Bin auch der Suche nach Infos zu Token zur Authentifizierung. Speziell für die Anmeldung bei Windows. Außerdem soll es Hardware-VPN-Geräte geben, die ebenfalls mit Token zusammenarbeiten ev. + OTP.
habt ihr damit Erfahrung?
Bin erst auf die eToken von Aladdin gestoßen. Hab da aber noch keinen wirklich sinnvollen Shop gefunden bei dem es einen Windows-Logon-Starterkit oä gibt. Nur einzelne Token & teuere Lizenzen.
lg Dirm
Security-Token
-
Als Shop könnte ich dir mal http://www.cryptoshop.com/ empfehlen, gibt ja generell nicht viele Shops wo man Cryptotoken u.ä. bekommt.
-
Ich hab schon Erfahrung damit, aber leider nicht im Home-Bereich. Was willst du genau wissen ?
-
Also in Verwendung ist eToken ohne OTP. Verwendet wir es nur für Rechner-Login. Alles in allem funktioniert es sehr gut.
Ärgerlich war nur, dass Mischbetrieb zwischen einer alten und einer neuen Version nicht fehlerfrei möglich war (Systemabstürze etc.). Für die alte Version aber keine Tokens mehr produziert wurden. -> Es gibt Workstations wo man neue Tokens verwenden kann und welche wo alte gehn. Ein Tausch aller alten gegen neue ist doch sehr teuer.Sehr wichtig ist dass die Gehäuse vorallem die Verbindung zum USB Teil wirklich stabil ist. Die Leute hängen sich den Token auf den Schlüsselbund, und da muss er wirklich viel aushalten.
RSA SecureID war auch im Gespräch mit OTP, aber die Kosten etwa 3x soviel ...
-
Verwendet ihr das System auch für VPNs?
Ich bin dabei, bei Zeit, den charismatic token für openvpn zu verwenden. Das bei Zeit heißt das ich atm ein Problem hab, aber keine Zeit das zu lösen
Prinzipiell sollte alles was einen PKCS#11 bietet für openvpn verwendbar sein, mit GINA für Windoof login.
-
Ja von Aladdin.
Wenn der Token verloren geht wird das Zertifikat auf dem Zertifikatsserver revoked und ein neues ausgestellt und kommt auf den neuen Token rauf. Token sind immer dran, wenn man sie abzieht ist der Schirm gesperrt. Zum Authentifizieren braucht man den Token und eine Passphrase.
VPN Server läuft auf einem/r Cisco Router/Firewall, jedoch gibts da net viele User.Die neuen Gehäuse sind IMHO schon sehr stabil, zumindest die von Aladdin. Die SecureID sind mir nicht so stabil bzw. langlebig vorgekommen.
-
versteht Windows Smartcards standardmäßig und hat die Hersteller Software nur zusatzfunktionen?Das kann ich dir nicht 100% beantwortet, afaik brauchst du Zusatzsoftware das m$ keinen csp (cryptographic service provider) ausliefert. Und ohne csp geht fast keine software von m$ mit Smartcard. Und weil es so lustig ist, brauchst (afaik) auch einen GINA damit der/die Token/Smartcard beim Login verwendet werden kann.
Es gibt zwar einen freien csp, csp11, ich hab es aber noch nicht geschafft den effektiv zum laufen zu bringen. Bin mit meinem Wissen aber soweit das ich weiß das in der Windows registry Smartcardtypen definiert werden, und afaik hast ein Problem wenn die Smartcard da nicht drinnen steht. Ich habe damals dann zwar manuell einen Eintrag gemacht, funktioniert hat es aber trotzdem nicht (habe dabei aber auch versucht nur freie Software zu verwenden und hatte dann wichtigeres zu tun).
Was passiert denn wenn ein Token verloren wird? Habt ihr alle Schlüssel gesichert?
Du solltest dich mal zum Thema PKI informieren, wie max_rayman schon angedeutet hat -
- Wie groß ist denn der charismathics plug 'n' crypt? (also Abmessungen) der wirkt so riesig.Klein ist er nicht, aber normale USB-Stickgröße würde ich sagen hat er schon. Hab grad mal ein bissl gemessen, hat ungefähr 7.5cm x 1.8cm x 1cm
- Cryptoshop Gemalto Classic SIM Bundle - ist ja im Prinzip gleich wie das charismathics plug 'n' crypt Bundle. nur dass ich beim Gemalto die Karte tauschen kann.Vom schauen her würde ich sagen dass das USB-Ding ein Smartcardreader. Im Prinzip kannst du mit dem Kartentauschen, nur brauchst dann Smartcards die "SIM-Design" haben, also der Chip herausbrechbar ist.
-
Klein ist er nicht, aber normale USB-Stickgröße würde ich sagen hat er schon. Hab grad mal ein bissl gemessen, hat ungefähr 7.5cm x 1.8cm x 1cm
danke. die Bilder schauen so nach Marker aus
werd mir ein set bestellen und testen.
-
rein aus Anwendersicht: Wir verwenden bei uns (eine Bezirksstelle des RK NÖ) das Token-System der Firma Vasco. (Windows-Anmeldung, Outlook-Webaccess) Kann mich bis jetzt eigentlich nicht beklagen.
-
Ja das schon irgendwie, auf der anderen Seite musst man halt sagen, es ist 1gb die man verschlüsselt durch die Gegend trägt, das ist uU auch was Wert.
Aber 40€ sind sicher etwas überteuert
Wobei, wenn man sich mal die Preise für den Token alleine anschaut sind die "ab 5 Stück" bzw. "ab 10 Stück" Preise wieder in Ordnung. Hoffentlich ein Fehler beim 1 Stück Preis und beim Bundle
-
hier skurrilerweise nur auf der englischen Version
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!