13
SmartCard PIN-Self-Reset ohne die PUK zu kennen
Servus Kollegen.
Die Frage richtet sich an Nutzer von SmartCards, ganz gleich, auf welchem OS die nun arbeiten.
Wer von Euch kennt eine Software, die einem Nutzer ermöglicht, seine vergessene PIN zurückzusetzen, ohne dabei die PUK zu kennen? (Die Karte soll dabei nicht etwa neu initialisiert werden, nein. Es ist auch unwichtig, ob die PUK in dem Prozess genutzt wird oder nicht - Anforderung ist lediglich, dass der Nutzer die PUK nicht kennen muss).
Die Frage richtet sich an Nutzer von SmartCards, ganz gleich, auf welchem OS die nun arbeiten.
Wer von Euch kennt eine Software, die einem Nutzer ermöglicht, seine vergessene PIN zurückzusetzen, ohne dabei die PUK zu kennen? (Die Karte soll dabei nicht etwa neu initialisiert werden, nein. Es ist auch unwichtig, ob die PUK in dem Prozess genutzt wird oder nicht - Anforderung ist lediglich, dass der Nutzer die PUK nicht kennen muss).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4547703976
Url: https://administrator.de/contentid/4547703976
Printed on: May 4, 2024 at 23:05 o'clock
13 Comments
Latest comment
Moin
mir ist da nichts bekannt.
Was ich mich frage: Wäre es nicht komplett unsinnig, wenn man die PIN ohne PIN oder PUK ändern könnte? Dann kann man die Karten ja eigentlich gleich abschaffen...
Gruß
mir ist da nichts bekannt.
Was ich mich frage: Wäre es nicht komplett unsinnig, wenn man die PIN ohne PIN oder PUK ändern könnte? Dann kann man die Karten ja eigentlich gleich abschaffen...
Gruß
Moin DerWoWusste,
nutzt du als SmartCard rein zufällig YubiKey's?
Wenn ja, dann schau dir mal den YubiKey Manager an, den gibt es als GUI und auch CLI.
Gruss Alex
nutzt du als SmartCard rein zufällig YubiKey's?
Wenn ja, dann schau dir mal den YubiKey Manager an, den gibt es als GUI und auch CLI.
Gruss Alex
Moin DerWoWusste,
das verstehe ich nicht so ganz. 🤔
Ohne die PUK kannst du einen vergessenen PIN nicht zurücksetzen, du kannst dann lediglich die SmartCard komplett neu initialisieren, aber das möchtest du ja ausdrücklich nicht.
Gruss Alex
Es ist auch unwichtig, ob die PUK in dem Prozess genutzt wird oder nicht - Anforderung ist lediglich, dass der Nutzer die PUK nicht kennen muss.
das verstehe ich nicht so ganz. 🤔
Ohne die PUK kannst du einen vergessenen PIN nicht zurücksetzen, du kannst dann lediglich die SmartCard komplett neu initialisieren, aber das möchtest du ja ausdrücklich nicht.
Gruss Alex
Hi.
Die PUK muss beteiligt sein, ohne sie ist keine Rücksetzung möglich. Jedoch kannst du etwas konstruieren, bei dem ein Managementsystem die PUKs hat und der User sich bei dem Managementsystem authentifiziert und so ein Rücksetzen veranlasst. Das habe ich selbst auch kreiert und frage mich, ob es sowas schon am Markt gibt oder nicht. Falls ja, würde ich mir das gerne ansehen.
Die Yubikeytools ermöglichen das nicht, die Kommandozeilenversion auch nicht.
Die PUK muss beteiligt sein, ohne sie ist keine Rücksetzung möglich. Jedoch kannst du etwas konstruieren, bei dem ein Managementsystem die PUKs hat und der User sich bei dem Managementsystem authentifiziert und so ein Rücksetzen veranlasst. Das habe ich selbst auch kreiert und frage mich, ob es sowas schon am Markt gibt oder nicht. Falls ja, würde ich mir das gerne ansehen.
Die Yubikeytools ermöglichen das nicht, die Kommandozeilenversion auch nicht.
Moin DerWoWusste,
OK, jetzt verstehe ich dich glaube ich etwas besser.
Kennst du den CyberHai?
https://www.cyberark.com/de/
Wenn das einer kann, dann er. 😉
Das Ding ist jedoch alles andere als klein und auch nicht unkompliziert, aber dafür ist es auch ganz schön mächtig. 🤪
Schreib dem Support von Yubikey mal eine Mail mit deinem Wunsch, vielleicht bauen die das dann noch ein.
