99496
Jul 25, 2011, updated at 11:15:31 (UTC)
17205
2
0
USB-Stick als Smartkarte verwenden (z.B. Anmelden an Domain)
Hallo, ich habe eine Frage
Es besteht ja die Möglichkeit sich über eine Smartkarte, mit einem Zertifikat, sich an z.B.: eine Windows Domain anzumelden.
Ich wollte fragen, ob mann sich auch über einen USB-Stick so anmelden kann. Die Idee habe ich aus einem Text :
Wir benutzen in unserem Unternehmen einen Windows Server 2008 R2 Enterprise mit Active Directory Domändienst und natürlich eine Zertifizierungstelle. Diese Authentifizierung sollen nur ca. 20 Personen benutzen.
Deshalb nochmal konkret meine Frage : Wie setzte ich so eine Zwei-Faktor-Authentifizierung über Passwort und USB-Stick am besten um, z.B.: Welche Software oder Anleitungen ?
Wenn noch wichtige Informationen fehlen, kann ich diese gerne Nachreichen.
Mit freundlichen Grüßen, Bundscherer Maximilian
Ich wollte fragen, ob mann sich auch über einen USB-Stick so anmelden kann. Die Idee habe ich aus einem Text :
Wie man Zertifikate zur Authentifizierung einsetzt
Die Anmeldung am PC oder einem internen Netzwerk erfolgt heute in vielen Fällen noch mit einer User-ID und einem Passwort. Die User-ID ist meistens bekannt, da sie in der Regel in jedem Unternehmen einem festgelegten Muster entspricht. Auch das Passwort ist selten wirklich geheim, da
viele Personen gerne bekannte Namen oder Daten dafür benutzen. Ein leichtes Spiel für Hacker, die durch Ausprobieren und Einsatz spezieller Software so ein Passwort erraten und in die Systeme eindringen können.
Viel sicherer ist da eine Zwei-Faktor-Authentifizierung. Damit ist z. B. die Anmeldung über ein Zertifikat gemeint, das auf einer Karte oder einem USB-Stick gespeichert sein kann und in Verbindung mit dem Passwort operiert. So ist ein Zugriff auf Systeme und Daten nur über den Besitz dieser Karte bwz.
des Sticks und exakter Kenntnis des Passwortes möglich.
(Quelle : Deutschland sicher im Netz E.V )Die Anmeldung am PC oder einem internen Netzwerk erfolgt heute in vielen Fällen noch mit einer User-ID und einem Passwort. Die User-ID ist meistens bekannt, da sie in der Regel in jedem Unternehmen einem festgelegten Muster entspricht. Auch das Passwort ist selten wirklich geheim, da
viele Personen gerne bekannte Namen oder Daten dafür benutzen. Ein leichtes Spiel für Hacker, die durch Ausprobieren und Einsatz spezieller Software so ein Passwort erraten und in die Systeme eindringen können.
Viel sicherer ist da eine Zwei-Faktor-Authentifizierung. Damit ist z. B. die Anmeldung über ein Zertifikat gemeint, das auf einer Karte oder einem USB-Stick gespeichert sein kann und in Verbindung mit dem Passwort operiert. So ist ein Zugriff auf Systeme und Daten nur über den Besitz dieser Karte bwz.
des Sticks und exakter Kenntnis des Passwortes möglich.
Wir benutzen in unserem Unternehmen einen Windows Server 2008 R2 Enterprise mit Active Directory Domändienst und natürlich eine Zertifizierungstelle. Diese Authentifizierung sollen nur ca. 20 Personen benutzen.
Deshalb nochmal konkret meine Frage : Wie setzte ich so eine Zwei-Faktor-Authentifizierung über Passwort und USB-Stick am besten um, z.B.: Welche Software oder Anleitungen ?
Wenn noch wichtige Informationen fehlen, kann ich diese gerne Nachreichen.
Mit freundlichen Grüßen, Bundscherer Maximilian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170373
Url: https://administrator.de/contentid/170373
Printed on: April 18, 2024 at 21:04 o'clock
2 Comments
Latest comment
HI!
Habt ihr schon Smart-Cards in Verwendung?
Die USB-Sticks nenne sich "Token" zB.: http://www.cryptoshop.com/ Produkte-> Token
mit einem ganz normalen USB-Stick gehts nicht.
sg Dirm
Habt ihr schon Smart-Cards in Verwendung?
Die USB-Sticks nenne sich "Token" zB.: http://www.cryptoshop.com/ Produkte-> Token
mit einem ganz normalen USB-Stick gehts nicht.
sg Dirm
Hey,
im Prinzip muss Du die SmartCard und oder einen Token einsetzen. Dazu benötigst Du dann die Middleware der SmartCard und oder Token sowie die Reader.
" Was Du noch beachten solltest ist das die Zertifikatsstelle auch das Template für SmartCard Ausstellung bereitsteht. So kann dann das Zertificate welches über eine Weboberfläche erzeugt wird direkt auf die SmartCard / EToken geschrieben werden. "
Schau mal hier zum lesen:
download.microsoft.com/download/0/c/6/...f74d.../Sicherheit-05-03.pdf
Thema EToken:
http://www3.de.safenet-inc.com/etoken/windows-logon.aspx
Voraussetzungen für Microsoft Smart Card Logon:
http://www.cryptoshop.com/index.php
im Prinzip muss Du die SmartCard und oder einen Token einsetzen. Dazu benötigst Du dann die Middleware der SmartCard und oder Token sowie die Reader.
" Was Du noch beachten solltest ist das die Zertifikatsstelle auch das Template für SmartCard Ausstellung bereitsteht. So kann dann das Zertificate welches über eine Weboberfläche erzeugt wird direkt auf die SmartCard / EToken geschrieben werden. "
Schau mal hier zum lesen:
download.microsoft.com/download/0/c/6/...f74d.../Sicherheit-05-03.pdf
Thema EToken:
http://www3.de.safenet-inc.com/etoken/windows-logon.aspx
Voraussetzungen für Microsoft Smart Card Logon:
http://www.cryptoshop.com/index.php
