Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USBLogon - Anmeldung und Sperren per USB-Stick oder Speicherkarte

Information Sicherheit Sicherheits-Tools

Mitglied: quadsoft

quadsoft (Level 1) - Jetzt verbinden

21.05.2012, aktualisiert 16:22 Uhr, 9580 Aufrufe, 10 Kommentare, 2 Danke

Guten Tag, hiermit möchte ich Ihnen mein aktuelles Projekt "USBLogon" vorstellen. Damit können Sie einen handelsüblichen USB-Stick als Token für die Anmeldung an Ihrem Windows-PC verwenden. Ebenfalls ist ein Sperren des PCs beim Entfernen des Sticks konfigurierbar.

Lange, komplexe Passwörter sind zwar sicher, aber deutlich schwieriger zu merken. Um dennoch solche Kennwörter einfach und praktikabel verwenden zu können, habe ich das Tool "USBLogon" entwickelt. Es erlaubt die Anmeldung an Ihrem PC (optinal automatisch) wenn der Stick eingesteckt wird. Dazu wird auf dem Stick eine Schlüsseldatei erzeugt, die Ihr Windows-Passwort verschlüsselt enthält. Diese wird bei der Anmeldung ausgelesen. Dazu registriert "USBLogon" einen Anmeldedienstprovider, der sich als weiteres Icon in den Windows-Anmeldedialog einfügt. Beim Einsetzen des Sticks übernimmt dieser den Authentifizierungsvorgang.

44d5fee57bc3b9d02c9ceb9ed450c59b - Klicke auf das Bild, um es zu vergrößern
Konfiguration des Sticks
Für die Konfiguration muss der Stick eingesteckt sein. Anschließend wird über "Gerät konfigurieren" der Stick (es funktioniert auch mit Speicherkarten) eingerichtet. Dabei fordert ein Dialogfeld zur Eingabe des Windows-Kennwortes auf, das daraufhin verschlüsselt auf dem Stick hinterlegt wird. Über das Optionsdialogfeld ist ferner festlegbar, ob der Nutze automatisch bei Einsetzen des Stick angemeldet werden soll und ob eine Aktion wie z.B. Sperren oder Herunterfahren beim Entfernen auszuführen ist.

2243c5851004d6fd6d40ae918d7f8759 - Klicke auf das Bild, um es zu vergrößern
Die Sicherheit
Bei der Entwicklung von "USBLogon" habe ich mich um ein möglichst sicheres Verfahren bemüht. Auf jeden Fall zu beachten ist, dass der konfigurierte USB-Stick - analog zu einem Haustürschlüssel - jedem Zugang zu Ihrem Account ermöglichen könnte. Daher ist es notwendig, seinen USB-Schlüssel wie einen "normalen" Schlüssel zu behandeln. Dennoch könnte es praktisch sein, jemandem den Schlüssel zu leihen, um ihm kurzzeitig Zugang zu dem Account verschaffen zu können. Bedenken, dass dabei der Schlüssel "nachgemacht" werden könnte sind jedoch unbegründet, da die Schlüsseldatei an die ID des Dateisystems des Sticks gebunden ist. Ein Kopieren der Schlüsseldatei auf einen anderen Datenträger bewirkt also rein gar nichts. Ferner kann man sich auch im Falle des Verlustes immer noch mit dem Benutzernamen + Passwort anmelden, sollte aber aus Sicherheitsgründen sein Kennwort sofort ändern.

Systemvoraussetzungen
  1. Windows Vista, 7 oder 8
  2. 5 MB freier Festplattenspeicher
  3. eingerichtetes Windows-Kennwort
Download
"USBLogon" können Sie auf meiner Website kostenlos herunterladen:

Quadsoft Development

-> Dort auf "USBLogon" (nicht "USBLock", das ist ein anderes Programm)
-> Unten auf "Download"
Abschließend
Ich würde mich sehr über ein Paar Rückmeldungen zu meinem Projekt sehr freuen.

Mit freundlichen Grüßen

Adrian Jablonski
Mitglied: AlFalcone
21.05.2012 um 13:41 Uhr
Gute Idee, aber bei den Firmen wo ich tätig bin sind die USB Ports mit Hilfe der GPOs deaktiviert. Egal ob sich der User an einem Notebook, Thin Client oder am Desktop anmeldet.


Für die Geschäftswelt gesprochen, finde ich die USBLogon Anmeldung sehr sehr sehr riskant wenn nicht schon fast grob fahrlässig.


Social Engineering ist ein leider immer noch zu stark vernachlässigter Faktor bei den Usern. Und so praktisch wie USBLogon ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.


- just my 2 Cents
Bitte warten ..
Mitglied: liquidbase
21.05.2012, aktualisiert um 14:26 Uhr
Zitat von AlFalcone:

Social Engineering ist ein leider immer noch zu stark vernachlässigter Faktor bei den Usern. Und so praktisch wie USBLogon
ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.

Dürfte an sich der einzige Negativpunkt sein, der stark ins Gewicht fällt. Aber auch das sollte man durch Sensibilisierung seiner Mitarbeiter bewerkstelligen können.

