Jump to content

Anmelden über Code am Schlüsselanhänger ?

Wildi

Von Wildi
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wildi Veteran

Wildi   10

Geschrieben
Geschrieben

Hallo Leute,

 

neulich war einer von der T-Com bei uns in der Firma und der hatte eine sehr merkwürdige Art, sich an seinem Rechner anzumelden.

 

Der hatte so'n kleines Teil am Schlüsselanhänger, welches Ihm über LCD eine rund 8stellige Zahl anzeigt, die sich alle Minuten ändert. Möchte er sich an seinem Rechner anmelden, muss er seinen Benutzer und die gerade angezeigte Zahl eingeben.

 

Das Ding hat mich echt fasziniert. Leider habe ich da im Internet nicht viel gefunden. Eigentlich gar nichts. Mich würde halt mal interessieren, wie sowas funktioniert. Ich meine, irgendwie muss das Zahlending ja eine Verbindung mit dem Anmeldeserver haben.

 

Wird das über DCF77 oder GSM oder sowas übermittelt? Oder wird das irgendwie einmal synchronisiert und dann läuft das unabhängig. Das muss ja auch irgendwie mit der Systemzeit des Rechners abhängig sein.

 

Weiß da jemand was?

 

Gruß

Roland

Link zu diesem Kommentar
edv-olaf Grand Master

edv-olaf   10

Geschrieben
Geschrieben

Der T-Com Futzi an einem eurer Rechner oder an seinem mitgebrachten? (nur zum Verständnis für mich)

 

Hört sich sehr interessant an, den Ttread werde ich mal verfolgen.

 

Vermutung:

Ich denke, dass es sich dabei um eine Benutzeranmeldung handelt, die in den Bereich Hochsicherheit fällt, also Accountname und/oder Passwort ändern sich in bestimmten Zeitabständen, so dass es nur ein einziges Mal genutzt werden kann. Im Hintergrund läuft ein Dienst, der Name/PW regelmäßig ändert, der Anhänger war ein Codierer, der abhängig von der Zeit einen entsprechenden Hinweis liefert, welche Kombination im aktuellen Moment gültig ist.

 

Grüße

Olaf

Link zu diesem Kommentar
Wildi Veteran

Wildi   10

Geschrieben
  • Autor
Geschrieben

Hallo Olaf,

 

so ähnlich wie Du beschreibst stell ich mir das auch vor.

 

Also er hat an SEINEM Notebook eine Verbindung aufgebaut und um seinen abgeschlossenen Auftrag an die Zentrale zu schicken, musste er sich ja mit seiner Domäne verbinden.

 

Auch wenn er sein Exchange Web Access auf einen unserer Rechner öffnete gab er seinen Benutzer ein und dann diese gerade gültige "PIN".

 

Super Sache!!!!

 

Ich hab ihn darauf auch mal angesprochen. Gut, der kannte sich jetzt mit EDV ned so aus aber seine Aussagen waren auch interessant:

 

Er meinte, dass das Ding rund ein1/2 Jahr wunderbar funktioniert und dann muss er wieder einen Abgleich fahren.

Er muss dann auf eine gesonderte Webseite gehen. Die Seriennummer des Teils eintragen und die nächsten 3 erscheinenden Nummern eingeben (also die, die sich alle Minuten ändern) dann geht das wieder für das nächste 1/2 Jahr.

 

 

DAher meine ich, dass das Anmeldetool am Server nicht direkt im Zusammenhang mit dem Teil steht. Das wird meiner Meinung nach 1x synchronisiert und dann tüddelt das. Durch den nicht sauberen Gleichlauf am Teil und evtl. am Server laufen die Dinger halt irgendwann nimma synchron. Dehalb muss er das mal ab und an wieder synchronisieren. So stell ich mir das zumindest vor.

 

Wenn dem so ist, kann ich mir nicht mal vorstellen, das des recht teuer wäre. Aber doch eine geniale Lösung um noch mehr Sicherheit zu haben.

 

Brauch da unbedingt Infos drüber ... bin quasi ganz scharf auf so'n Teil

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

kenne ich - haben wir auch. Dabei handelt es sich um eine Anmeldung mit eine RSA Token dieser wird einmalig mit dem Server Syncronisiert daher kennt er auch die zahlen auf der karte. Der Nutzer muss in dieses Teil am Schlüssel eine PIN eingeben woraufhin er eine z. B. 8 Stellige zahl erhält die für 8 sec gültig ist. Danach wird wieder eine neue bestimmt. Der Server macht im Prinzip im Hintergrund das gleiche und vergleicht dan die Daten.

 

reicht euch das als Antwort?

 

Gruß

Link zu diesem Kommentar
nepomuk Rising Star

nepomuk   10

Geschrieben
Geschrieben

wir haben auch bereits für projekte mit diesen serurID-karten gearbeitet. coole sache, wenn auch anfangs etwas lästig. die laufen weltweit über satellit - bei einer differenz von 3 sekunden zeitunterschied zwischen securID-nummer und firewallauthentifizierungsserver kann's passieren (am ende der minute sozusagen) dass man gleich wieder rausfliegt :D nettes spielzeug. :rolleyes:

Link zu diesem Kommentar
Wildi Veteran

Wildi   10

Geschrieben
  • Autor
Geschrieben

Hallo Haraldino, meci für den Link. Auf Dich ist einfach verlass ;-)

 

@all

 

Da, wenn ich was wissen will, dass immer sofort passieren muss, hab ich halt gleich mal auch Haraldinos Link die Firma angerufen.

