Jump to content

Einführung von SmartCards/Token?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen,

 

 

wir wollen in der Firma die Sicherheit erhöhen. In unserem Maßnahmenplan haben wir u.a. vorgesehen, die Windows-Anmeldung und den VPN Zugang mittels Tken und Zertifikat abzusichern.

Die PKI auf basis von MS ist bereits im Betrieb. Als Token wollen wir die eToken von Aladdin einsetzen, allerdings habe ich im Vorwege einige Fragen, auf die ich keine Antwort gefunden habe:

 

1.) Kann ich eine "Pin"-Richtlinie festlegen, so dass "Reihen" oder die "Pin-Länge" vorgegeben wird? (die Pin muss bei uns mindestens 6 Zeichen lang sein)

 

2.) Wenn der User seinen Token versehentlich gesperrt hat, kann ich den an der Token-Management-Software entsperren?

 

3.) Wie gehe ich damit um, wenn ein Notebook User unterwegs ist, und seinen Token verloren/vergessen/gesperrt hat? (Laut Security Policy wollen wir nur noch den Login mittels Token zulassen)

Wie kann sich also ein Mobile User (und damit ggf. ohne Netzwerkzugang und Kontakt zum DomainController) anmelden?

 

 

Ich hoffe Ihr könnte mir da einige Infos geben...

 

 

Vielen Dank

 

Gruß

Link to comment

Nabend!

 

So, ich habe heute mit dem Hersteller telefoniert und meine Fragen wurden mir entsprechend beantwortet. Da das Thema ja so einige Klicks hatte, hier mal die Ergebnisse

 

1.) Kann ich eine "Pin"-Richtlinie festlegen, so dass "Reihen" oder die "Pin-Länge" vorgegeben wird? (die Pin muss bei uns mindestens 6 Zeichen lang sein)

Wenn man den Aladdin PKI Client hat, kann man PIN-Richtlinien definieren. Dazu zählt neben PIN-Länge auch Pin-alter, Pin Historie sowie "komplexität".

Die "Policy" wird auf dem Token mitgespeichert und nicht auf em PC abgelegt!

 

2.) Wenn der User seinen Token versehentlich gesperrt hat, kann ich den an der Token-Management-Software entsperren?

Es wird Challenge & Response unterstüzt. Weiterhin gobts die Möglichkeit des Self-Service Portals und einem Einmal-Kennwort, welches man vom Admin bzw. UHD bekommt.

 

3.) Wie gehe ich damit um, wenn ein Notebook User unterwegs ist, und seinen Token verloren/vergessen/gesperrt hat? (Laut Security Policy wollen wir nur noch den Login mittels Token zulassen)

Wie kann sich also ein Mobile User (und damit ggf. ohne Netzwerkzugang und Kontakt zum DomainController) anmelden?

Aladdin hat dafür eine lösung über einen virtuellen eToken. Eine Anmeldung ist also auch ohne Token möglich.

 

 

Soweit

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...