Jump to content

LAN, Passwörter, SQL?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Für ein Projekt habe ich folgende offene Fragen:

 

a) in einem Windowsnetzwerk: wo werden die Passwörter der User gespeichert? SQL?

b) wie ist es möglich, diese Passwörter in definierten Intervallen neu zu setzen?

c) ist es möglich, diese Passwörter auszulesen?

 

Ziel:

Ich habe vor, in einem LAN die Systemanmeldung rein über Smartcards zu bewerkstelligen. Das Smartcardsystem kann Accounts zentral verwalten.

Zwecks Automatisierung müsste folgendes umgesetzt werden:

1. Passwort in "Windows" neu festlegen

2. dieses "neue" Passwort dem Smartcardsystem mitzuteilen

 

Absicht:

Die "Passwörter" werden regelmässig erneuert, ob der User es will oder nicht (Steigerung der Sicherheit), damit aber ein Login seitens des Users noch möglich ist, obwohl keine Kenntnis über das aktuelle Passwort vorhanden ist, soll eine Smartcard verwendet werden (inkl. der zusätzlichen brauchbaren Features).

Die Smartcard soll so oder so demnächst installiert werden, darum mein Gedanke: warum nicht beides miteinander verbinden?

 

Ersuche dringend um Hilfe.

 

MfG

Erio

Link zu diesem Kommentar

Netzwerk: Windows Netzwerk, 2003er Server, Domains

 

Nähere Info auf Nachfrage (bin nicht der Admin des NW).

 

Über Sinn und Unsinn des Vorhabens mache ich mir wenig Gedanken, es ist nicht mein Wunsch, sondern leider nur die Aufgabenstellung.

 

Es ist auch nicht angedacht, dass der User das Passwort selbst auf der Karte ändern kann (nur ein Minimum der Kartensoftware soll lokal installiert sein). Somit wäre eine Passwortänderung ein zusätzlicher Aufwand ... System schlägt Passwort-Änderung vor ... User ändert Passwort ... muss aber zu "Card-Admin" um die Karte neu zu beschreiben usw. ... denke mal ab nun wird es richtig mühsam.

 

Darum, um nochmal den Gedankengang zu verdeutlichen:

 

Ähnlich wie auf einem "normalen" System, bei welchen nach einem Intervall X das Passwort erneuert werden (muss), soll dies auch per Smartcard passieren. Wobei der "Schreibvorgang" auf der Smartcart automatisch erfolgen soll.

 

Features wie Weblogons, ApplicationLogons etc. werden ja einmalig bei der Kartenerstellung durchgeführt, und sind somit (noch) kein relevantes Thema.

 

MfG

Erio

 

PS: Sorry, natürlich: "Hallo erstmal" am Board :)

Link zu diesem Kommentar

so ... obiges ist nun hinfällig.

 

Neues Problem:

 

Frage an die Profis:

 

Serverseitig ist es ja möglich, Passwörtern eine Gültigkeitsdauer zu verleihen.

Wäre es nun auch möglich, statt der Festlegung "Am Tag X läuft das Passwort ab" zu sagen : "Am Tag X wird das Passwort überschrieben" (zufälliger Wert).

 

Wie das neue Passwort nun aussieht ist nebensächlich, vorallem braucht der User davon nichts zu wissen.

 

Laufen soll das ganze in einem LAN, in dem zukünftig nur noch Smartcards für den Win-Login verwendet werden (Änderung der Win-Passwörter bekommt die SmartCard-DB mit .. übernimmt diese automatisch).

 

Der User braucht nur noch seinen PIN zu kennen. Als Passwörter können/sollen später möglichst sichere verwendet werden.

 

MfG

Erio

Link zu diesem Kommentar

Hallo Erio,

 

ihr wollt die Netzwerksicherheit erhöhen und dazu SmartCards einsetzen? Der User soll das Kennwort regelmäßig geändert bekommen, aber selbst möglichst wenig Aufwand damit haben?

 

warum nehmt ihr nicht ne RSA-Appliance mit SecurID-Token?

 

Das Kennwort besteht dabei aus zwei Teilen: 1. eine PIN, die der User kennt und 2. einen Zufallszahlencode, der sich alle 60 sec. ändert. Nur die Kombination beider Teile erlaubt den Zugriff.

 

Sicherer geht´s kaum - sofern der User nicht die PIN verrät und das Token auch noch beilegt ;)

 

grüße

 

dippas

Link zu diesem Kommentar
Über Sinn und Unsinn des Vorhabens mache ich mir wenig Gedanken, es ist nicht mein Wunsch, sondern leider nur die Aufgabenstellung.

 

Hallo Erio,

 

wie grizzly sagte ist die PKI mit Smartcard die richtige Lösung.

 

Vergiss das ganze Passwortgerödel. Hier gehts um Smartcards.

 

Ich halte es aber für Ausgeschlossen, daß du das mit dem derzeit offensichtlich nicht vorhandenen Wissen über Authentifizierungsmechanismen und Verschlüsselungsverfahren vernünftig und sicher gelöst bekommst.

 

Die obige Einstellung bringt niemanden weiter. Wenn ich ein Auto kaufe und dem Verkäufer sage er soll mir ne Hängerkupplung anschweissen, erwarte ich, daß er mir Alternativen die sicherer, besser, unkomplizierter und idealer sind als meine Idee vorschlägt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...