Smart Key

Moin,

was haltet ihr von einem Smart Key als Sicherungssystem fuer euren PC?
Hat da jemand schon Erfahrungen mit gesammelt.
Bin gerade am ueberlegen ob ich sowas verwenden sollte.

Gruss ste
 
Hi,

Ich habe einen Fujitsu Siemens SCENIC Pro C6 (Pentium II) mit so einem System.
Bei Compusec gibt es so was noch als externe Variante.
Ich finde es gut, kommt natürlich drauf an wofür du das brauchst.

mfg
tcr
 
Moin,

also hab so einen Smart Key usb, wollte damit meinen ganzes System schuetzen vor unberechtigtem Zugriff.
und zusaetzlich einige ordner verschluesseln und mit pw´s versehen.
Oder habt ihr noch anderen Ideen oder gibt es schwachstellen beim Smart Key?
Der is also mit PW gesichert und wenn man den schluessel nicht mehr hat kommt man "angeblich" auch nicht mehr ans System, muesste man mal ausprobieren.

Gruss ste
 
Hi,

ich weiß nicht, was Du von Deinem ?Smart Key usb? erwartest. Zunächst ist das ein simpler Cardreader ? mehr nicht. Ich gehe jetzt mal von einem WinXP-System aus, oder? Die Art der Anmeldung lässt sich bei einigen Produkten durchaus anpassen (je nach Produkt: Austausch der GINA oder Einbindung in die GINA-Kette). Das mit der GINA bedeutet, dass sich die Software in den Anmeldemechanismus hängt. Das besagt aber noch lange nicht, dass Dein System dadurch sicherer wird.

Die Frage, die sich hier stellt ist, was Du erreichen möchtest? Digitale Unterschrift? Single sign on (zentrale Verwaltung und automatische Eingabe von Passworten nach der Freischaltung der Karte)? Verschlüsselung von Dokumenten?

Sage mal mehr über Deine Systemkonfiguration und Deine Ziele. Ich glaube momentan, dass Du etwas mir der Smartcard erreichen möchtest, was sie nicht bieten kann.

Der is also mit PW gesichert und wenn man den schluessel nicht mehr hat kommt man "angeblich" auch nicht mehr ans System ?

Das hier z.B. ist weit von der Wirklichkeit entfernt. Da scheint es große Missverständnisse zu geben.

Bye, nz
 
ich halte davon garnichts. die Dinger sind naemlich dasselbe als wenn sich der user vo den PC setzt und PW samt Login eingibt...

also ist es im Grunde nix anderes als das uebliche Windows-login-prozedere
 
moin moin,

also mir geht es mit dem Smart Key nur darum, das das System nicht nur durch ein PW geschuetzt ist.
Also bei dem Smart Key haendet es sich ja sozusagen um eine Hardware und Softwaere Sicherung, welche a) das System ja nur durch den einsatz des Hardwareteils und b) durch das zusaetzliche PW das System sich zugaenglich machen laesst.

Um die Verschluesselung von Ordnern,Festplattenteilen oder Datein sowas erwartet ich ja auch nit von dieser Systemsicherung ;-)

Es ging mir erstmal nur darum, ob jemand schon Erfahrungen damit gesammelt hat und ob es irgendwelche Schwachstellen gibt?

Eigentliches Ziel ist es natuerlich das System absolut sicher vor unberechtigtem Zugriff zu sichern bzw. den Leuten es so schwer zu machen wie moeglich darauf zugriff zu erlangen [ die rede ist nun nicht per inet ;-) ]

Gruss ste
 
Smart Keys sind eigentlich recht gut und sicher, da du 2 IDs brauchst, um dich am System anzumelden. Also sprich, einmal dein Usb-Stick und zum anderen ein PW, mit einem von beiden geht nix. (wie du ja schon sagtest)
Es gibt Produkte, im Falle du dein PW vergisst, oder deinen Stick verlierst, die ein Recovery ermöglichen. Da müsstest dich im Speziellen über die einzelnen Produkte informieren.
Wenn du dir sowas zulegst, kannst dir ja auch noch gedanken darüber machen, was du sonst noch machen willst, vlt bietet sich ja auch noch an, dass du dir ein qualifiziertes Zertifikat mit dazuholst. Je nach Verwendungszweck eben. Wenn du nur deinen PC sicherer machen willst, reicht der Smartkey.
 
huhu Firsty ;)

danke fuers Posting!
Hast du schon praktische Erfahrungen damit gemacht? Sprich Installation, Anwendung, Evtl Fall das eins der beiden IDs nicht mehr da war, deinstallation, wo sich der Smart Key ueberall einbindet [Bios, registry usw.).

Gruessle ste 8)
 
Hi ste,

also pratkische Erfahrung hab ich gemacht, bzw ich hab verschiedenen Progs gesucht, die zu ner bestimmten Smartcard passen, und was die dann für features haben (war mein Praktikum).
Ich muss mal nach der Datei suchen, die ich damals erstellt hab. Also soweit ich mich noch erinnere, gabs Progs, die die prebootauthentifizierung machten, sprich bevor dein pc bootet, musst du dich als sein besitzer kenntlich machen. Installation und Anwedung hab ich selber leider keine gemacht(hatte zeitgründe), aber gibt im netz demoversionen. wie sich die jetzt speziell in bios, regestry usw verankern, kann ich dir somit leider auch nicht sagen.
mal ein paar links: www.securedoc.info
www.aladdin.de
www.eracom-tech.com
rsasecurity wurde ja oben schon genannt.
kobil stellt auch hsm her
also der markt ist recht groß und bietet für sämliche bedürfnisse lösungen.
grüßle Firsty
 
Zurück
Oben