Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Smartcard Anmeldung ohne PIN

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

02.02.2017 um 17:01 Uhr, 2610 Aufrufe, 7 Kommentare

Hallo,

ich experimentiere gerade in meiner Testumgebung mit Smartcard basierter Domänen- Anmeldung herum.

Bisher funktioniert alles einwandfrei. Nur würde ich das ganze gerne so einstellen, dass man für eine Anmeldung am PC nur die Smartcard stecken muss und der Benutzer danach sofort, ohne Abfrage eines PINs oder Passwortes, angemeldet wird.

Wisst Ihr ob das möglich ist?

Meine Test- Smartcard ist eine Gemalto IDPrime .NET 511 / MIFARE® Classic 4K Karte.

L.G.
Manuel
Mitglied: BassFishFox
02.02.2017, aktualisiert um 17:47 Uhr
Hallo,

Dein Vorhaben vergleiche ich mal mit 'ner EC-Karte die keinen PIN braucht zum Geld abholen am Automaten.


BFF
Bitte warten ..
Mitglied: 108012
02.02.2017, aktualisiert um 17:58 Uhr
Hallo,


ist das ei privates Netzwerk oder gar ein betrieblich genutztes Netzwerk?
Es gibt von ReinerSCT ein richtiges System, was man zur Anmeldung am PC/Netzwerk, zur Zeiterfassung/An- und Abmelden
(früher Stempeln) und zur Zugangskontrolle via Smartcard (RFID) benutzen kann, also nicht nur für die eine Sache die Du brauchst
sondern im Bedarfsfall noch mehrere Funktionen abdeckt. Bei der kontaktlosen Anmeldung nimmt man einen Kartenleser und installiert
die Treiber dazu auf dem PC und dann kann man einfach auf der Karte (RFID) einen Namen und ein Passwort hinterlegen, damit meldet
man sich dann am PC/Netzwerk einfach an, indem man die karte kurz an den Kartenleser hält, vorteilhaft ist dazu noch wenn der
Kartenleser oder aber die karte defekt ist/sind, kann man sich immer noch mittels Eingabe des Namens und Passwortes
anmelden!!! Ein weiterer Vorteil ist das der Admin sich auch überall schnell anmelden kann und niemand sein Passwort
via "Schultersurfen" mitbekommt! Hier mal ein Link dazu; cyberJack® RFID basis.

Erschwinglich ist das auch noch denn der Kartenleser ist für ~35 Euro zu haben und kann auch den nPA auslesen.

Gruß
Dobby
Bitte warten ..
Mitglied: manuelw
02.02.2017 um 18:08 Uhr
Hallo,

es handelt sich hierbei rein um ein Privates Netzwerk. Da mich diese Thema interessiert habe ich mir einfach mal eine Smartcard + Kartenleser besorgt.

Ich dachte mir nur, dass es so eigentlich keinen wirklichen Mehrwert bringt eine Domänen Anmeldung mit Smartcard durchzuführen, wenn trotzdem ein PIN eingegeben werden muss. Mehr Sinn hätte das ganze, wie ich finde, wenn ich mir durch die Smartcard das eingeben von Passwörtern spare.
Vielleicht mag meine Ansicht auch falsch sein.

Aber die RFID Lösung von Dobby hört sich für mich interessant an! Das werde ich mir auf jeden Fall genauer ansehen.

@108012: Kannst Du mir vielleicht sagen, ob ich dafür jede RFID fähige Smartcard nehmen kann oder ob nur bestimmte unterstützt werden und wird dafür eine eigene Software von Reiner SCT benötigt oder funktioniert das über die Windows interne Anmeldung?

Liebe Grüße
Manuel
Bitte warten ..
Mitglied: 108012
02.02.2017 um 18:22 Uhr
Kannst Du mir vielleicht sagen, ob ich dafür jede RFID fähige Smartcard nehmen kann oder ob nur bestimmte unterstützt
werden und wird dafür eine eigene Software von Reiner SCT benötigt oder funktioniert das über die Windows interne Anmeldung?
Das mit den Karten solltest Du bei ReinerSCT anfragen damit bin ich überfragt, denn ich nutze nur die ReinerSCT Karten.
Man schließt den USB Kartenleser an, installiert den Treiber und diverse Programme, beschreibt die RFID Karte, und ab dann kann
man sich bei dem nächsten "Windows Start" mittels der karte anmelden.

