ms6800
Goto Top

Suche FIDO2 SmartCard

Einen Wunderschönen guten Abend in die Runde.

erst einmal einen guten rutsch nachträglich in 2023.
Ich möchte gerne unsere Zugänge via 2Faktor absichern, soweit so gut.
Allerdings finde ich nur Fido2 USB Sticks, was ich für unseren Gebrauch als tatsächlich zu "Aufwendig" erachte. Kennt jemand noch einen Hersteller der Fido2 Smartcards herstellt bzw. vertreibt ?
Es gibt ein Französisches Unternehmen die hatten so eine mal im Programm, ist aber nicht mehr drinnen.

Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.

Danke für die Tipps.

Grüße
MS

Content-ID: 5362193446

Url: https://administrator.de/contentid/5362193446

Ausgedruckt am: 07.11.2024 um 20:11 Uhr

3063370895
3063370895 14.01.2023 um 18:19:23 Uhr
Goto Top
Wenn ich die Karte immer im Laptop stecken lasse, wo ist da der Sicherheitsfaktor?
MS6800
MS6800 14.01.2023 um 18:24:45 Uhr
Goto Top
hi,

danke dir ersteres hatte ich auch gefunden, ist aber nicht lieferbar.
trustsec gucke ich mir mal an

danke dir
Pjordorf
Pjordorf 14.01.2023 um 18:47:44 Uhr
Goto Top
Hallo,

Zitat von @chaot1coz:
Wenn ich die Karte immer im Laptop stecken lasse, wo ist da der Sicherheitsfaktor?
Wieso? Er hat doch eine 2FA (un)Sicherheit. face-smile

Gruß,
Peter
MS6800
MS6800 14.01.2023 aktualisiert um 19:00:09 Uhr
Goto Top
@chaot1coz
@Pjordorf

Das ist nicht die 100% sicherste Lösung, dass ist mir bewusst.
Aber immerhin können sich dann nur die Laptops z.B. mit dem VPN verbinden und kein externer z.B aus China.
Ich denke wenn man sowas kombiniert, also eine gewissen Grundschutz hat z.B. Bitlocker mit Pin Eingabe, dann das jeweilige Windows Kennwort des Users + die Smartcard mit Fido um sich an Onlinediensten etc. anzumelden, ist das für den Anfang ausreichend.

Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt, oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.


Grüße
MS
cykes
cykes 14.01.2023 um 19:07:38 Uhr
Goto Top
Hi,

kannst auch mal nach der Thales (Gemalto) SafeNet IDPrime suchen -> https://cpl.thalesgroup.com/de/access-management/authenticators/fido-dev ...

Gruß

cykes
Pjordorf
Pjordorf 14.01.2023 um 19:10:00 Uhr
Goto Top
Hallo,

Zitat von @MS6800:
Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt
Das nennt sich dann Zwangs 2FA, oder?

oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Ist es dann 2FA ToGo?

So erreichst Du mit deiner Einstellung keine weitere Sicherheit.

Gruß,
Peter
commodity
commodity 14.01.2023 um 19:10:55 Uhr
Goto Top
Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt, oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Den Yubikey kannst Du im Regelfall so einrichten, dass der User noch mit Fingertip bestätigen muss. Dann ist das sogar 3FA face-wink
Ich persönlich würde nicht mehr drauf verzichten.

Dir auch ein gutes neues Jahr.

Viele Grüße, commodity
lcer00
lcer00 14.01.2023 um 20:27:27 Uhr
Goto Top
Hallo,

Laptops mit eingebautem Smartcardreader sind doch eher die Ausnahme. USB ist meines Erachtens verbreiterter. Was spricht gegen Yubikeys?

Grüße

lcer
Th0mKa
Th0mKa 15.01.2023 um 14:35:33 Uhr
Goto Top
Zitat von @MS6800:
Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.

Wenn das dein Sicherheitsansatz ist wären Userzertifikate mit Pin für die Onlinedienste völlig ausreichend.

/Thomas