bits 10 Posted February 1, 2011 Report Share Posted February 1, 2011 Hallo zusammen Ich suche eine Lösung wo ich eine zweifach Authentifizierung einrichten kann mit Fingerprint (HP EliteBooks 2540p/8840p) und Smartcard. Am besten wäre es, zuerst mittels Passwort zu authentifizieren und danach noch zusätzlich mit Fingerprint! HP Protect Tools bieten dies leider nicht. Kennt Ihr ein Konkurrenzprodukt wo diese Art Authentifizierung bietet? Irgendwelche gute Inputs wären genial. Grüsse Bits Quote Link to comment
carlito 10 Posted February 1, 2011 Report Share Posted February 1, 2011 Andere Frage: Wenn es so auf Sicherheit ankommt sind die Festplatten bestimmt verschlüsselt. Wie wird die Authentifizierung diesbzgl. durchgeführt? Quote Link to comment
blub 115 Posted February 1, 2011 Report Share Posted February 1, 2011 Hallo, meinst du "match-on-card"? Die PIN-Eingabe wird dort durch Fingerprint ersetzt. Da gibts Produkte, da sind die Leser schon richtig teuer. Google mal nach "Match-On-Card" oder meinst du Passwort + Fingerprint als 2-Faktor Authentisierung? Das haben wir ebenfalls für einige unserer Kunden im Einsatz. willst du die Lösung für deinen Privatgebrauch oder im grösseren Umfang einsetzen? blub Quote Link to comment
bits 10 Posted February 2, 2011 Author Report Share Posted February 2, 2011 Hi zuammen, meinst du "match-on-card"? Ehm, da muss ich schauen. Wir dachten an Swiss ID Karte. Ob man die nutzen kann für eine Authentifizierung nebst der manuellen Eingabe des Passwortes wird abgeklärt. Da unser Kunde mit Banken arbeitet wo solche Authentifizierungen erwünscht sind, wäre eine Swiss ID Karte sehr interessant. Reichen würde jedoch definitiv das --> oder meinst du Passwort + Fingerprint als 2-Faktor Authentisierung? - Dies würde reichen. Es geht um einen Kunden mit 22 Laptops die alle Bitlocker im Einsatz haben mit TPM! Preislich denke ich ist nicht so das Problem. Es muss einfach dies 2-Faktor Authentisierung haben. ;) Swiss ID wäre schön, jedoch reicht das was Du im Einsatz hast "blub" bei deinen Kunden. Gruss Bits Quote Link to comment
blub 115 Posted February 2, 2011 Report Share Posted February 2, 2011 suisse-id wirst du aber nicht zur Authentifizierung an einer WindowsDomäne verwenden können, genauso wenig wie den neuen deutschen Personalausweis. Quote Link to comment
carlito 10 Posted February 2, 2011 Report Share Posted February 2, 2011 Wir dachten an Swiss ID Karte. SuisseID, war da nicht mal was? Ach ja, SuisseID und nPA Schwachstellen Da unser Kunde mit Banken arbeitet wo solche Authentifizierungen erwünscht sind, wäre eine Swiss ID Karte sehr interessant. Und zu Smartcards https://media.blackhat.com/bh-dc-10/video/Tarnovsky_Chris/BlackHat-DC-2010-Tarnovsky-DeconstructProcessor-video.m4v Es geht um einen Kunden mit 22 Laptops die alle Bitlocker im Einsatz haben mit TPM! TPM und PIN oder nur TPM? Quote Link to comment
blub 115 Posted February 2, 2011 Report Share Posted February 2, 2011 SuisseID, war da nicht mal was? Ach ja, SuisseID und nPA Schwachstellen Wobei das keine Schwachstellen speziell von Suisse-ID oder elektronischem Perso sind, sondern des PKCS#11-Standards. Man könnte diese Artikel auch "Bestätigung des PKCS#11 Standards" nennen. Quote Link to comment
bits 10 Posted February 2, 2011 Author Report Share Posted February 2, 2011 Wir haben hier lediglich Bitlocker im Einsatz. Dh. wird was im Bios umgestellt (zb. Startreihenfolge) läuft die ganze Sache nicht mehr sprich es wird den Recovery Key verlangt. Ich muss mich damit auseinandersetzen, denn es ist wichtig diese 2-Faktor Auth zu haben. ;) Gruss Bits Quote Link to comment
carlito 10 Posted February 2, 2011 Report Share Posted February 2, 2011 Wir haben hier lediglich Bitlocker im Einsatz. Das beantwortet noch nicht die Frage: TPM und PIN oder nur TPM? Dh. wird was im Bios umgestellt (zb. Startreihenfolge) läuft die ganze Sache nicht mehr sprich es wird den Recovery Key verlangt. Ist das BIOS denn wenigstens passwortgeschützt? Und Firewire (wenn vorhanden) deaktivert? Ich muss mich damit auseinandersetzen, denn es ist wichtig diese 2-Faktor Auth zu haben. ;) Zwei-Faktor-Authentifizierung ist gut und schön, aber an die anderen möglichen Schwachstellen sollte man auch denken. Quote Link to comment
bits 10 Posted February 2, 2011 Author Report Share Posted February 2, 2011 Hi Carlito Klar. Das BIOS ist Passwort geschützt. Eigentlich alles sicher bis auf diesen Wunsch, Fingerprint plus Windows Passwort (als Kombination). Klar.. Genau durch den TPM Chip, ist der Laptop sprich die verschlüsselte Partition geschützt (Durch rummfummeln am Gerät). ;) Gruss Quote Link to comment
carlito 10 Posted February 2, 2011 Report Share Posted February 2, 2011 Das BIOS ist Passwort geschützt. Und Firewire (wenn vorhanden) deaktiviert? Klar.. Genau durch den TPM Chip, ist der Laptop sprich die verschlüsselte Partition geschützt (Durch rummfummeln am Gerät). Ich frag jetzt nicht noch mal, ob TPM und PIN oder nur TPM verwendet wird. ;) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.