Jump to content

Einführung von SmartCards/Token?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

 

wir wollen in der Firma die Sicherheit erhöhen. In unserem Maßnahmenplan haben wir u.a. vorgesehen, die Windows-Anmeldung und den VPN Zugang mittels Tken und Zertifikat abzusichern.

Die PKI auf basis von MS ist bereits im Betrieb. Als Token wollen wir die eToken von Aladdin einsetzen, allerdings habe ich im Vorwege einige Fragen, auf die ich keine Antwort gefunden habe:

 

1.) Kann ich eine "Pin"-Richtlinie festlegen, so dass "Reihen" oder die "Pin-Länge" vorgegeben wird? (die Pin muss bei uns mindestens 6 Zeichen lang sein)

 

2.) Wenn der User seinen Token versehentlich gesperrt hat, kann ich den an der Token-Management-Software entsperren?

 

3.) Wie gehe ich damit um, wenn ein Notebook User unterwegs ist, und seinen Token verloren/vergessen/gesperrt hat? (Laut Security Policy wollen wir nur noch den Login mittels Token zulassen)

Wie kann sich also ein Mobile User (und damit ggf. ohne Netzwerkzugang und Kontakt zum DomainController) anmelden?

 

 

Ich hoffe Ihr könnte mir da einige Infos geben...

 

 

Vielen Dank

 

Gruß

Link zu diesem Kommentar

Nabend!

 

So, ich habe heute mit dem Hersteller telefoniert und meine Fragen wurden mir entsprechend beantwortet. Da das Thema ja so einige Klicks hatte, hier mal die Ergebnisse

 

1.) Kann ich eine "Pin"-Richtlinie festlegen, so dass "Reihen" oder die "Pin-Länge" vorgegeben wird? (die Pin muss bei uns mindestens 6 Zeichen lang sein)

Wenn man den Aladdin PKI Client hat, kann man PIN-Richtlinien definieren. Dazu zählt neben PIN-Länge auch Pin-alter, Pin Historie sowie "komplexität".

Die "Policy" wird auf dem Token mitgespeichert und nicht auf em PC abgelegt!

 

2.) Wenn der User seinen Token versehentlich gesperrt hat, kann ich den an der Token-Management-Software entsperren?

Es wird Challenge & Response unterstüzt. Weiterhin gobts die Möglichkeit des Self-Service Portals und einem Einmal-Kennwort, welches man vom Admin bzw. UHD bekommt.

 

3.) Wie gehe ich damit um, wenn ein Notebook User unterwegs ist, und seinen Token verloren/vergessen/gesperrt hat? (Laut Security Policy wollen wir nur noch den Login mittels Token zulassen)

Wie kann sich also ein Mobile User (und damit ggf. ohne Netzwerkzugang und Kontakt zum DomainController) anmelden?

Aladdin hat dafür eine lösung über einen virtuellen eToken. Eine Anmeldung ist also auch ohne Token möglich.

 

 

Soweit

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...