Zum eigentlichen Projekt muss ich sagen sehr gute Idee die sich bei mir zuhause sehr gut macht. Verhindert auf Dauer zu neugierige Blicke auf meinen Computer von anderen mit denen ich in der WG zusammen wohne. Andere Frage die ich dazu noch hätte, wäre ob das ganze auch mit WinXP möglich wäre. Ich hab ab und an immer jemanden der noch WinXP einsetzt und dann mit einer ähnlichen Anfrage kommt, wofür dein Tool sehr hilfreich wäre.
Bitte warten ..
Mitglied: michi1983
21.05.2012 um 15:08 Uhr
händisch kann ich das Passwort aber immer noch eingeben wenn der Stick mal "weg" wäre?

Gruß
Bitte warten ..
Mitglied: quadsoft
21.05.2012, aktualisiert um 15:55 Uhr
Zitat von liquidbase:
Andere Frage die ich dazu noch hätte, wäre ob das ganze auch mit WinXP möglich wäre. Ich hab ab und an immer jemanden der noch WinXP einsetzt und dann mit einer ähnlichen Anfrage kommt, wofür dein Tool sehr hilfreich wäre.

Leider nicht, da der Anmeldedienstprovider nicht kompatibel zu XP ist und ich das gesamte Interface neu schreiben müsste....

Zitat von michi1983:
händisch kann ich das Passwort aber immer noch eingeben wenn der Stick mal "weg" wäre?


Ja, dann einfach "normal" über den Benutzernamen + Kennwort anmelden (Passwort ändern wäre empfehlenswert)

Edit: Habe das oben im Beitrag ergänzt
Bitte warten ..
Mitglied: liquidbase
21.05.2012 um 15:53 Uhr
Danke für die Info zu WinXP quadsoft. Eigentlich Schade aber kann man nichts machen, müssen die Leute halt auf Win7 umsteigen was eh die bessere Alternative wäre.

Bisher bin ich aber von dem Tool begeistert und arbeitet auch soweit zuverlässig. Einzige was mir aufgefallen ist das der Login-Prozess beim anstecken des Sticks der Computer kurz "lagt" aber dann wieder einwandfrei arbeitet. Was genau das verursacht weiß ich noch nicht, werd das aber die Tage mal beobachten und schauen ob sich ein Eintrag in den Logs finden läßt den ich dir dann posten kann.
Bitte warten ..
Mitglied: AlFalcone
21.05.2012, aktualisiert um 22:30 Uhr
Zitat von liquidbase:
Dürfte an sich der einzige Negativpunkt sein, der stark ins Gewicht fällt. Aber auch das sollte man durch
Sensibilisierung seiner Mitarbeiter bewerkstelligen können.


Leider ist das nicht so einfach wie Du wohl annimmst. Ohne Einschränkungen von Seiten der Administration (GPO) wirst Du in einem Konzern oder schon mit mehr als 30 Usern nichts erreichen. Das sage ich nicht einfach so, sondern ziehe das aus der jahrzehntelangen Praxiserfahrung.



Das Produkt selber finde ich eine gute Idee!
Bitte warten ..
Mitglied: liquidbase
22.05.2012 um 10:28 Uhr
Okay das ist ein Argument was man so nicht negieren kann weil es in einem Konzern immer jemanden gibt der quer schießt, egal was man macht. Das es dann da besser ist mit GPO zu arbeiten will ich garnicht anzweifeln. Meine Aussage ging halt auch eher auf kleine Betriebe zurück die bis maximal 100 Mitarbeiter gehen. Effektiv kennt man die Leute bis zu so einer Größe dann immer recht genau.

@quadsoft
Das mit den kleinen Schluckauf beim anstecken des Sticks war wohl nur ein Fehler an meinen Rechnern zuhause, wo ich es getestet habe. Läuft einwandfrei bis jetzt auf den 4 Arbeitsrechnern wo ich es derzeit teste.
Bitte warten ..
Mitglied: Taramur
22.05.2012 um 10:38 Uhr
Hi,

ich bekomme die Meldung "Ihr Windows-Passwort ist falsch" obwohl ich es richtig eingebe?!

Grüße

Taramur
Bitte warten ..
Mitglied: quadsoft
22.05.2012 um 15:37 Uhr
Dann muss es leider falsch sein.
Bitte warten ..
Mitglied: Taramur
23.05.2012, aktualisiert um 08:36 Uhr
Nicht wirklich. Hab es sogar mal auf ein einfaches 1234 geändert und bekomme die gleiche Meldung.

Ich werd es noch mal an meinem privaten PC testen.

Anyways

Taramur
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Tools
USB-Stick nur Lesezugriff möglich? (11)

Frage von Nathi1998 zum Thema Windows Tools ...

Speicherkarten
USB-Stick laut Windows und Linux belegt, aber kein Inhalt zu sehen (5)

Frage von Pago159 zum Thema Speicherkarten ...

Notebook & Zubehör
Surface Pro 4 Booten von USB Stick (6)

Frage von endurance zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...