Domainlogin mit Fingerabdruck oder Smartcard

mrtux
Goto Top

Ich halte von so Spielkram nix aber wenn die Spielkinder unter den Kunden mal eine Revolverblatt-Computerzeitschrift in die Finger bekommen, fängt der "Spass" richtig an :-( face-sad

Hi liebe Kollegen,

ist ein Benutzerlogin (SB 2003er Domain mit mehren XP SP3 Clients, es sollen nun noch zwei Notebooks ebenfalls mit XP und einer dieser Sicherheitstechniken geliefert werden) per Fingerabdruck oder Smartcard möglich und was ist dabei zu beachten? Was muss auf dem Client installiert werden?

Reicht da schon der Treiber für den Kartenleser oder den Fingerabdrucksensor oder stelle ich mir das zu einfach vor? Ist bezüglich dieser Sicherheitsmerkmale ein Unterschied ob Domain- oder Arbeitsgruppen-/lokalem Login oder handelt das XP intern automatisch und gleich? Wer hat Erfahrung? Wie gesagt, halte ich eigentlich von so Spielkram nix (Kunde kann aber Computerzeitschriften lesen, daher habe ich Pech gehabt face-devilish ) und habe mich deshalb noch nicht wirklich damit beschäftigt.

Wer möchte mich an seinem Wissen und seiner Erfahrung teilhaben lassen? :-) face-smile

mrtux

Content-Key: 117745

Url: https://administrator.de/contentid/117745

Ausgedruckt am: 28.05.2022 um 21:05 Uhr

Mitglied: wiesi200
wiesi200 08.06.2009 um 20:33:56 Uhr
Goto Top
Hab auch nichts davon gehalten.
Mein Chef hat mir aber vor ner Zeit nen neuen Laptop spendiert wo's drinnen war.
Nach ner Zeit wollt ich's mal ausprobieren.
Läuft super. Einrichten ist leicht. Der Treiber der dabei ist reicht auch.
Jedenfalls bei Thosiba und HP.
Mitglied: sysadmbonn
sysadmbonn 08.06.2009 um 23:04:52 Uhr
Goto Top
Hi,

ich habe ein paar Laptops (HP) mit Fingerprint Reader. So wie ich das sehe ist der Fingerprint nur eine Verschlüsselung für das eigene (Domain-)Passwort das beim Benutzen von der Software in die Applikation, z.B. Logon eingesetzt wird. Das Passwort ist zwar im TPM hardware mäßig verschlüsselt aber die große Schwachstelle ist der Fingerprint.

Fingerprint wurde schon mehrfach geknackt (sogar schon von den Mythbusters) und kann von jedem der an die Fingerprints rankommt (Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe. Sieht nicht jeder direkt, aber jeder der mein Keyboard in die Finger bekommt kann es knacken / kopieren.

Also wenn Du Dich auf Fingerprints verlassen willst dann müssen die User von da an immer Handschuhe tragen wenn sie sich nicht gerade einlogen ...

Wenn Du es etwas sicherer haben willst kommst Du an ein System mit Token (z.B. http://www.rsa.com/press_release.aspx?id=5560 ) in Verbindung mit Smartcard Authentifizierung nicht vorbei. Der Trick dabei ist das selbst der User nicht das Password kennt und auch nicht weitergeben, aufschreiben, verlieren kann.
Mitglied: wiesi200
wiesi200 09.06.2009 um 08:06:58 Uhr
Goto Top
Zitat von @sysadmbonn:
Im Bereich von Sicherheit ist das so als ob ich mein Passwort unter das Keyboard klebe.

Fingerprints sind sicher keine Hochsicherheitslösungen. Aber für den Volksdurchschnitt reicht's
Gut aber dann muss man auch anfangen Festplatten zu verschlüsslen.
Und bei den Smart Card ist's die Frage wo der User die aufbewahrt.
Mitglied: mrtux
mrtux 09.06.2009 um 13:11:05 Uhr
Goto Top
Hi und Danke für die guten Kommentare!

Zitat von @wiesi200:
Gut aber dann muss man auch anfangen Festplatten zu
verschlüsslen.

Das werde ich wohl ebenfalls in Betracht ziehen müssen :-( face-sad

Und bei den Smart Card ist's die Frage wo der User die
aufbewahrt.

Eine guter Denkansatz, was nützt das ausgefeilteste Sicherheitskonzept, wenn sich niemand daran hält und die Smartcard oder wie ich es selbst schon erlebt habe, wenn die Passwörter an den Bildschirm (auf den gelben Notes) gepappt wurden.

mrtux
Mitglied: mrtux
mrtux 09.06.2009 um 13:29:54 Uhr
Goto Top
Hi !

Zitat von @sysadmbonn:
Fingerprint wurde schon mehrfach geknackt (sogar schon von den
Mythbusters) und kann von jedem der an die Fingerprints rankommt
(Glas, Kaffeetasse, Scheibe, Lenkrad im Auto ...) kopiert werden.

Ja zustimm, der CCC hat ja da auch schon einiges veröffentlicht, ein Fingerprintsystem ist eher nix.

Da so ein System, laut Eureren Angaben, nichts Gravierendes am Loginprozedere ändert, ist meine Frage gelöst.

Sobald ich an dem PC hier, meinen Kartenleser fürs HBCI-Banking anstecke, verändert sich der Logindialog und es wird das Symbol eines Kartenleser darauf angezeigt, daher meine Verwirrung und die Frage zu diesem Thema.

mrtux