Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB-Stick als Smartkarte verwenden (z.B. Anmelden an Domain)

Mitglied: 99496

99496 (Level 1)

25.07.2011, aktualisiert 13:15 Uhr, 9809 Aufrufe, 2 Kommentare

Hallo, ich habe eine Frage

Es besteht ja die Möglichkeit sich über eine Smartkarte, mit einem Zertifikat, sich an z.B.: eine Windows Domain anzumelden.
Ich wollte fragen, ob mann sich auch über einen USB-Stick so anmelden kann. Die Idee habe ich aus einem Text :

Wie man Zertifikate zur Authentifizierung einsetzt
Die Anmeldung am PC oder einem internen Netzwerk erfolgt heute in vielen Fällen noch mit einer User-ID und einem Passwort. Die User-ID ist meistens bekannt, da sie in der Regel in jedem Unternehmen einem festgelegten Muster entspricht. Auch das Passwort ist selten wirklich geheim, da
viele Personen gerne bekannte Namen oder Daten dafür benutzen. Ein leichtes Spiel für Hacker, die durch Ausprobieren und Einsatz spezieller Software so ein Passwort erraten und in die Systeme eindringen können.
Viel sicherer ist da eine Zwei-Faktor-Authentifizierung. Damit ist z. B. die Anmeldung über ein Zertifikat gemeint, das auf einer Karte oder einem USB-Stick gespeichert sein kann und in Verbindung mit dem Passwort operiert. So ist ein Zugriff auf Systeme und Daten nur über den Besitz dieser Karte bwz.
des Sticks und exakter Kenntnis des Passwortes möglich.
(Quelle : Deutschland sicher im Netz E.V )


Wir benutzen in unserem Unternehmen einen Windows Server 2008 R2 Enterprise mit Active Directory Domändienst und natürlich eine Zertifizierungstelle. Diese Authentifizierung sollen nur ca. 20 Personen benutzen.

Deshalb nochmal konkret meine Frage : Wie setzte ich so eine Zwei-Faktor-Authentifizierung über Passwort und USB-Stick am besten um, z.B.: Welche Software oder Anleitungen ?

Wenn noch wichtige Informationen fehlen, kann ich diese gerne Nachreichen.


Mit freundlichen Grüßen, Bundscherer Maximilian
Mitglied: Dirmhirn
25.07.2011 um 13:36 Uhr
HI!

Habt ihr schon Smart-Cards in Verwendung?

Die USB-Sticks nenne sich "Token" zB.: http://www.cryptoshop.com/ Produkte-> Token

mit einem ganz normalen USB-Stick gehts nicht.

sg Dirm
Bitte warten ..
Mitglied: Kummerkasten
26.07.2011 um 19:17 Uhr
Hey,

im Prinzip muss Du die SmartCard und oder einen Token einsetzen. Dazu benötigst Du dann die Middleware der SmartCard und oder Token sowie die Reader.

" Was Du noch beachten solltest ist das die Zertifikatsstelle auch das Template für SmartCard Ausstellung bereitsteht. So kann dann das Zertificate welches über eine Weboberfläche erzeugt wird direkt auf die SmartCard / EToken geschrieben werden. "


Schau mal hier zum lesen:
download.microsoft.com/download/0/c/6/...f74d.../Sicherheit-05-03.pdf

Thema EToken:
http://www3.de.safenet-inc.com/etoken/windows-logon.aspx

Voraussetzungen für Microsoft Smart Card Logon:

http://www.cryptoshop.com/index.php
Bitte warten ..
Ähnliche Inhalte
Speicherkarten
USB-stick formatieren
Frage von Dave28Speicherkarten18 Kommentare

Hallo Community, ich habe folgendes Problem: Ich habe einen 8 GB USB-stick, und den habe ich bei dem Gerätemanager ...

Speicherkarten
USB Stick Kaputt?
gelöst Frage von Hajo2006Speicherkarten10 Kommentare

Hallo, also ich habe hier einen 8GB USB-Stick (USB 2.0), wenn ich den am PC oder Laptop anstecke dann ...

Festplatten, SSD, Raid
1TB USB Stick
Frage von DragonKillFestplatten, SSD, Raid25 Kommentare

Hallo, ein kleines Problem ohne zu lachen bitte :-) Hab mir aus Asien nen 1TB USB Stick bestellt(sehr kostengünstig ...

Speicherkarten
USB-Stick defragmentieren
Frage von 136129Speicherkarten5 Kommentare

Hallo, ich habe einen 128 GB USB-Stick (keine SSD!) von SanDisk und habe diesen schon seit längerer Zeit mit ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 55 MinutenRouter & Routing

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware44 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...