quadsoft
Goto Top

USBLogon - Anmeldung und Sperren per USB-Stick oder Speicherkarte

Guten Tag, hiermit möchte ich Ihnen mein aktuelles Projekt "USBLogon" vorstellen. Damit können Sie einen handelsüblichen USB-Stick als Token für die Anmeldung an Ihrem Windows-PC verwenden. Ebenfalls ist ein Sperren des PCs beim Entfernen des Sticks konfigurierbar.

Lange, komplexe Passwörter sind zwar sicher, aber deutlich schwieriger zu merken. Um dennoch solche Kennwörter einfach und praktikabel verwenden zu können, habe ich das Tool "USBLogon" entwickelt. Es erlaubt die Anmeldung an Ihrem PC (optinal automatisch) wenn der Stick eingesteckt wird. Dazu wird auf dem Stick eine Schlüsseldatei erzeugt, die Ihr Windows-Passwort verschlüsselt enthält. Diese wird bei der Anmeldung ausgelesen. Dazu registriert "USBLogon" einen Anmeldedienstprovider, der sich als weiteres Icon in den Windows-Anmeldedialog einfügt. Beim Einsetzen des Sticks übernimmt dieser den Authentifizierungsvorgang.

44d5fee57bc3b9d02c9ceb9ed450c59b
back-to-topKonfiguration des Sticks
Für die Konfiguration muss der Stick eingesteckt sein. Anschließend wird über "Gerät konfigurieren" der Stick (es funktioniert auch mit Speicherkarten) eingerichtet. Dabei fordert ein Dialogfeld zur Eingabe des Windows-Kennwortes auf, das daraufhin verschlüsselt auf dem Stick hinterlegt wird. Über das Optionsdialogfeld ist ferner festlegbar, ob der Nutze automatisch bei Einsetzen des Stick angemeldet werden soll und ob eine Aktion wie z.B. Sperren oder Herunterfahren beim Entfernen auszuführen ist.

2243c5851004d6fd6d40ae918d7f8759
back-to-topDie Sicherheit
Bei der Entwicklung von "USBLogon" habe ich mich um ein möglichst sicheres Verfahren bemüht. Auf jeden Fall zu beachten ist, dass der konfigurierte USB-Stick - analog zu einem Haustürschlüssel - jedem Zugang zu Ihrem Account ermöglichen könnte. Daher ist es notwendig, seinen USB-Schlüssel wie einen "normalen" Schlüssel zu behandeln. Dennoch könnte es praktisch sein, jemandem den Schlüssel zu leihen, um ihm kurzzeitig Zugang zu dem Account verschaffen zu können. Bedenken, dass dabei der Schlüssel "nachgemacht" werden könnte sind jedoch unbegründet, da die Schlüsseldatei an die ID des Dateisystems des Sticks gebunden ist. Ein Kopieren der Schlüsseldatei auf einen anderen Datenträger bewirkt also rein gar nichts. Ferner kann man sich auch im Falle des Verlustes immer noch mit dem Benutzernamen + Passwort anmelden, sollte aber aus Sicherheitsgründen sein Kennwort sofort ändern.

back-to-topSystemvoraussetzungen
  1. Windows Vista, 7 oder 8
  2. 5 MB freier Festplattenspeicher
  3. eingerichtetes Windows-Kennwort
back-to-topDownload
"USBLogon" können Sie auf meiner Website kostenlos herunterladen:

Quadsoft Development

-> Dort auf "USBLogon" (nicht "USBLock", das ist ein anderes Programm)
-> Unten auf "Download"
back-to-topAbschließend
Ich würde mich sehr über ein Paar Rückmeldungen zu meinem Projekt sehr freuen.

Mit freundlichen Grüßen

Adrian Jablonski

Content-ID: 185240

Url: https://administrator.de/knowledge/usblogon-anmeldung-und-sperren-per-usb-stick-oder-speicherkarte-185240.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

AlFalcone
AlFalcone 21.05.2012 um 13:41:00 Uhr
Goto Top
Gute Idee, aber bei den Firmen wo ich tätig bin sind die USB Ports mit Hilfe der GPOs deaktiviert. Egal ob sich der User an einem Notebook, Thin Client oder am Desktop anmeldet.


Für die Geschäftswelt gesprochen, finde ich die USBLogon Anmeldung sehr sehr sehr riskant wenn nicht schon fast grob fahrlässig.


Social Engineering ist ein leider immer noch zu stark vernachlässigter Faktor bei den Usern. Und so praktisch wie USBLogon ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.


- just my 2 Cents
liquidbase
liquidbase 21.05.2012 aktualisiert um 14:26:19 Uhr
Goto Top
Zitat von @AlFalcone:

Social Engineering ist ein leider immer noch zu stark vernachlässigter Faktor bei den Usern. Und so praktisch wie USBLogon
ist öffnet es Tür und Tor für jemanden der sich auf Social Engineering spezialisiert hat.

Dürfte an sich der einzige Negativpunkt sein, der stark ins Gewicht fällt. Aber auch das sollte man durch Sensibilisierung seiner Mitarbeiter bewerkstelligen können.