 

Super Auskunft erhalten:

 

Es gibt da 2 Möglichkeiten ...

 

1. Alles bei sich selbst installieren. Eine 25 User Lizenz kostet ca. 5500€ und je Token (also Schlüsselanhänger) 96€. Die Konfig soll angeblich rel. komplex und Zeitaufwendig sein und es soll jede Menge Updates rieseln, so dass man folgekosten im Jahr um die 18% der 5500€ hat.

 

2. Das Ganze als Dienstleistung von der Firma selbst. Einmalige Einrichtung pro User 175€. Je User dann 25€/Monat. Da ist der Token dann auch schon mit dabei. Man erhält dann irgendeine Clientsoftware, die man sich auf seinen Anmeldeserver installiert. Diese so konfiguriert, dass sie dem User zugewiesen wird und dieser Client ist dann mit dem Dienstleisterserver verbunden. Die müssen da angeblich eine riesen Lizenz haben.

 

Soviel dazu

Naja, um mal eben damit rumzuspielen doch rel teuer.

Schade eigentlich. Aber um gute Sicherheit herzustellen nicht schlecht

 

Danke all - wieder meinen Wissensstand für den Moment befriedigt ;)

 

Gruß

Roland

Link zu diesem Kommentar
Wildi Veteran

Wildi   10

Geschrieben
  • Autor
Geschrieben

Neues zu dem Thema:

 

War am Donnerstag auf der Systems wegen der Geschichte bei RSA SecureID. Die nette Dame war sehr kooperativ.

 

Hat mir erzählt, dass es zum Testen des Produktes eine Eval-Version gibt. Soll ein Jahr voll lauffähig sein und man bekommt 2 Schlüsselanhängertoken dazu. Das Ganze mit zwei Lizenzen und kostenlos. Irgendwie kann ich das zwar ned glauben aber sie hat es gesagt und ich hab auch ihre Karte.

 

Sie meinte ich erhalte so ne Version.

 

Ach ja auch noch ganz interessant:

 

Normalerweise kostet die 25 User Lizenz 5.500€ (der sogenannte ACE/Server). Jedes Token kostet je User noch 96€. Es gibt bis Jahresende eine Promoversion. 25 Userlizenz und 25 Token für gesamte 4.500€.

 

Klingt nicht schlecht für Leute, die es brauchen. Unterlagen hab ich mir auch dazu geholt. Sehr aufschlussreich.

 

Wenn ihr mehr Infos braucht, einfach posten!!!

 

Gruß

Roland

Link zu diesem Kommentar
Wildi Veteran

Wildi   10

Geschrieben
  • Autor
Geschrieben

Wie schon gesagt. Ich habe das mit der netten (übrigens auch hübschen) Lady am Stand besprochen.

 

Stell DIch halt einfach doof und ruf da mal an so unter dem Motto:

 

Du hättest einen Kunden der höchste Sicherheit benötigt. Da Du von dieser Art der Anmeldung mal gehört hast denkst Du, dass das genau das richtige für den Kunden ist. Da Du natürlich ned die Katze im Sack kaufen willst und Dich ja mit dieser Art der Technik vertraut machen willst, musst Du sowas erst mal testen, bevor Du es Deinem Kunden anbietest. Anderenfalls musst Du eben nach anderen Alternativen gucken.

 

So oder so ähnlich hab ich das auch gemacht :D :D :D

 

Hier die Herstelleradresse:

 

RSA Security GmbH

Heinrich-von-Brentano-Str. 2

55130 Mainz

06131/2106-0

http://www.rsasecurity.de

 

Gruß

Roland

Link zu diesem Kommentar
Wildi Veteran

Wildi   10

Geschrieben
  • Autor
Geschrieben

Sooooooooooo, jetzt muss ich doch gleich mal posten. Nachdem heute schon meine EVAL-Version angekommen ist :)

 

Das Ding ist ja genial einfach - einfach genial.

 

Insgesamt besteht das Set aus 3 Dingen.

 

-ACE/Server

-ACE/Agent

-Token (bei mir sind es die Schlüsselanhängerdinger)

 

Man installiert den ACE/Server auf einem 2000/2003 Server und lasse ihn einfach mal so laufen.

 

Dann installiert man den ACE/Agent auf allen Servern (auch auf dem, wo der ACE/Server installiert wurde) bei denen man etwas zu authentifizieren hat. Wenn das Ganze in der AD arbeitet, reicht es einfach auf dem DC den Server und Agenten zu installieren.

 

Ist das passiert, bedient man sich wieder dem ACE/Server. Dort stellt man die Features der einzelnen Agenten ein. z.B. Welche Dienste der Agent bedienen soll usw.

 

Ist auch das passiert, gleicht man die Token ab. Jeder Token hat eine Seriennummer. Im ACE/Server gibt man die Seriennummer seines Tokens ein - dann kann man eine eigene PIN definieren und muss zum Abgleich 3x die darauffolgenden Tokens angeben. Und schwupps ist alles synchronisiert.

 

Ich hab das mal bei mir mit meiner Domänenanmeldung eingerichtet:

 

Geht jetzt folgendermassen:

Benutzername

PIN+AKTUELLER TOKENWERT

 

Fertig, funtzt, einwandfrei - Halte ich für echt sicher.

 

Soweit zu meinen Erfahrungen

 

Gruß

Roland

Link zu diesem Kommentar
  • 4 Monate später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...