Gruß
Dobby
Bitte warten ..
Mitglied: manuelw
02.02.2017 um 18:38 Uhr
ok, und das funktioniert auch mit Domänen Benutzerkonten oder nur mit Lokalen Usern?

Liebe Grüße
Manuel
Bitte warten ..
Mitglied: C.R.S.
02.02.2017 um 20:48 Uhr
Hallo Manuel,

der Sinn von Smartcards ist der Sicherheitsgewinn, kein Ersparnis von Passworteingaben (faktisch der eigentlichen Benutzerauthentifizierung, nur eben gegenüber der Smartcard). Was du vor hast, kann technisch schon keinen Sinn ergeben, weil die Smartcard als Hardware permanent global zur Verfügung steht. Die Nutzerseparation wäre damit faktisch aufgehoben. Alle Lösungen, die (nicht HID-basierte) Hardwareauthentifizierung ohne zusätzliche Nutzerauthentifizierung versprechen, haben diesen Fehler, insbesondere die zahlreichen USB-Stick-Lösungen.

Der Bequemlichkeit dient eher ein Fingerabdruckleser oder ein Iris-Scanner.

Grüße
Richard
Bitte warten ..
Mitglied: 108012
03.02.2017 um 00:18 Uhr
der Sinn von Smartcards ist der Sicherheitsgewinn,
Wenn man damit auch gleichzeitig mehrere Sachen erledigen kann, ist der Gewinn bei einigen Produckten aber auch höher
anzusiedeln! Denn wenn ich noch einmal auf die Lösung von ReinerSCT zurück greifen darf, kann man hiermit;
- Zugangskontrolle zu bestimmten Räumen und Bereichen über elektrische Schlösser in Firmen damit gewähren
- Zeiterfassungssystem (ein- und aus stempeln) in Firmen
- Zugangskontrolle zu PCs und Servern damit gewähren, das falsche eingeben ist damit passé und niemand kann zusehen
wenn das Passwort eingegeben wird, auch nicht wenn der Admin einmal vor Ort sich selber anmelden muss.

Damit kann man also schon drei Sachen erledigen wenn man denn das gesamte Konzept in seiner Firma ein und umsetzt.

kein Ersparnis von Passworteingaben (faktisch der eigentlichen Benutzerauthentifizierung, nur eben gegenüber der Smartcard).
Selbst wenn ein Mitarbeiter ausscheidet und/oder krank ist und man muss an den PC heran kann für jeden eine solche Karte
als Ersatzkarte zur vorgehalten werden und niemand muss das Passwort weitergeben.

Alle Lösungen, die (nicht HID-basierte) Hardwareauthentifizierung ohne zusätzliche
Da es sich um einen USB Kartenleser handelt und somit um ein HID Gerät sollte das doch wohl eher zweitrangig sein.


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Server
RFID SmartCard Anmeldung ohne PIN
Frage von podoguWindows Server9 Kommentare

Hallo liebe Gemeinde, wir haben von einem Kunden den Auftrag bekommen in einer Windows 2008 R2 Domäne mit Windows ...

Windows Netzwerk

Domänenanmeldung mit Smartcard - Gruppenrichtlinie für Gültigkeitsdauer von PIN?

Frage von MarkusTTTWindows Netzwerk

Hallo Kollegen, ich habe zur Zeit eine Testumgebung aufgebaut, in welche ich erfolgreich eine Benutzeranmeldung mit Smartcard integriert habe. ...

Windows 10

Pin anmeldung unter w10 priorisieren

gelöst Frage von tobias3355Windows 103 Kommentare

hallo zusammen, ich habe unter w10 - 64bit zusätzlich zum passwort ein pin zur anmeldung eingerichtet. ich würde gerne ...

Windows 10

Windows 10 RDP Anmeldung mit Pin ?

Frage von raxxis990Windows 105 Kommentare

Guten Tage Leute , Ich nutze für mein Windows 10 Pro für die Anmeldung einen Pin . Das Windows ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 8 StundenAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 15 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 19 StundenWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V18 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...