dirmhirn
Goto Top

USB-Stick mit Windows-Anmeldung

Hi!

gerade auf administrator.de gelesen:
http://www.it-administrator.de/themen/sicherheit/104883.html

was haltet ihr davon? ist das sicher? Wie läuft das mit der Verwaltung, kann sich jeder User selbst Konten "aufladen"?
Habt ihr schon Erfahrung damit?

sg Dirm

Content-Key: 173467

Url: https://administrator.de/contentid/173467

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 21.09.2011 um 15:00:17 Uhr
Goto Top
Moin.
Nein, keine Erfahrung, aber:
Wenn die Entwickler auch nur halb so blöd sind wie das Marketing-Geschreibsel erkennen lässt, würde ich das Gerät weiträumig umfahren.
Allein schon:
Der Nutzer kann zudem wählen, ob sein Konto beim Abziehen des Flash-Speichers gesperrt werden soll.
Natürlich nicht das Konto, sondern der Bildschirm ;)
Frag am besten dort nach einem Techniker.

Edit: ok, das war gar nicht deren Geschreibsel, sondern it-administrator.de hat's verzapft, also die selbsternannten Admins.

Was erhoffst Du Dir von dem Gerät, wenn ich fragen darf?
Mitglied: Dirmhirn
Dirmhirn 21.09.2011 um 15:43:58 Uhr
Goto Top
Hi!

naja dachte es als einfachere, günstigere "Zertifikats-Zwischenlösung".

jetzt wird mir gerade klar, dass der einzige Sinn davon ist, dass sich User keine langen komplizierten Passwörter merken müssen. Allerdings funktioniert, dass dann sicher nicht mit div. VPN-Clients & Co.
Und dass man sich nicht "nur" mit Passwort anmeldet, wird damit auch nicht verhindert. Hab nur an die Sicherheit des Sticks gedacht.

danke - für den Denkanstoß *gg*

sg Dirm
Mitglied: C.R.S.
C.R.S. 22.09.2011 um 00:26:26 Uhr
Goto Top
Hallo,

ich hab schon ein halbes Duzend an Lösungen, die aus einem USB-Stick einen Token machen wollen, zur Evaluation bekommen, eine "sichere" war noch nicht dabei.
Es gibt schon ganz ausgereifte, vor allem für den Einsatz bis Windows XP, z.B. Dekart Logon. Der Haken ist eben die Kopierbarkeit der Schlüssel (auch wenn einige Hersteller das Gegenteil behaupten). Eine Policy, die den Rechner beim Abziehen sperrt, also den Nutzer zwingt, das Gerät angeschlossen zu lassen, ist damit noch unsinniger als bei Smartcards.

Grüße
Richard