelöscht da nicht mehr gebraucht.
ein Generator macht eine 64stellige Hexadezimale Zufällige Zeichenfolge.
das ist der OffizielleKey (PIN) den jeder sieht. dieser wird als Name des WinRar Archives genommen.
die Batch generiert aus dieser PIN mithilfe des TANBogens ein Passwort aus schnipseln dieses TANBogens.
dieses Passwort wird für eine (oder mehrere) zu packende Datei(en) genommen.
128 Stellig Winrar schneidet aber Automatisch die 128te stelle ab.
die Datei wird verschickt und der andere Client entpackt seine Datei ohne Rätselraten.
Wenn Dir das etwas nützt ?
Der Algorithmus funktioniert Dreistufig und dreimal hintereinander
es dürfte sozusagen nicht das Passwort aus dem OffiziellenKey bei bekanntwerden von mehreren OffiziellenKeys geknackt werden können.
und wenn Panik dann einfach einen neuen PrivateKey erstellen.
Dann wäre es aber ein Beitrag für Batch und Shell.
Gruß Phil
Ich könnte Dir da meine Entwicklung anbieten welche ich Ursprünglich für sicheren Dateitausch über P2P geschrieben habe.
Über VPN etc geht mir das sonst alles viel zu langsam.
Funktioniert alles über Batch und winrar.
das Funktioniert sozusagen ähnlich wie Pin und Tan bei der Bank. hier die Erläuterung dazu
die erste Batch generiert eine Datei mit 32 mal 256 Zeichen. (GROSS-, klein- Buchstaben und Ziffern)
das ist sozusagen der PrivateKey welcher dem Partner irgendwie zukommen gelassen wird.
die Zweite Batch funktioniert nur mit so einem PrivateKey.
wenn keine Ordner gefunden werden - wird ein Ordner mit mehren Ordnern und TXT Dateien angelegt genaugenommen 16 Ordner jeweils 16 TXT pro Ordner und jede TXT enthält genau 16 Zeilen Nummeriert und jeweils zwei Zeichen pro Zeile.
es wird sozusagen der TanBogen erstellt.
die PrivateKey wird gelöscht da nicht mehr gebraucht.
ein Generator macht eine 64stellige Hexadezimale Zufällige Zeichenfolge.
das ist der OffizielleKey (PIN) den jeder sieht. dieser wird als Name des WinRar Archives genommen.
die Batch generiert aus dieser PIN mithilfe des TANBogens ein Passwort aus schnipseln dieses TANBogens.
dieses Passwort wird für eine (oder mehrere) zu packende Datei(en) genommen.
128 Stellig Winrar schneidet aber Automatisch die 128te stelle ab.
die Datei wird verschickt und der andere Client entpackt seine Datei ohne Rätselraten.
Wenn Dir das etwas nützt ?
Der Algorithmus funktioniert Dreistufig und dreimal hintereinander
es dürfte sozusagen nicht das Passwort aus dem OffiziellenKey bei bekanntwerden von mehreren OffiziellenKeys geknackt werden können.
und wenn Panik dann einfach einen neuen PrivateKey erstellen.
Dann wäre es aber ein Beitrag für Batch und Shell.
Gruß Phil
Hallo,
die Lösung klingt interessant, trifft aber leider nicht das, was ich derzeit suche, da der User z.B. im Internetcafé auf die Files zugreifen müsste.
Gruß
Phil
die Lösung klingt interessant, trifft aber leider nicht das, was ich derzeit suche, da der User z.B. im Internetcafé auf die Files zugreifen müsste.
Gruß
Phil
Warum moechtest Du eine Alternative zu SecureID?
Aladdin bietet hierzu das Produkt SafeWord an<
Rohos das Produkt Rohos Logon Key
Oder verstehst Du unter dem Begriff Alternative eine Freewareloesung?
Dann wuerde vllt. WiKID in Betracht kommen...
Saludos
gnarff
Aladdin bietet hierzu das Produkt SafeWord an<
Rohos das Produkt Rohos Logon Key
Oder verstehst Du unter dem Begriff Alternative eine Freewareloesung?
Dann wuerde vllt. WiKID in Betracht kommen...
Saludos
gnarff
