Suche OTP Lösung für Offline Rechner
Hallo,
ich suche eine OpenSource/kostenlose/günstige One-Time Passwort Lösung für Windows Rechner ohne
Internetanbindung.
Der Hintergrund ist der, daß wir 10 PC/Laptops für Heimarbeitsplätze einsetzen.
Manchmal geht die Internetverbindung verloren und wir müssen den Mitarbeitern dann per Telefon helfen.
Hier wird ab und zu auch ein Admin Level Zugang benötigt (IP ändern etc).
Dem Mitarbeiter das Admin Passwort nennen zu müssen, ist dann natürlich blöd.
Gruß
Lordguck
ich suche eine OpenSource/kostenlose/günstige One-Time Passwort Lösung für Windows Rechner ohne
Internetanbindung.
Der Hintergrund ist der, daß wir 10 PC/Laptops für Heimarbeitsplätze einsetzen.
Manchmal geht die Internetverbindung verloren und wir müssen den Mitarbeitern dann per Telefon helfen.
Hier wird ab und zu auch ein Admin Level Zugang benötigt (IP ändern etc).
Dem Mitarbeiter das Admin Passwort nennen zu müssen, ist dann natürlich blöd.
Gruß
Lordguck
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265092
Url: https://administrator.de/forum/suche-otp-loesung-fuer-offline-rechner-265092.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
9 Kommentare
Neuester Kommentar
ok jetzt hab ichs kapiert
Hm. Also ohne Verbindung ins AD wird das schwer.
Lokaler Adminuser wäre natürlich auch ne Idee, aber diese sind natürlich dann immer aktiviert, und nicht nur 1x
Man könnte natürlich Pfuschen:
Du schreibst ein Programm in vb.net, das beim
1. Start: Passwort: 1234
2. Start: Passwort: 5678
3. Start: Passwort: 9012 hat. etc.
Dieses Programm führt beim Starten folgendes aus:
(Lokaler Benutzer "Administrator" wird aktiviert)
Beim Beenden des Programms wird folgendes ausgeführt:
(Lokaler Benutzer "Administrator" wird deaktiviert)
Die Passwörter zum Starten der Software wisst natürlich nur ihr
Eventuell musst du den Befehl in der Software mit einem weiteren Adminuser ausführen,
hier kannst du allerdings das Passwort etc. hardcoded in der Software hinterlegen und musst den User nie wieder anfassen
Somit können die User oder auch ihr mit dem Adminuser arbeiten,
aber spätestens zum nächsten Neustart (beenden des Programms) ist der User wieder deaktiviert.
Hm. Also ohne Verbindung ins AD wird das schwer.
Lokaler Adminuser wäre natürlich auch ne Idee, aber diese sind natürlich dann immer aktiviert, und nicht nur 1x
Man könnte natürlich Pfuschen:
Du schreibst ein Programm in vb.net, das beim
1. Start: Passwort: 1234
2. Start: Passwort: 5678
3. Start: Passwort: 9012 hat. etc.
Dieses Programm führt beim Starten folgendes aus:
net user Administrator /active
Beim Beenden des Programms wird folgendes ausgeführt:
net user Administrator /active:no
Die Passwörter zum Starten der Software wisst natürlich nur ihr
Eventuell musst du den Befehl in der Software mit einem weiteren Adminuser ausführen,
hier kannst du allerdings das Passwort etc. hardcoded in der Software hinterlegen und musst den User nie wieder anfassen
Somit können die User oder auch ihr mit dem Adminuser arbeiten,
aber spätestens zum nächsten Neustart (beenden des Programms) ist der User wieder deaktiviert.
Hi,
das Thema ist zwar schon etwas alt - aber vielleicht hilft es.
Das Zwei-Faktor-System privacyIDEA kann sowas.
Es gibt dafür für Linux ein PAM Modul und für Windows einen privacyIDEA Credential Provider.
Die Offline-Funktionalität ist im PAM Modul schon integriert.
Im Credential Provider ist sie noch nicht drinnen - ist aber auch dort in Planung...
Schönen Gruß
Cornelius
das Thema ist zwar schon etwas alt - aber vielleicht hilft es.
Das Zwei-Faktor-System privacyIDEA kann sowas.
Es gibt dafür für Linux ein PAM Modul und für Windows einen privacyIDEA Credential Provider.
Die Offline-Funktionalität ist im PAM Modul schon integriert.
Im Credential Provider ist sie noch nicht drinnen - ist aber auch dort in Planung...
Schönen Gruß
Cornelius