5
Domainlogin mit Fingerabdruck oder Smartcard
Ich halte von so Spielkram nix aber wenn die Spielkinder unter den Kunden mal eine Revolverblatt-Computerzeitschrift in die Finger bekommen, fängt der "Spass" richtig an 
Hi liebe Kollegen,
ist ein Benutzerlogin (SB 2003er Domain mit mehren XP SP3 Clients, es sollen nun noch zwei Notebooks ebenfalls mit XP und einer dieser Sicherheitstechniken geliefert werden) per Fingerabdruck oder Smartcard möglich und was ist dabei zu beachten? Was muss auf dem Client installiert werden?
Reicht da schon der Treiber für den Kartenleser oder den Fingerabdrucksensor oder stelle ich mir das zu einfach vor? Ist bezüglich dieser Sicherheitsmerkmale ein Unterschied ob Domain- oder Arbeitsgruppen-/lokalem Login oder handelt das XP intern automatisch und gleich? Wer hat Erfahrung? Wie gesagt, halte ich eigentlich von so Spielkram nix (Kunde kann aber Computerzeitschriften lesen, daher habe ich Pech gehabt
) und habe mich deshalb noch nicht wirklich damit beschäftigt.
Wer möchte mich an seinem Wissen und seiner Erfahrung teilhaben lassen?
mrtux
Hi liebe Kollegen,
ist ein Benutzerlogin (SB 2003er Domain mit mehren XP SP3 Clients, es sollen nun noch zwei Notebooks ebenfalls mit XP und einer dieser Sicherheitstechniken geliefert werden) per Fingerabdruck oder Smartcard möglich und was ist dabei zu beachten? Was muss auf dem Client installiert werden?
Reicht da schon der Treiber für den Kartenleser oder den Fingerabdrucksensor oder stelle ich mir das zu einfach vor? Ist bezüglich dieser Sicherheitsmerkmale ein Unterschied ob Domain- oder Arbeitsgruppen-/lokalem Login oder handelt das XP intern automatisch und gleich? Wer hat Erfahrung? Wie gesagt, halte ich eigentlich von so Spielkram nix (Kunde kann aber Computerzeitschriften lesen, daher habe ich Pech gehabt
) und habe mich deshalb noch nicht wirklich damit beschäftigt.Wer möchte mich an seinem Wissen und seiner Erfahrung teilhaben lassen?
mrtux
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117745
Url: https://administrator.de/forum/domainlogin-mit-fingerabdruck-oder-smartcard-117745.html
Ausgedruckt am: 14.03.2025 um 08:03 Uhr
5 Kommentare
Neuester Kommentar
Hab auch nichts davon gehalten.
Mein Chef hat mir aber vor ner Zeit nen neuen Laptop spendiert wo's drinnen war.
Nach ner Zeit wollt ich's mal ausprobieren.
Läuft super. Einrichten ist leicht. Der Treiber der dabei ist reicht auch.
Jedenfalls bei Thosiba und HP.
Mein Chef hat mir aber vor ner Zeit nen neuen Laptop spendiert wo's drinnen war.
Nach ner Zeit wollt ich's mal ausprobieren.
Läuft super. Einrichten ist leicht. Der Treiber der dabei ist reicht auch.
Jedenfalls bei Thosiba und HP.
Hi,
ich habe ein paar Laptops (HP) mit Fingerprint Reader. So wie ich das sehe ist der Fingerprint nur eine Verschlüsselung für das eigene (Domain-)Passwort das beim Benutzen von der Software in die Applikation, z.B. Logon eingesetzt wird. Das Passwort ist zwar im TPM hardware mäßig verschlüsselt aber die große Schwachstelle ist der Fingerprint.
Fingerprint wurde schon mehrfach geknackt (sogar schon von den Mythbusters) und kann von jedem der an die Fingerprints rankommt (Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe. Sieht nicht jeder direkt, aber jeder der mein Keyboard in die Finger bekommt kann es knacken / kopieren.
Also wenn Du Dich auf Fingerprints verlassen willst dann müssen die User von da an immer Handschuhe tragen wenn sie sich nicht gerade einlogen ...
