11
USBLogon - Anmeldung und Sperren per USB-Stick oder Speicherkarte
Guten Tag, hiermit möchte ich Ihnen mein aktuelles Projekt "USBLogon" vorstellen. Damit können Sie einen handelsüblichen USB-Stick als Token für die Anmeldung an Ihrem Windows-PC verwenden. Ebenfalls ist ein Sperren des PCs beim Entfernen des Sticks konfigurierbar.
Lange, komplexe Passwörter sind zwar sicher, aber deutlich schwieriger zu merken. Um dennoch solche Kennwörter einfach und praktikabel verwenden zu können, habe ich das Tool "USBLogon" entwickelt. Es erlaubt die Anmeldung an Ihrem PC (optinal automatisch) wenn der Stick eingesteckt wird. Dazu wird auf dem Stick eine Schlüsseldatei erzeugt, die Ihr Windows-Passwort verschlüsselt enthält. Diese wird bei der Anmeldung ausgelesen. Dazu registriert "USBLogon" einen Anmeldedienstprovider, der sich als weiteres Icon in den Windows-Anmeldedialog einfügt. Beim Einsetzen des Sticks übernimmt dieser den Authentifizierungsvorgang.
Für die Konfiguration muss der Stick eingesteckt sein. Anschließend wird über "Gerät konfigurieren" der Stick (es funktioniert auch mit Speicherkarten) eingerichtet. Dabei fordert ein Dialogfeld zur Eingabe des Windows-Kennwortes auf, das daraufhin verschlüsselt auf dem Stick hinterlegt wird. Über das Optionsdialogfeld ist ferner festlegbar, ob der Nutze automatisch bei Einsetzen des Stick angemeldet werden soll und ob eine Aktion wie z.B. Sperren oder Herunterfahren beim Entfernen auszuführen ist.
Bei der Entwicklung von "USBLogon" habe ich mich um ein möglichst sicheres Verfahren bemüht. Auf jeden Fall zu beachten ist, dass der konfigurierte USB-Stick - analog zu einem Haustürschlüssel - jedem Zugang zu Ihrem Account ermöglichen könnte. Daher ist es notwendig, seinen USB-Schlüssel wie einen "normalen" Schlüssel zu behandeln. Dennoch könnte es praktisch sein, jemandem den Schlüssel zu leihen, um ihm kurzzeitig Zugang zu dem Account verschaffen zu können. Bedenken, dass dabei der Schlüssel "nachgemacht" werden könnte sind jedoch unbegründet, da die Schlüsseldatei an die ID des Dateisystems des Sticks gebunden ist. Ein Kopieren der Schlüsseldatei auf einen anderen Datenträger bewirkt also rein gar nichts. Ferner kann man sich auch im Falle des Verlustes immer noch mit dem Benutzernamen + Passwort anmelden, sollte aber aus Sicherheitsgründen sein Kennwort sofort ändern.
"USBLogon" können Sie auf meiner Website kostenlos herunterladen:
Quadsoft Development
-> Dort auf "USBLogon" (nicht "USBLock", das ist ein anderes Programm)
-> Unten auf "Download"
Ich würde mich sehr über ein Paar Rückmeldungen zu meinem Projekt sehr freuen.
Mit freundlichen Grüßen
Adrian Jablonski
Lange, komplexe Passwörter sind zwar sicher, aber deutlich schwieriger zu merken. Um dennoch solche Kennwörter einfach und praktikabel verwenden zu können, habe ich das Tool "USBLogon" entwickelt. Es erlaubt die Anmeldung an Ihrem PC (optinal automatisch) wenn der Stick eingesteckt wird. Dazu wird auf dem Stick eine Schlüsseldatei erzeugt, die Ihr Windows-Passwort verschlüsselt enthält. Diese wird bei der Anmeldung ausgelesen. Dazu registriert "USBLogon" einen Anmeldedienstprovider, der sich als weiteres Icon in den Windows-Anmeldedialog einfügt. Beim Einsetzen des Sticks übernimmt dieser den Authentifizierungsvorgang.
