ms6800
Goto Top

Suche FIDO2 SmartCard

Einen Wunderschönen guten Abend in die Runde.

erst einmal einen guten rutsch nachträglich in 2023.
Ich möchte gerne unsere Zugänge via 2Faktor absichern, soweit so gut.
Allerdings finde ich nur Fido2 USB Sticks, was ich für unseren Gebrauch als tatsächlich zu "Aufwendig" erachte. Kennt jemand noch einen Hersteller der Fido2 Smartcards herstellt bzw. vertreibt ?
Es gibt ein Französisches Unternehmen die hatten so eine mal im Programm, ist aber nicht mehr drinnen.

Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.

Danke für die Tipps.

Grüße
MS

Content-Key: 5362193446

Url: https://administrator.de/contentid/5362193446

Printed on: February 23, 2024 at 05:02 o'clock

Mitglied: 3063370895
3063370895 Jan 14, 2023 at 17:19:23 (UTC)
Goto Top
Wenn ich die Karte immer im Laptop stecken lasse, wo ist da der Sicherheitsfaktor?
Member: MS6800
MS6800 Jan 14, 2023 at 17:24:45 (UTC)
Goto Top
hi,

danke dir ersteres hatte ich auch gefunden, ist aber nicht lieferbar.
trustsec gucke ich mir mal an

danke dir
Member: Pjordorf
Pjordorf Jan 14, 2023 at 17:47:44 (UTC)
Goto Top
Hallo,

Zitat von @chaot1coz:
Wenn ich die Karte immer im Laptop stecken lasse, wo ist da der Sicherheitsfaktor?
Wieso? Er hat doch eine 2FA (un)Sicherheit. face-smile

Gruß,
Peter
Member: MS6800
MS6800 Jan 14, 2023 updated at 18:00:09 (UTC)
Goto Top
@chaot1coz
@Pjordorf

Das ist nicht die 100% sicherste Lösung, dass ist mir bewusst.
Aber immerhin können sich dann nur die Laptops z.B. mit dem VPN verbinden und kein externer z.B aus China.
Ich denke wenn man sowas kombiniert, also eine gewissen Grundschutz hat z.B. Bitlocker mit Pin Eingabe, dann das jeweilige Windows Kennwort des Users + die Smartcard mit Fido um sich an Onlinediensten etc. anzumelden, ist das für den Anfang ausreichend.

Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt, oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.


Grüße
MS
Member: cykes
cykes Jan 14, 2023 at 18:07:38 (UTC)
Goto Top
Hi,

kannst auch mal nach der Thales (Gemalto) SafeNet IDPrime suchen -> https://cpl.thalesgroup.com/de/access-management/authenticators/fido-dev ...

Gruß

cykes
Member: Pjordorf
Pjordorf Jan 14, 2023 at 18:10:00 (UTC)
Goto Top
Hallo,

Zitat von @MS6800:
Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt
Das nennt sich dann Zwangs 2FA, oder?

oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Ist es dann 2FA ToGo?

So erreichst Du mit deiner Einstellung keine weitere Sicherheit.

Gruß,
Peter
Member: commodity
commodity Jan 14, 2023 at 18:10:55 (UTC)
Goto Top
Es ist ja auch nicht gesagt ob ein User den Fido USB Stick ständig aussteckt, oder Ihn gemeinsam mit dem Laptop (in der Tasche) transportiert.
Den Yubikey kannst Du im Regelfall so einrichten, dass der User noch mit Fingertip bestätigen muss. Dann ist das sogar 3FA face-wink
Ich persönlich würde nicht mehr drauf verzichten.

Dir auch ein gutes neues Jahr.

Viele Grüße, commodity
Member: lcer00
lcer00 Jan 14, 2023 at 19:27:27 (UTC)
Goto Top
Hallo,

Laptops mit eingebautem Smartcardreader sind doch eher die Ausnahme. USB ist meines Erachtens verbreiterter. Was spricht gegen Yubikeys?

Grüße

lcer
Member: Th0mKa
Th0mKa Jan 15, 2023 at 13:35:33 (UTC)
Goto Top
Zitat von @MS6800:
Vorteil wäre tatsächlich das der User die Karte im Laptop stecken lassen kann, und nicht immer einen USB Stick mit mitnehmen muss, der dann auch noch verloren gehen kann.

Wenn das dein Sicherheitsansatz ist wären Userzertifikate mit Pin für die Onlinedienste völlig ausreichend.

/Thomas