Wenn Du es etwas sicherer haben willst kommst Du an ein System mit Token (z.B. http://www.rsa.com/press_release.aspx?id=5560 ) in Verbindung mit Smartcard Authentifizierung nicht vorbei. Der Trick dabei ist das selbst der User nicht das Password kennt und auch nicht weitergeben, aufschreiben, verlieren kann.
ich habe ein paar Laptops (HP) mit Fingerprint Reader. So wie ich das sehe ist der Fingerprint nur eine Verschlüsselung für das eigene (Domain-)Passwort das beim Benutzen von der Software in die Applikation, z.B. Logon eingesetzt wird. Das Passwort ist zwar im TPM hardware mäßig verschlüsselt aber die große Schwachstelle ist der Fingerprint.
Fingerprint wurde schon mehrfach geknackt (sogar schon von den Mythbusters) und kann von jedem der an die Fingerprints rankommt (Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe. Sieht nicht jeder direkt, aber jeder der mein Keyboard in die Finger bekommt kann es knacken / kopieren.
Also wenn Du Dich auf Fingerprints verlassen willst dann müssen die User von da an immer Handschuhe tragen wenn sie sich nicht gerade einlogen ...
Wenn Du es etwas sicherer haben willst kommst Du an ein System mit Token (z.B. http://www.rsa.com/press_release.aspx?id=5560 ) in Verbindung mit Smartcard Authentifizierung nicht vorbei. Der Trick dabei ist das selbst der User nicht das Password kennt und auch nicht weitergeben, aufschreiben, verlieren kann.
Zitat von @sysadmbonn:
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe.
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe.
Fingerprints sind sicher keine Hochsicherheitslösungen. Aber für den Volksdurchschnitt reicht's
Gut aber dann muss man auch anfangen Festplatten zu verschlüsslen.
Und bei den Smart Card ist's die Frage wo der User die aufbewahrt.
Hi und Danke für die guten Kommentare!
Das werde ich wohl ebenfalls in Betracht ziehen müssen
Eine guter Denkansatz, was nützt das ausgefeilteste Sicherheitskonzept, wenn sich niemand daran hält und die Smartcard oder wie ich es selbst schon erlebt habe, wenn die Passwörter an den Bildschirm (auf den gelben Notes) gepappt wurden.
mrtux
Das werde ich wohl ebenfalls in Betracht ziehen müssen
Und bei den Smart Card ist's die Frage wo der User die
aufbewahrt.
aufbewahrt.
Eine guter Denkansatz, was nützt das ausgefeilteste Sicherheitskonzept, wenn sich niemand daran hält und die Smartcard oder wie ich es selbst schon erlebt habe, wenn die Passwörter an den Bildschirm (auf den gelben Notes) gepappt wurden.
mrtux
Hi !
Ja zustimm, der CCC hat ja da auch schon einiges veröffentlicht, ein Fingerprintsystem ist eher nix.
Da so ein System, laut Eureren Angaben, nichts Gravierendes am Loginprozedere ändert, ist meine Frage gelöst.
Sobald ich an dem PC hier, meinen Kartenleser fürs HBCI-Banking anstecke, verändert sich der Logindialog und es wird das Symbol eines Kartenleser darauf angezeigt, daher meine Verwirrung und die Frage zu diesem Thema.
mrtux
Zitat von @sysadmbonn:
Fingerprint wurde schon mehrfach geknackt (sogar schon von den
Mythbusters) und kann von jedem der an die Fingerprints rankommt
(Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.
Fingerprint wurde schon mehrfach geknackt (sogar schon von den
Mythbusters) und kann von jedem der an die Fingerprints rankommt
(Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.
Ja zustimm, der CCC hat ja da auch schon einiges veröffentlicht, ein Fingerprintsystem ist eher nix.
Da so ein System, laut Eureren Angaben, nichts Gravierendes am Loginprozedere ändert, ist meine Frage gelöst.
Sobald ich an dem PC hier, meinen Kartenleser fürs HBCI-Banking anstecke, verändert sich der Logindialog und es wird das Symbol eines Kartenleser darauf angezeigt, daher meine Verwirrung und die Frage zu diesem Thema.
mrtux