Konfiguration des Sticks
Für die Konfiguration muss der Stick eingesteckt sein. Anschließend wird über "Gerät konfigurieren" der Stick (es funktioniert auch mit Speicherkarten) eingerichtet. Dabei fordert ein Dialogfeld zur Eingabe des Windows-Kennwortes auf, das daraufhin verschlüsselt auf dem Stick hinterlegt wird. Über das Optionsdialogfeld ist ferner festlegbar, ob der Nutze automatisch bei Einsetzen des Stick angemeldet werden soll und ob eine Aktion wie z.B. Sperren oder Herunterfahren beim Entfernen auszuführen ist.Die Sicherheit
Bei der Entwicklung von "USBLogon" habe ich mich um ein möglichst sicheres Verfahren bemüht. Auf jeden Fall zu beachten ist, dass der konfigurierte USB-Stick - analog zu einem Haustürschlüssel - jedem Zugang zu Ihrem Account ermöglichen könnte. Daher ist es notwendig, seinen USB-Schlüssel wie einen "normalen" Schlüssel zu behandeln. Dennoch könnte es praktisch sein, jemandem den Schlüssel zu leihen, um ihm kurzzeitig Zugang zu dem Account verschaffen zu können. Bedenken, dass dabei der Schlüssel "nachgemacht" werden könnte sind jedoch unbegründet, da die Schlüsseldatei an die ID des Dateisystems des Sticks gebunden ist. Ein Kopieren der Schlüsseldatei auf einen anderen Datenträger bewirkt also rein gar nichts. Ferner kann man sich auch im Falle des Verlustes immer noch mit dem Benutzernamen + Passwort anmelden, sollte aber aus Sicherheitsgründen sein Kennwort sofort ändern.Systemvoraussetzungen
- Windows Vista, 7 oder 8
- 5 MB freier Festplattenspeicher
- eingerichtetes Windows-Kennwort
Download
"USBLogon" können Sie auf meiner Website kostenlos herunterladen:Quadsoft Development
-> Dort auf "USBLogon" (nicht "USBLock", das ist ein anderes Programm)
-> Unten auf "Download"
Abschließend
Ich würde mich sehr über ein Paar Rückmeldungen zu meinem Projekt sehr freuen.Mit freundlichen Grüßen
Adrian Jablonski
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185240
Url: https://administrator.de/contentid/185240
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
11 Kommentare
Neuester Kommentar
Gute Idee, aber bei den Firmen wo ich tätig bin sind die USB Ports mit Hilfe der GPOs deaktiviert. Egal ob sich der User an einem Notebook, Thin Client oder am Desktop anmeldet.
Für die Geschäftswelt gesprochen, finde ich die USBLogon Anmeldung sehr sehr sehr riskant wenn nicht schon fast grob fahrlässig.
Social Engineering ist ein leider immer noch zu stark vernachlässigter Faktor bei den Usern. Und so praktisch wie USBLogon ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.
- just my 2 Cents
Für die Geschäftswelt gesprochen, finde ich die USBLogon Anmeldung sehr sehr sehr riskant wenn nicht schon fast grob fahrlässig.
Social Engineering ist ein leider immer noch zu stark vernachlässigter Faktor bei den Usern. Und so praktisch wie USBLogon ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.
- just my 2 Cents
Social Engineering ist ein leider immer noch zu stark vernachlässigter Faktor bei den Usern. Und so praktisch wie USBLogon
ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.
ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.
Dürfte an sich der einzige Negativpunkt sein, der stark ins Gewicht fällt. Aber auch das sollte man durch Sensibilisierung seiner Mitarbeiter bewerkstelligen können.
Zum eigentlichen Projekt muss ich sagen sehr gute Idee die sich bei mir zuhause sehr gut macht. Verhindert auf Dauer zu neugierige Blicke auf meinen Computer von anderen mit denen ich in der WG zusammen wohne. Andere Frage die ich dazu noch hätte, wäre ob das ganze auch mit WinXP möglich wäre. Ich hab ab und an immer jemanden der noch WinXP einsetzt und dann mit einer ähnlichen Anfrage kommt, wofür dein Tool sehr hilfreich wäre.
händisch kann ich das Passwort aber immer noch eingeben wenn der Stick mal "weg" wäre?
Gruß
Gruß
Zitat von @liquidbase:
Andere Frage die ich dazu noch hätte, wäre ob das ganze auch mit WinXP möglich wäre. Ich hab ab und an immer jemanden der noch WinXP einsetzt und dann mit einer ähnlichen Anfrage kommt, wofür dein Tool sehr hilfreich wäre.
Andere Frage die ich dazu noch hätte, wäre ob das ganze auch mit WinXP möglich wäre. Ich hab ab und an immer jemanden der noch WinXP einsetzt und dann mit einer ähnlichen Anfrage kommt, wofür dein Tool sehr hilfreich wäre.
Leider nicht, da der Anmeldedienstprovider nicht kompatibel zu XP ist und ich das gesamte Interface neu schreiben müsste....
