7
Smartcard Anmeldung ohne PIN
Hallo,
ich experimentiere gerade in meiner Testumgebung mit Smartcard basierter Domänen- Anmeldung herum.
Bisher funktioniert alles einwandfrei. Nur würde ich das ganze gerne so einstellen, dass man für eine Anmeldung am PC nur die Smartcard stecken muss und der Benutzer danach sofort, ohne Abfrage eines PINs oder Passwortes, angemeldet wird.
Wisst Ihr ob das möglich ist?
Meine Test- Smartcard ist eine Gemalto IDPrime .NET 511 / MIFARE® Classic 4K Karte.
L.G.
Manuel
ich experimentiere gerade in meiner Testumgebung mit Smartcard basierter Domänen- Anmeldung herum.
Bisher funktioniert alles einwandfrei. Nur würde ich das ganze gerne so einstellen, dass man für eine Anmeldung am PC nur die Smartcard stecken muss und der Benutzer danach sofort, ohne Abfrage eines PINs oder Passwortes, angemeldet wird.
Wisst Ihr ob das möglich ist?
Meine Test- Smartcard ist eine Gemalto IDPrime .NET 511 / MIFARE® Classic 4K Karte.
L.G.
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328264
Url: https://administrator.de/contentid/328264
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Dein Vorhaben vergleiche ich mal mit 'ner EC-Karte die keinen PIN braucht zum Geld abholen am Automaten.
BFF
Dein Vorhaben vergleiche ich mal mit 'ner EC-Karte die keinen PIN braucht zum Geld abholen am Automaten.
BFF
Hallo,
ist das ei privates Netzwerk oder gar ein betrieblich genutztes Netzwerk?
Es gibt von ReinerSCT ein richtiges System, was man zur Anmeldung am PC/Netzwerk, zur Zeiterfassung/An- und Abmelden
(früher Stempeln) und zur Zugangskontrolle via Smartcard (RFID) benutzen kann, also nicht nur für die eine Sache die Du brauchst
sondern im Bedarfsfall noch mehrere Funktionen abdeckt. Bei der kontaktlosen Anmeldung nimmt man einen Kartenleser und installiert
die Treiber dazu auf dem PC und dann kann man einfach auf der Karte (RFID) einen Namen und ein Passwort hinterlegen, damit meldet
man sich dann am PC/Netzwerk einfach an, indem man die karte kurz an den Kartenleser hält, vorteilhaft ist dazu noch wenn der
Kartenleser oder aber die karte defekt ist/sind, kann man sich immer noch mittels Eingabe des Namens und Passwortes
anmelden!!! Ein weiterer Vorteil ist das der Admin sich auch überall schnell anmelden kann und niemand sein Passwort
via "Schultersurfen" mitbekommt! Hier mal ein Link dazu; cyberJack® RFID basis.
Erschwinglich ist das auch noch denn der Kartenleser ist für ~35 Euro zu haben und kann auch den nPA auslesen.
Gruß
Dobby
ist das ei privates Netzwerk oder gar ein betrieblich genutztes Netzwerk?
Es gibt von ReinerSCT ein richtiges System, was man zur Anmeldung am PC/Netzwerk, zur Zeiterfassung/An- und Abmelden
(früher Stempeln) und zur Zugangskontrolle via Smartcard (RFID) benutzen kann, also nicht nur für die eine Sache die Du brauchst
sondern im Bedarfsfall noch mehrere Funktionen abdeckt. Bei der kontaktlosen Anmeldung nimmt man einen Kartenleser und installiert
die Treiber dazu auf dem PC und dann kann man einfach auf der Karte (RFID) einen Namen und ein Passwort hinterlegen, damit meldet
man sich dann am PC/Netzwerk einfach an, indem man die karte kurz an den Kartenleser hält, vorteilhaft ist dazu noch wenn der
Kartenleser oder aber die karte defekt ist/sind, kann man sich immer noch mittels Eingabe des Namens und Passwortes
anmelden!!! Ein weiterer Vorteil ist das der Admin sich auch überall schnell anmelden kann und niemand sein Passwort
via "Schultersurfen" mitbekommt! Hier mal ein Link dazu; cyberJack® RFID basis.
Erschwinglich ist das auch noch denn der Kartenleser ist für ~35 Euro zu haben und kann auch den nPA auslesen.
Gruß
Dobby
Hallo,
es handelt sich hierbei rein um ein Privates Netzwerk. Da mich diese Thema interessiert habe ich mir einfach mal eine Smartcard + Kartenleser besorgt.
Ich dachte mir nur, dass es so eigentlich keinen wirklichen Mehrwert bringt eine Domänen Anmeldung mit Smartcard durchzuführen, wenn trotzdem ein PIN eingegeben werden muss. Mehr Sinn hätte das ganze, wie ich finde, wenn ich mir durch die Smartcard das eingeben von Passwörtern spare.
Vielleicht mag meine Ansicht auch falsch sein.
Aber die RFID Lösung von Dobby hört sich für mich interessant an! Das werde ich mir auf jeden Fall genauer ansehen.
@108012: Kannst Du mir vielleicht sagen, ob ich dafür jede RFID fähige Smartcard nehmen kann oder ob nur bestimmte unterstützt werden und wird dafür eine eigene Software von Reiner SCT benötigt oder funktioniert das über die Windows interne Anmeldung?
