StefanWe 14 Geschrieben 8. Februar 2016 Melden Teilen Geschrieben 8. Februar 2016 Hallo, Jemand von euch schon Erfahrung mit der Virtual Smartcard gesammelt? Wie sicher ist sie? Ich habe irgendwie bedenken, jemand bräuchte nur den Laptop und die Pin. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Februar 2016 Melden Teilen Geschrieben 8. Februar 2016 Hi, wie meinst Du 'nur den Laptop und die PIN'? Das ist der Sinn von 2-Faktor Authentifizierung. Nicht anders bei SmartCards o.ä. Sicherheit ist im Kontext Deines angestrebten Sicherheitsniveaus zu bewerten. Grundsätzlich ist vSC mit TPM durchaus als 'sicher' zu bewerten, siehe dazu jedoch den ersten Satz dieses Absatzes. Wie lauten Deine Anforderungen? Viele Grüße olc Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 8. Februar 2016 Autor Melden Teilen Geschrieben 8. Februar 2016 (bearbeitet) Hi, Anforderungen sind derzeit nicht vorhanden. Ich schaue mir das Thema erstmal nur an. Bei Smartcards habe ich ja noch den Vorteil, diese vom Gerät zu entfernen. Ob nun jeder die Smartcard getrennt vom Gerät aufbewahrt, sei mal dahingestellt. Bei den virtuellen habe ich das Bedenken, dass die Pin schneller abgefischt wird als eventuell ein Windows Kennwort. Jedenfalls bei einfachen Zahlenpins. Vorteil von den virtuellen sehe ich derzeit bei SingleSignOn für einige Produkte bearbeitet 8. Februar 2016 von StefanWe Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Februar 2016 Melden Teilen Geschrieben 8. Februar 2016 Hi Stefan, je nach Benutzer kann die Trennung vom Gerät gut oder schlecht sein. :) Im Ernst: meiner Erfahrung nach hat es Sinn, Sicherheitstechnik so einfach wie möglich zu gestalten, damit es von den Benutzern angenommen wird. Bei vSC ist das m.E. der Fall. Sofern schon eine SC Infrastruktur vorhanden ist, kann auch eine Trennung der Sicherheitslevel pro Dienst sinnvoll sein. Etwa vSC für alle "normalen" Authentifizierungen (gegen Applikationen, Webinterfaces usw.) und eine normale SC für Signaturen, Server Zugriffe usw. Gerade wenn die SC nicht nur IT-technisch relevant ist, sondern auch Zutrittssysteme steuert usw., kann der business case sehr verschieden aussehen. Daher meine Rückfrage zu Deinen Anforderungen. Je genauer Du weißt, wohin Du mittelfristig möchtest, umso besser lassen sich die verschiedenen Modelle eruieren, anpassen, vermischen usw. Viele Grüße olc Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Bei den virtuellen habe ich das Bedenken, dass die Pin schneller abgefischt wird als eventuell ein Windows Kennwort. Jedenfalls bei einfachen Zahlenpins. Hi, afaik sind die vSC und die PIN an das Gerät gebunden. Daher würde einem Angreifer die PIN ohne das Gerät nicht viel nützen. Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Hi, afaik sind die vSC und die PIN an das Gerät gebunden. Daher würde einem Angreifer die PIN ohne das Gerät nicht viel nützen. Hi Necron, danke für die Info. Im schlimmsten Fall hat der "Dieb" das Gerät geklaut und konnte im Vorfeld die PIN einsehen. So hätte er Zugriff auf die Daten. Bei "externen" Smartcards müsste er sich zusätzlich zum Gerät noch die Smartcard beschaffen. Vorausgesetzt der Eigentümer des Geräts bewahrt diese getrennt auf. Aber ich muss olc Recht geben, die Leute wollen Security so einfach wie möglich haben. Daher habe ich in der Vergangenheit immer wieder erlebt, dass die Smartcard einfach im PC stecken bleibt. @olc: Wie gesagt, zur Zeit informiere ich mich nur über das Thema. Eine Anforderung existiert derzeit nicht. Ich stelle mir aber gerade noch die Frage: Welchen Sicherheitsvorteil der Einsatz der (virtual) Smartcard gegenüber der Windows Authentifizierung hat. Verwende ich bei der (virtual) Smartcard eine entsprechend starke PIN, könnte ich ja direkt bei Windows Authentifizierung mit einem starken Kennwort bleiben. Oder übersehe ich etwas? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Moin, Benutzername und Kennwort sind geräteunabhängig, eine vSC ist an das Gerät gebunden. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Verwende ich bei der (virtual) Smartcard eine entsprechend starke PIN, könnte ich ja direkt bei Windows Authentifizierung mit einem starken Kennwort bleiben. Oder übersehe ich etwas? Ja, den erwähnten SSO. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Hi, hast Du zwei Accounts hier im Forum? @olc: Wie gesagt, zur Zeit informiere ich mich nur über das Thema. Eine Anforderung existiert derzeit nicht. Das hab ich verstanden. :) Meine Antwort bleibt jedoch: eine sinnvolle Antwort gibt es nur mit sinnvollen Anforderungen. Daher habe ich oben auch ein, zwei Varianten beschrieben, die das Szenario verändern und unterschiedliche Anforderungen spiegeln. Das hilft hoffentlich auch ein wenig weiter im Gedankenspiel? Ich stelle mir aber gerade noch die Frage: Welchen Sicherheitsvorteil der Einsatz der (virtual) Smartcard gegenüber der Windows Authentifizierung hat. Verwende ich bei der (virtual) Smartcard eine entsprechend starke PIN, könnte ich ja direkt bei Windows Authentifizierung mit einem starken Kennwort bleiben. Oder übersehe ich etwas? Die vSC ist an das Gerät gebunden (TPM). Ein Kennwort kann überall verwendet werden, also auch bei Remote Zugriffen. 2-Faktoren eben: etwas, was Du hast (oder was Du bist) und etwas, was Du weißt. Viele Grüße olc Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 9. Februar 2016 Autor Melden Teilen Geschrieben 9. Februar 2016 Ok vielen Dank. Nutzt ihr eine Third Party Anwendung zur Verwaltung der virtuellen Smartcards, oder ausschließlich die Boardmittel? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 MIM Modern UI App, wobei ein MIM und MIM Certificate Manager deployment ein dickes Brett ist. Ob das für Dich relevant ist, kann ich anhand der verfübaren Daten nicht sagen. https://technet.microsoft.com/de-de/library/mt134415.aspx Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.