Zitat von @michi1983:
händisch kann ich das Passwort aber immer noch eingeben wenn der Stick mal "weg" wäre?
händisch kann ich das Passwort aber immer noch eingeben wenn der Stick mal "weg" wäre?
Ja, dann einfach "normal" über den Benutzernamen + Kennwort anmelden (Passwort ändern wäre empfehlenswert)
Edit: Habe das oben im Beitrag ergänzt
Danke für die Info zu WinXP quadsoft. Eigentlich Schade aber kann man nichts machen, müssen die Leute halt auf Win7 umsteigen was eh die bessere Alternative wäre.
Bisher bin ich aber von dem Tool begeistert und arbeitet auch soweit zuverlässig. Einzige was mir aufgefallen ist das der Login-Prozess beim anstecken des Sticks der Computer kurz "lagt" aber dann wieder einwandfrei arbeitet. Was genau das verursacht weiß ich noch nicht, werd das aber die Tage mal beobachten und schauen ob sich ein Eintrag in den Logs finden läßt den ich dir dann posten kann.
Bisher bin ich aber von dem Tool begeistert und arbeitet auch soweit zuverlässig. Einzige was mir aufgefallen ist das der Login-Prozess beim anstecken des Sticks der Computer kurz "lagt" aber dann wieder einwandfrei arbeitet. Was genau das verursacht weiß ich noch nicht, werd das aber die Tage mal beobachten und schauen ob sich ein Eintrag in den Logs finden läßt den ich dir dann posten kann.
Zitat von @liquidbase:
Dürfte an sich der einzige Negativpunkt sein, der stark ins Gewicht fällt. Aber auch das sollte man durch
Sensibilisierung seiner Mitarbeiter bewerkstelligen können.
Dürfte an sich der einzige Negativpunkt sein, der stark ins Gewicht fällt. Aber auch das sollte man durch
Sensibilisierung seiner Mitarbeiter bewerkstelligen können.
Leider ist das nicht so einfach wie Du wohl annimmst. Ohne Einschränkungen von Seiten der Administration (GPO) wirst Du in einem Konzern oder schon mit mehr als 30 Usern nichts erreichen. Das sage ich nicht einfach so, sondern ziehe das aus der jahrzehntelangen Praxiserfahrung.
Das Produkt selber finde ich eine gute Idee!
Okay das ist ein Argument was man so nicht negieren kann weil es in einem Konzern immer jemanden gibt der quer schießt, egal was man macht. Das es dann da besser ist mit GPO zu arbeiten will ich garnicht anzweifeln. Meine Aussage ging halt auch eher auf kleine Betriebe zurück die bis maximal 100 Mitarbeiter gehen. Effektiv kennt man die Leute bis zu so einer Größe dann immer recht genau.
@quadsoft
Das mit den kleinen Schluckauf beim anstecken des Sticks war wohl nur ein Fehler an meinen Rechnern zuhause, wo ich es getestet habe. Läuft einwandfrei bis jetzt auf den 4 Arbeitsrechnern wo ich es derzeit teste.
@quadsoft
Das mit den kleinen Schluckauf beim anstecken des Sticks war wohl nur ein Fehler an meinen Rechnern zuhause, wo ich es getestet habe. Läuft einwandfrei bis jetzt auf den 4 Arbeitsrechnern wo ich es derzeit teste.
Hi,
ich bekomme die Meldung "Ihr Windows-Passwort ist falsch" obwohl ich es richtig eingebe?!
Grüße
Taramur
ich bekomme die Meldung "Ihr Windows-Passwort ist falsch" obwohl ich es richtig eingebe?!
Grüße
Taramur
Dann muss es leider falsch sein.
Nicht wirklich. Hab es sogar mal auf ein einfaches 1234 geändert und bekomme die gleiche Meldung.
Ich werd es noch mal an meinem privaten PC testen.
Anyways
Taramur
Ich werd es noch mal an meinem privaten PC testen.
Anyways
Taramur
Tolles Tool,
hab nur ein Problem.
Kann mich als Admin und unter einem anderen Namen anmelden. Admin mit Administartorenrechte, andere Name ohne.
Ich möchte USBlogon für die Anmeldung "anderer Name" einsetzen, doch USBlogon will immer das Passwort des Admin wissen.
Wie bekomme ich das anders hin ??
hab nur ein Problem.
Kann mich als Admin und unter einem anderen Namen anmelden. Admin mit Administartorenrechte, andere Name ohne.
Ich möchte USBlogon für die Anmeldung "anderer Name" einsetzen, doch USBlogon will immer das Passwort des Admin wissen.
Wie bekomme ich das anders hin ??
