10
Suche FIDO2 SmartCard
Einen Wunderschönen guten Abend in die Runde.
erst einmal einen guten rutsch nachträglich in 2023.
Ich möchte gerne unsere Zugänge via 2Faktor absichern, soweit so gut.
Allerdings finde ich nur Fido2 USB Sticks, was ich für unseren Gebrauch als tatsächlich zu "Aufwendig" erachte. Kennt jemand noch einen Hersteller der Fido2 Smartcards herstellt bzw. vertreibt ?
Es gibt ein Französisches Unternehmen die hatten so eine mal im Programm, ist aber nicht mehr drinnen.
Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.
Danke für die Tipps.
Grüße
MS
erst einmal einen guten rutsch nachträglich in 2023.
Ich möchte gerne unsere Zugänge via 2Faktor absichern, soweit so gut.
Allerdings finde ich nur Fido2 USB Sticks, was ich für unseren Gebrauch als tatsächlich zu "Aufwendig" erachte. Kennt jemand noch einen Hersteller der Fido2 Smartcards herstellt bzw. vertreibt ?
Es gibt ein Französisches Unternehmen die hatten so eine mal im Programm, ist aber nicht mehr drinnen.
Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.
Danke für die Tipps.
Grüße
MS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5362193446
Url: https://administrator.de/contentid/5362193446
Printed on: April 27, 2024 at 08:04 o'clock
10 Comments
Latest comment
Wenn ich die Karte immer im Laptop stecken lasse, wo ist da der Sicherheitsfaktor?
4
https://www.prosoft.de/shop/produkt/neowave-badgeo/
https://trustsec.net/fido2-smartcard/
https://cpl.thalesgroup.com/de/access-management/authenticators/fido-dev ...
https://www.hidglobal.de/products/cards-and-credentials/crescendo
http://www.softlock.net/Products/Product-Details/2048?Softlock-FIDO2-Sm ...
Usw. usw.
3 Sek. bei Dr. Google!
https://trustsec.net/fido2-smartcard/
https://cpl.thalesgroup.com/de/access-management/authenticators/fido-dev ...
https://www.hidglobal.de/products/cards-and-credentials/crescendo
http://www.softlock.net/Products/Product-Details/2048?Softlock-FIDO2-Sm ...
Usw. usw.
3 Sek. bei Dr. Google!
hi,
danke dir ersteres hatte ich auch gefunden, ist aber nicht lieferbar.
trustsec gucke ich mir mal an
danke dir
danke dir ersteres hatte ich auch gefunden, ist aber nicht lieferbar.
trustsec gucke ich mir mal an
danke dir
Hallo,
un)Sicherheit. 
Gruß,
Peter
Zitat von @chaot1coz:
Wenn ich die Karte immer im Laptop stecken lasse, wo ist da der Sicherheitsfaktor?
Wieso? Er hat doch eine 2FA (Wenn ich die Karte immer im Laptop stecken lasse, wo ist da der Sicherheitsfaktor?
Gruß,
Peter
@chaot1coz
@Pjordorf
Das ist nicht die 100% sicherste Lösung, dass ist mir bewusst.
Aber immerhin können sich dann nur die Laptops z.B. mit dem VPN verbinden und kein externer z.B aus China.
Ich denke wenn man sowas kombiniert, also eine gewissen Grundschutz hat z.B. Bitlocker mit Pin Eingabe, dann das jeweilige Windows Kennwort des Users + die Smartcard mit Fido um sich an Onlinediensten etc. anzumelden, ist das für den Anfang ausreichend.
Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt, oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Grüße
MS
@Pjordorf
Das ist nicht die 100% sicherste Lösung, dass ist mir bewusst.
Aber immerhin können sich dann nur die Laptops z.B. mit dem VPN verbinden und kein externer z.B aus China.
Ich denke wenn man sowas kombiniert, also eine gewissen Grundschutz hat z.B. Bitlocker mit Pin Eingabe, dann das jeweilige Windows Kennwort des Users + die Smartcard mit Fido um sich an Onlinediensten etc. anzumelden, ist das für den Anfang ausreichend.
Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt, oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Grüße
MS
Hi,
kannst auch mal nach der Thales (Gemalto) SafeNet IDPrime suchen -> https://cpl.thalesgroup.com/de/access-management/authenticators/fido-dev ...
Gruß
cykes
kannst auch mal nach der Thales (Gemalto) SafeNet IDPrime suchen -> https://cpl.thalesgroup.com/de/access-management/authenticators/fido-dev ...
Gruß
cykes
Hallo,
Das nennt sich dann Zwangs 2FA, oder?
So erreichst Du mit deiner Einstellung keine weitere Sicherheit.
Gruß,
Peter
Das nennt sich dann Zwangs 2FA, oder?
oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Ist es dann 2FA ToGo?So erreichst Du mit deiner Einstellung keine weitere Sicherheit.
Gruß,
Peter
Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt, oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Den Yubikey kannst Du im Regelfall so einrichten, dass der User noch mit Fingertip bestätigen muss. Dann ist das sogar 3FA 
Ich persönlich würde nicht mehr drauf verzichten.
Dir auch ein gutes neues Jahr.
Viele Grüße, commodity
1
Hallo,
Laptops mit eingebautem Smartcardreader sind doch eher die Ausnahme. USB ist meines Erachtens verbreiterter. Was spricht gegen Yubikeys?
Grüße
lcer
Laptops mit eingebautem Smartcardreader sind doch eher die Ausnahme. USB ist meines Erachtens verbreiterter. Was spricht gegen Yubikeys?
Grüße
lcer
Zitat von @MS6800:
Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.
Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.
Wenn das dein Sicherheitsansatz ist wären Userzertifikate mit Pin für die Onlinedienste völlig ausreichend.
/Thomas