Gruss Alex
Das habe ich selbst auch kreiert und frage mich, ob es sowas schon am Markt gibt oder nicht. Falls ja, würde ich mir das gerne ansehen.
OK, jetzt verstehe ich dich glaube ich etwas besser.
Kennst du den CyberHai?
https://www.cyberark.com/de/
Wenn das einer kann, dann er. 😉
Das Ding ist jedoch alles andere als klein und auch nicht unkompliziert, aber dafür ist es auch ganz schön mächtig. 🤪
Die Yubikeytools ermöglichen das nicht, die Kommandozeilenversion auch nicht.
Schreib dem Support von Yubikey mal eine Mail mit deinem Wunsch, vielleicht bauen die das dann noch ein.
Gruss Alex
Zumindest bei DATEV kann ich die PUK auf dem Postweg erneut anfordern, die PUK ist also in dem Fall dem Aussteller der Smartcard noch bekannt. Hilft dir das eventuell auch weiter?
Ansonsten sagt die Logik ohne PIN oder PUK Smartcard nutzlos.
Ansonsten sagt die Logik ohne PIN oder PUK Smartcard nutzlos.
Ich hoffte, dass sich Leute melden, die so ein System vor sich haben.
Wer das nicht hat, nicht kennt, braucht das nicht kund zu tun
Wie gesagt: ich brauche kein solches System, ich habe schon eines selbst entwickelt. Ich versuche dieses mit ggf. am Markt vorhandenen zu vergleichen.
Wer das nicht hat, nicht kennt, braucht das nicht kund zu tun
Wie gesagt: ich brauche kein solches System, ich habe schon eines selbst entwickelt. Ich versuche dieses mit ggf. am Markt vorhandenen zu vergleichen.
Moin @DerWoWusste,
wir haben Thales (ehemals Gemalto) SafeNet MyID im Einsatz. Dort kann ich über ein Self Service Portal eine neue PIN setzen. Bin mir allerdings nicht sicher, ob das Feature vom Hersteller oder von uns kommt.
Gruß,
Dani
wir haben Thales (ehemals Gemalto) SafeNet MyID im Einsatz. Dort kann ich über ein Self Service Portal eine neue PIN setzen. Bin mir allerdings nicht sicher, ob das Feature vom Hersteller oder von uns kommt.
Gruß,
Dani
Danke. Und wie authentifiziert man sich an dem Portal?
Was kostet diese Software, gibt's eine Trial?
Was kostet diese Software, gibt's eine Trial?
Moin,
Gruß,
Dani
Und wie authentifiziert man sich an dem Portal?
Personalnummer, Benutzername- und Passwort.Was kostet diese Software, gibt's eine Trial?
Kann ich dir ad-hoc beides nicht sagen. Müsste ich mal die Kollegen fragen.Gruß,
Dani
Mach mal bitte, wenn du sie zu fassen bekommst.
Nutzername und Passwort des Resetsystems, oder des AD-Nutzers?
Letzteres ergäbe ja nur einen Sinn, wenn man parallel zu Smartcard ebenso Passwortlogin erlaubt.
Nutzername und Passwort des Resetsystems, oder des AD-Nutzers?
Letzteres ergäbe ja nur einen Sinn, wenn man parallel zu Smartcard ebenso Passwortlogin erlaubt.
Moin,
es ist in der Tat ein dedizierter AD Nutzer, der nur an dem SS Portal funktioniert.
Gruß,
Dani
es ist in der Tat ein dedizierter AD Nutzer, der nur an dem SS Portal funktioniert.
Letzteres ergäbe ja nur einen Sinn, wenn man parallel zu Smartcard ebenso Passwortlogin erlaubt.
Du meinst am Rechner? Das geht bei uns nicht. Vermutlich unterbindet der Agent das.Gruß,
Dani
Ok, danke für die Info. Ich habe mir MyID PIV von Intercede angesehen, vor allem https://forums.intercede.com/wp-content/uploads/Flare/MyID-v1105-ent/Con ...
Meine Lösung gefällt mir weitaus besser. Sie braucht keinen Server, keinen Agent, alles nur Bordmittel.
Wir werden versuchen, das zu vermarkten.
Meine Lösung gefällt mir weitaus besser. Sie braucht keinen Server, keinen Agent, alles nur Bordmittel.
Wir werden versuchen, das zu vermarkten.
