Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Token Zertifikat Diebstahl Möglich ?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Chiller89

Chiller89 (Level 1) - Jetzt verbinden

19.10.2011 um 22:58 Uhr, 2228 Aufrufe, 4 Kommentare

Diebstahl von Zertifikaten auf Tokens möglich ?

Hi administrator.de User,

ich habe heute bisschen über die Sicherheit von Token nachgedacht da bin ich auf folgenden gedanken gekommen sofern ich richtig liege.

Ich habe ein Token darauf ist ein Zertifikat gespeichert zur anmeldung.
Ist es möglich oder ist es schon passiert das Leute von Solchen Token die Zertifikate geschafft haben zu exportieren.

Falls dieses Möglich ist können die Leute dann das Zertifikat wieder draufspielen auf den Stick und so oft per Bruteforce angreifen bis sie von den Token die PIN haben.

Mir geht es hauptsächlich daraum zu erfahren ob sowas möglich ist bzw wenn es jemand geschafft hat ob es eine Doku gibt das man sich das Thema genauer anschauen kann.

Vielen Dank im Vorraus
Mitglied: filippg
19.10.2011 um 23:43 Uhr
Hallo,

von Solchen Token
Ja klar, von _denen_ sowieso, da kannste dein Passwort auch auf ein Stück Klopapier schreiben.

Gruß

Filipp
Bitte warten ..
Mitglied: AndiEoh
24.10.2011 um 13:57 Uhr
Die Frage ist ein wenig unscharf formuliert (wollte filippg wohl auch sagen). Also:

- Welches Token genau?

- Wie ist dieses Token üblicherweise anzuwenden?

Gruß

Andi
Bitte warten ..
Mitglied: Chiller89
24.10.2011 um 14:15 Uhr
Es ist ein ikey 2032 von Safenet

es wird zur authentication verwendet dadrauf ist ein zertifikat und eine pin drauf.


lg
Bitte warten ..
Mitglied: AndiEoh
24.10.2011 um 14:35 Uhr
Also ist wohl ein "echter" Kryptochip drauf, allerdings muss er wohl nicht immer verwendet werden. Was das bedeutet ist folgendes:
- Üblicherweise verlässt der private Schlüssel *niemals* den Kryptochip. Es wird von der Software dazugehörigen Software lediglich die Datenaufbereitung übernommen und eine Anfrage zur Signatur der Daten an das Kryptodevice gestellt und mit der PIN bestätigt. Das zum private key gehörige Zertifikat ist "öffentlich" und es ist kein Problem wenn es den Token verlässt.
- Da dieses Verfahren langsam und im verwendbaren Speicher begrenzt ist bieten manche noch eine Verfahren an bei dem der private Schlüssel aus dem Device angefordert wird und im der Clientsoftware verarbeitet wird.
- Das angesprochene Token bietet einen "Administrator" Zugang, der wohl auch in der Lage ist den Key zu laden.

Was zu prüfen wäre und aus der Beschreibung nicht hervorgeht ist wie gut die Verbindung zwischen Clientsoftware und Device gesichert ist und ob ein direkter Zugriff auf die Hardware zumindest erschwert ist.

Um also auf deine Frage zurück zu kommen: Nein es ist nicht ohne weiteres möglich auf den Key zu zugreifen solange der Hersteller seine Hausaufgaben gemacht hat und sich nicht wie RSA beklauen lässt.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Kabel und Adapter vor Diebstahl sichern?
Frage von copybyteSicherheit10 Kommentare

Hallo, ich wollte mal hören, welche Maßnahmen ihr trefft um Kabel vor Diebstahl zu schützen? Ich kann alle paar ...

Exchange Server
Exchange Zertifikat - interne Domäne im Zertifikat nicht mehr möglich - Und nun?
Frage von CornitusExchange Server2 Kommentare

Hallo, es ist ja nicht mehr möglich interne Domänen wie firma.local in Zertifikaten abzusichern. Ich brauche das für den ...

Router & Routing
OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich
gelöst Frage von intaneRouter & Routing31 Kommentare

Hi zusammen, wie der Titel schon erzählt ist bei unserer Firma das OpenVPN ca.crt zusammen mit den Server Zertifikaten ...

Batch & Shell
Warum Funktioniert der tokens befehl nicht
gelöst Frage von DomiZone1Batch & Shell5 Kommentare

Hallo liebe Administartor Community Ich Beis gleich in mein nicht vorhandenes lenkrad :D der befehl: for /f "delims=: tokens1,2" ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 13 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 18 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 19 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...