Security-Token

  • Bin auch der Suche nach Infos zu Token zur Authentifizierung. Speziell für die Anmeldung bei Windows. Außerdem soll es Hardware-VPN-Geräte geben, die ebenfalls mit Token zusammenarbeiten ev. + OTP.

    habt ihr damit Erfahrung?

    Bin erst auf die eToken von Aladdin gestoßen. Hab da aber noch keinen wirklich sinnvollen Shop gefunden bei dem es einen Windows-Logon-Starterkit oä gibt. Nur einzelne Token & teuere Lizenzen.

    lg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • danke für den Tip!

    so ganz dürfte das ja noch nicht verbreitet sein... oder es werden nur gesamtprojekte gekauft...

    hat niemand erfahrung damit?

    lg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • Welches System/Anbieter habt ihr? Verwendet ihr Token + OTP?

    Verwendet ihr das System auch für VPNs?

    Habt ihr Probleme mit dem System?

    Wir bekommen in der Firma ein neues Verwaltungssystem und da verkaufen sie gleichen Token-System dazu. Jetzt wollte ich das mal zu Hause ausprobieren.

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • Also in Verwendung ist eToken ohne OTP. Verwendet wir es nur für Rechner-Login. Alles in allem funktioniert es sehr gut.
    Ärgerlich war nur, dass Mischbetrieb zwischen einer alten und einer neuen Version nicht fehlerfrei möglich war (Systemabstürze etc.). Für die alte Version aber keine Tokens mehr produziert wurden. -> Es gibt Workstations wo man neue Tokens verwenden kann und welche wo alte gehn. Ein Tausch aller alten gegen neue ist doch sehr teuer.

    Sehr wichtig ist dass die Gehäuse vorallem die Verbindung zum USB Teil wirklich stabil ist. Die Leute hängen sich den Token auf den Schlüsselbund, und da muss er wirklich viel aushalten.

    RSA SecureID war auch im Gespräch mit OTP, aber die Kosten etwa 3x soviel ...

  • Verwendet ihr das System auch für VPNs?

    Ich bin dabei, bei Zeit, den charismatic token für openvpn zu verwenden. Das bei Zeit heißt das ich atm ein Problem hab, aber keine Zeit das zu lösen ;)

    Prinzipiell sollte alles was einen PKCS#11 bietet für openvpn verwendbar sein, mit GINA für Windoof login.

    µC-Leitung

  • Zitat

    eToken


    Die von Aladdin?

    ok das mit dem Gehäuse ist ein guter Punkt, werde ich einmal nachfragen.
    d.h. ihr lasst den Stick immer drann - nicht nur zum login.
    Was passiert denn wenn ein Token verloren wird? Habt ihr alle Schlüssel gesichert?

    Ich weiß leider noch nicht welche Marke bei uns kommt...

    VPN soll per Hardware kommen.

    Zitat

    GINA für Windoof

    versteht Windows Smartcards standardmäßig und hat die Hersteller Software nur zusatzfunktionen?

    funktioniert das einloggen mit Token auch für Remotedesktops?!

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • Ja von Aladdin.

    Wenn der Token verloren geht wird das Zertifikat auf dem Zertifikatsserver revoked und ein neues ausgestellt und kommt auf den neuen Token rauf. Token sind immer dran, wenn man sie abzieht ist der Schirm gesperrt. Zum Authentifizieren braucht man den Token und eine Passphrase.
    VPN Server läuft auf einem/r Cisco Router/Firewall, jedoch gibts da net viele User.

    Die neuen Gehäuse sind IMHO schon sehr stabil, zumindest die von Aladdin. Die SecureID sind mir nicht so stabil bzw. langlebig vorgekommen.


  • versteht Windows Smartcards standardmäßig und hat die Hersteller Software nur zusatzfunktionen?

    Das kann ich dir nicht 100% beantwortet, afaik brauchst du Zusatzsoftware das m$ keinen csp (cryptographic service provider) ausliefert. Und ohne csp geht fast keine software von m$ mit Smartcard. Und weil es so lustig ist, brauchst (afaik) auch einen GINA damit der/die Token/Smartcard beim Login verwendet werden kann.