Liebe Grüße
Manuel
es handelt sich hierbei rein um ein Privates Netzwerk. Da mich diese Thema interessiert habe ich mir einfach mal eine Smartcard + Kartenleser besorgt.
Ich dachte mir nur, dass es so eigentlich keinen wirklichen Mehrwert bringt eine Domänen Anmeldung mit Smartcard durchzuführen, wenn trotzdem ein PIN eingegeben werden muss. Mehr Sinn hätte das ganze, wie ich finde, wenn ich mir durch die Smartcard das eingeben von Passwörtern spare.
Vielleicht mag meine Ansicht auch falsch sein.
Aber die RFID Lösung von Dobby hört sich für mich interessant an! Das werde ich mir auf jeden Fall genauer ansehen.
@108012: Kannst Du mir vielleicht sagen, ob ich dafür jede RFID fähige Smartcard nehmen kann oder ob nur bestimmte unterstützt werden und wird dafür eine eigene Software von Reiner SCT benötigt oder funktioniert das über die Windows interne Anmeldung?
Liebe Grüße
Manuel
Kannst Du mir vielleicht sagen, ob ich dafür jede RFID fähige Smartcard nehmen kann oder ob nur bestimmte unterstützt
werden und wird dafür eine eigene Software von Reiner SCT benötigt oder funktioniert das über die Windows interne Anmeldung?
Das mit den Karten solltest Du bei ReinerSCT anfragen damit bin ich überfragt, denn ich nutze nur die ReinerSCT Karten.werden und wird dafür eine eigene Software von Reiner SCT benötigt oder funktioniert das über die Windows interne Anmeldung?
Man schließt den USB Kartenleser an, installiert den Treiber und diverse Programme, beschreibt die RFID Karte, und ab dann kann
man sich bei dem nächsten "Windows Start" mittels der karte anmelden.
Gruß
Dobby
ok, und das funktioniert auch mit Domänen Benutzerkonten oder nur mit Lokalen Usern?
Liebe Grüße
Manuel
Liebe Grüße
Manuel
Hallo Manuel,
der Sinn von Smartcards ist der Sicherheitsgewinn, kein Ersparnis von Passworteingaben (faktisch der eigentlichen Benutzerauthentifizierung, nur eben gegenüber der Smartcard). Was du vor hast, kann technisch schon keinen Sinn ergeben, weil die Smartcard als Hardware permanent global zur Verfügung steht. Die Nutzerseparation wäre damit faktisch aufgehoben. Alle Lösungen, die (nicht HID-basierte) Hardwareauthentifizierung ohne zusätzliche Nutzerauthentifizierung versprechen, haben diesen Fehler, insbesondere die zahlreichen USB-Stick-Lösungen.
Der Bequemlichkeit dient eher ein Fingerabdruckleser oder ein Iris-Scanner.
Grüße
Richard
der Sinn von Smartcards ist der Sicherheitsgewinn, kein Ersparnis von Passworteingaben (faktisch der eigentlichen Benutzerauthentifizierung, nur eben gegenüber der Smartcard). Was du vor hast, kann technisch schon keinen Sinn ergeben, weil die Smartcard als Hardware permanent global zur Verfügung steht. Die Nutzerseparation wäre damit faktisch aufgehoben. Alle Lösungen, die (nicht HID-basierte) Hardwareauthentifizierung ohne zusätzliche Nutzerauthentifizierung versprechen, haben diesen Fehler, insbesondere die zahlreichen USB-Stick-Lösungen.
Der Bequemlichkeit dient eher ein Fingerabdruckleser oder ein Iris-Scanner.
Grüße
Richard
der Sinn von Smartcards ist der Sicherheitsgewinn,
Wenn man damit auch gleichzeitig mehrere Sachen erledigen kann, ist der Gewinn bei einigen Produckten aber auch höheranzusiedeln! Denn wenn ich noch einmal auf die Lösung von ReinerSCT zurück greifen darf, kann man hiermit;
- Zugangskontrolle zu bestimmten Räumen und Bereichen über elektrische Schlösser in Firmen damit gewähren
- Zeiterfassungssystem (ein- und aus stempeln) in Firmen
- Zugangskontrolle zu PCs und Servern damit gewähren, das falsche eingeben ist damit passé und niemand kann zusehen
wenn das Passwort eingegeben wird, auch nicht wenn der Admin einmal vor Ort sich selber anmelden muss.
Damit kann man also schon drei Sachen erledigen wenn man denn das gesamte Konzept in seiner Firma ein und umsetzt.
kein Ersparnis von Passworteingaben (faktisch der eigentlichen Benutzerauthentifizierung, nur eben gegenüber der Smartcard).
Selbst wenn ein Mitarbeiter ausscheidet und/oder krank ist und man muss an den PC heran kann für jeden eine solche Karteals Ersatzkarte zur vorgehalten werden und niemand muss das Passwort weitergeben.
Alle Lösungen, die (nicht HID-basierte) Hardwareauthentifizierung ohne zusätzliche
Da es sich um einen USB Kartenleser handelt und somit um ein HID Gerät sollte das doch wohl eher zweitrangig sein.Gruß
Dobby