Zum eigentlichen Projekt muss ich sagen sehr gute Idee die sich bei mir zuhause sehr gut macht. Verhindert auf Dauer zu neugierige Blicke auf meinen Computer von anderen mit denen ich in der WG zusammen wohne. Andere Frage die ich dazu noch hätte, wäre ob das ganze auch mit WinXP möglich wäre. Ich hab ab und an immer jemanden der noch WinXP einsetzt und dann mit einer ähnlichen Anfrage kommt, wofür dein Tool sehr hilfreich wäre.
michi1983
michi1983 21.05.2012 um 15:08:44 Uhr
Goto Top
händisch kann ich das Passwort aber immer noch eingeben wenn der Stick mal "weg" wäre?

Gruß
quadsoft
quadsoft 21.05.2012 aktualisiert um 15:55:00 Uhr
Goto Top
Zitat von @liquidbase:
Andere Frage die ich dazu noch hätte, wäre ob das ganze auch mit WinXP möglich wäre. Ich hab ab und an immer jemanden der noch WinXP einsetzt und dann mit einer ähnlichen Anfrage kommt, wofür dein Tool sehr hilfreich wäre.

Leider nicht, da der Anmeldedienstprovider nicht kompatibel zu XP ist und ich das gesamte Interface neu schreiben müsste....

Zitat von @michi1983:
händisch kann ich das Passwort aber immer noch eingeben wenn der Stick mal "weg" wäre?


Ja, dann einfach "normal" über den Benutzernamen + Kennwort anmelden (Passwort ändern wäre empfehlenswert)

Edit: Habe das oben im Beitrag ergänzt
liquidbase
liquidbase 21.05.2012 um 15:53:37 Uhr
Goto Top
Danke für die Info zu WinXP quadsoft. Eigentlich Schade aber kann man nichts machen, müssen die Leute halt auf Win7 umsteigen was eh die bessere Alternative wäre.

Bisher bin ich aber von dem Tool begeistert und arbeitet auch soweit zuverlässig. Einzige was mir aufgefallen ist das der Login-Prozess beim anstecken des Sticks der Computer kurz "lagt" aber dann wieder einwandfrei arbeitet. Was genau das verursacht weiß ich noch nicht, werd das aber die Tage mal beobachten und schauen ob sich ein Eintrag in den Logs finden läßt den ich dir dann posten kann.
AlFalcone
AlFalcone 21.05.2012 aktualisiert um 22:30:53 Uhr
Goto Top
Zitat von @liquidbase:
Dürfte an sich der einzige Negativpunkt sein, der stark ins Gewicht fällt. Aber auch das sollte man durch
Sensibilisierung seiner Mitarbeiter bewerkstelligen können.


Leider ist das nicht so einfach wie Du wohl annimmst. Ohne Einschränkungen von Seiten der Administration (GPO) wirst Du in einem Konzern oder schon mit mehr als 30 Usern nichts erreichen. Das sage ich nicht einfach so, sondern ziehe das aus der jahrzehntelangen Praxiserfahrung.


Das Produkt selber finde ich eine gute Idee!
liquidbase
liquidbase 22.05.2012 um 10:28:44 Uhr
Goto Top
Okay das ist ein Argument was man so nicht negieren kann weil es in einem Konzern immer jemanden gibt der quer schießt, egal was man macht. Das es dann da besser ist mit GPO zu arbeiten will ich garnicht anzweifeln. Meine Aussage ging halt auch eher auf kleine Betriebe zurück die bis maximal 100 Mitarbeiter gehen. Effektiv kennt man die Leute bis zu so einer Größe dann immer recht genau.

@quadsoft
Das mit den kleinen Schluckauf beim anstecken des Sticks war wohl nur ein Fehler an meinen Rechnern zuhause, wo ich es getestet habe. Läuft einwandfrei bis jetzt auf den 4 Arbeitsrechnern wo ich es derzeit teste.
Taramur
Taramur 22.05.2012 um 10:38:24 Uhr
Goto Top
Hi,

ich bekomme die Meldung "Ihr Windows-Passwort ist falsch" obwohl ich es richtig eingebe?!

Grüße

Taramur
quadsoft
quadsoft 22.05.2012 um 15:37:07 Uhr
Goto Top
Dann muss es leider falsch sein.
Taramur
Taramur 23.05.2012 aktualisiert um 08:36:51 Uhr
Goto Top
Nicht wirklich. Hab es sogar mal auf ein einfaches 1234 geändert und bekomme die gleiche Meldung.

Ich werd es noch mal an meinem privaten PC testen.

Anyways

Taramur
PeterMo
PeterMo 19.06.2018 um 19:33:44 Uhr
Goto Top
Tolles Tool,

hab nur ein Problem.

Kann mich als Admin und unter einem anderen Namen anmelden. Admin mit Administartorenrechte, andere Name ohne.

Ich möchte USBlogon für die Anmeldung "anderer Name" einsetzen, doch USBlogon will immer das Passwort des Admin wissen.

Wie bekomme ich das anders hin ??