    Es gibt zwar einen freien csp, csp11, ich hab es aber noch nicht geschafft den effektiv zum laufen zu bringen. Bin mit meinem Wissen aber soweit das ich weiß das in der Windows registry Smartcardtypen definiert werden, und afaik hast ein Problem wenn die Smartcard da nicht drinnen steht. Ich habe damals dann zwar manuell einen Eintrag gemacht, funktioniert hat es aber trotzdem nicht (habe dabei aber auch versucht nur freie Software zu verwenden und hatte dann wichtigeres zu tun).


    Was passiert denn wenn ein Token verloren wird? Habt ihr alle Schlüssel gesichert?


    Du solltest dich mal zum Thema PKI informieren, wie max_rayman schon angedeutet hat

    µC-Leitung

  • ok, danke! mir sind da jetzt einige Dinge klarer.

    2 praktische Fragen noch:
    - Wie groß ist denn der charismathics plug 'n' crypt? (also Abmessungen) der wirkt so riesig.

    - Cryptoshop Gemalto Classic SIM Bundle - ist ja im Prinzip gleich wie das charismathics plug 'n' crypt Bundle. nur dass ich beim Gemalto die Karte tauschen kann.

    lg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)


  • - Wie groß ist denn der charismathics plug 'n' crypt? (also Abmessungen) der wirkt so riesig.

    Klein ist er nicht, aber normale USB-Stickgröße würde ich sagen hat er schon. Hab grad mal ein bissl gemessen, hat ungefähr 7.5cm x 1.8cm x 1cm


    - Cryptoshop Gemalto Classic SIM Bundle - ist ja im Prinzip gleich wie das charismathics plug 'n' crypt Bundle. nur dass ich beim Gemalto die Karte tauschen kann.

    Vom schauen her würde ich sagen dass das USB-Ding ein Smartcardreader. Im Prinzip kannst du mit dem Kartentauschen, nur brauchst dann Smartcards die "SIM-Design" haben, also der Chip herausbrechbar ist.

    µC-Leitung

  • Klein ist er nicht, aber normale USB-Stickgröße würde ich sagen hat er schon. Hab grad mal ein bissl gemessen, hat ungefähr 7.5cm x 1.8cm x 1cm

    danke. die Bilder schauen so nach Marker aus ;)

    werd mir ein set bestellen und testen.

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • rein aus Anwendersicht: Wir verwenden bei uns (eine Bezirksstelle des RK NÖ) das Token-System der Firma Vasco. (Windows-Anmeldung, Outlook-Webaccess) Kann mich bis jetzt eigentlich nicht beklagen.

  • hm dann sollte das ganze eh Problemlos funktionieren.

    Cryptoshop hat seinen Charismatic Token jetzt auf incl 1GB Flash umgestellt - jetztz 80€ statt 45€.
    40€ für einen 1GB USB-Stick sind aber etwas übertrieben...

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • Ja das schon irgendwie, auf der anderen Seite musst man halt sagen, es ist 1gb die man verschlüsselt durch die Gegend trägt, das ist uU auch was Wert.

    Aber 40€ sind sicher etwas überteuert

    Wobei, wenn man sich mal die Preise für den Token alleine anschaut sind die "ab 5 Stück" bzw. "ab 10 Stück" Preise wieder in Ordnung. Hoffentlich ein Fehler beim 1 Stück Preis und beim Bundle

    µC-Leitung

    Einmal editiert, zuletzt von skinner33 (3. April 2009 um 15:47)

  • Dass er die Daten verschlüsselt habe ich gar nicht gesehen - aber wie du schon sagst 40€ sind trotzdem bissl viel.

    Wo siehst du die Staffelpreise (5,10,...)?

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • ahja wenn man 6 stck in den Warenkorb legt wirds dort auch angezeogt, aber auch nur im englischen...

    ich werd ihnen einmal schreiben, vll werden die einzelnen auch billiger

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!