[HaBo]

magic

Anzeige

Ich möchte an dieser Stelle ein kleines Tool vorstellen, das mit dazu beiträgt, den Rechner für den Heimnutzer/Büronutzer etwas sicherer zu machen.

Wer kennt die Situation nicht auch? Der Rechner ist in Betrieb, und man muß mal "nur ganz kurz" den Raum verlassen, um etwas zu erledigen. Man ist ja auch gleich wieder da.
Bildschirmschoner mit Paßwortschutz aktivieren - hmm, wo war nur das Kennwort für den Schoner? Ach egal - man ist ja schnell wieder zurück. Wird schon nichts passieren.

SecuLock! ist ein Freewaretool, das die Sache mit dem Kennwort so gut wie überflüssig macht.

Der Schlüssel wird während der sehr schnellen Installation des Programms auf einen USB-Stick, eine Diskette oder eine CD (besondere Brennanleitung beachten!) geschrieben.
Verläßt man nun den PC, nimmt man den Stick, die Diskette oder die CD einfach mit - und schon ist der PC gesperrt.
Beim Wiedereinsetzen des Sticks (oder des anderen Mediums) wird automatisch der Rechner wieder entsperrt.
Der nette Versuch, das Programm mittels TaskManager zu schließen scheitert daran, daß der TaskManager deaktiviert ist.
Man muß also ein bißchen mehr Zeit und Wissen mitbringen, um den Rechner zu entsperren.

Benötigt der User während einer Session den TaskManager, schließt er einfach SecuLock! in der Taskleiste - und der TaskManager ist wieder aktiv.
Beim Verlassen dann einfach SecuLock! mittels DesktopIcon wieder starten - et voil? - Sicherheit vorhanden.

Dieses kleine Tool bietet auf beeindruckende Weise eine schnelle Sperrfunktion, ohne daß man sich ein Kennwort merken muß.

Kleiner Tip: man sollte SecuLock! nicht unbedingt mit in die Autostartroutine übernehmen. Ist das Medium defekt, hat man ein mittelprächtiges Problem beim Hochfahren des Rechners. Es reicht meiner Meinung nach aus, das Tool im Betrieb des Rechners zu aktivieren.

Hier der Link zur Herstellerseite.

greetz
magic


P.S.: Ist natürlich kein Fort Knox - aber eine Möglichkeit für den "ganz normalen" Privatanwender.

Elderan

Hallo,
ab Windows NT kann man die Arbeitsoberfläche Sperren lassen.

Einfach Windowstaste + L drücken, bzw. Strg + Alt + Enft und dann Computer Sperren und schon braucht man das PW des Users zum einloggen.

Unter Linux etc. kann man schon sehr lange die Arbeitsoberfläche sperren

magic

Hallo Elderan,
Du hast ja Recht mit Deiner Aussage. Klar gibt es diese Möglichkeit ab NT.

Doch die Realität zeigt, daß die Paßworte meistens unter der Tastatur, unter dem Mauspad, in der obersten Schreibtischschublade sind oder - wie in einigen Härtefällen - per PostIt am Monitor hängen. Habe dieses selbst bei vielen Sicherheitsinspektionen erlebt.
Da nutzen keine Belehrungen oder Unterrichte oder wer-weiß-was...

Dieses Tool soll ja nur dem einfachen User die Möglichkeit bieten, ohne Paßwort auszukommen - einfach beim Raum verlassen den USB-Stick mitnehmen - fertig.

Das ist alles, was dahinter steckt.


greetz
magic

Johnson

Mal ganz ehrlich: Ich will nicht jedes mal wenn ich pissen gehe nen USB Stick oder gar ne Diskette/CD inner Hosentasche stecken haben.
Arbeitsoberfläche sperren is da echt die bessere Alternative.

Und ein Passwort wird man sich ja wohl merken können.
Zu den Passwort-auf-Zettel-unter-Tastatur-klebern:
Selbst Schuld, Dummheit muss bestraft werden.



Trotzdem danke für die nette Info, vielleicht ist es ja für einige von euch ne echte Alternative

Elderan

Hallo,
also wer sein PW so offensichtlich hinschreibt, oder keins benutzt, wird bestimmt nicht das Tool saugen, denn ihm ist dann die Sicherheit scheißegal.
Notfalls dürckt der Angreifer auf Reset und logt sich neu ein.

Und immer ne Diskette, USB Stick oder schlimmer CD Rom mitzunehmen ist auch kacke und man vergisst es auch oft.
Denn wenn man nur kurz auf Tiolette geht, hat man keine Luste den USB Stick rauszupuhlen und ihn nachher wieder reinzustecken.

Dann doch Lieber Windows + L drücken

Johnson

Sag mal Elderan, weißt du was "Plagiat" bedeutet?

AaFreak

Ich find das eine ziemlich gute Idee mit dem Stick, ist wie ein Schlüssel.
Und auf jeden Fall sicherer, wie den Zettel mit dem Passwort ^^

Am besten wär dann aber noch mit Fingerabdruckscanner, Augenscanner, Stimmerkennung Ich denken mal des wär dann aber zu Aufwendig und Kostenspielig für normale User

Elderan

Hallo,
Quelle: http://de.wikipedia.org/wiki/Plagiat

Und nun?

AaFreak

Elderan das soll soviel heißen, dass du seine Worte widerholt/geklaut hast.

SUID:root

Ich finde das Tool ganz nett und die Idee ist nicht neu aber effektiv.

Magic hat mit seinen Ausführungen den Nagel auf den Kopf getroffen und die anderen Aussagen wie " ein PW wird man sich wohl merken können" sind sowas von graue Theorie und haben mit der Praxis nicht das Geringste zu tun.

Klar sind die Leute "selbst dran schuld", nur hat in der Regel die Firma den Schaden und dem User ist es vollkommen egal weil ein mangelndes Verständnis an Sicherheit der Auslöser ist.

Das Tool wird diesen Mangel nicht lösen könne, dafür gibt es andere Maßnahmen. Aber zumindest schafft es etwas mehr Komfort (zumindest wenn man den Stick als Datenträger wählt) und dieser Komfort wird von den Usern eher akzeptiert als ein PW.

Komfort ist jedem User wichtig, Sicherheit nicht. Und genau deshalb gilt es immer einen Kompromiss zu finden, damit eine Sicherheitslösung von einem "User" akzeptiert wird.
Ihr dürft nicht den Fehler machen und von euch auf normale User schließen.

Denn ihr seid allesamt PC-erfahren und keine DAU´s.
Aber Magic´s Aussage richtete sich wohl mehr an den Otto-Normal-User oder Sys-Admin der eine Sicherheits-Policy durchsetzen muss.

Gruss

root

magic

Danke für Deine Ausführungen, SUID:root, Du hast den Kern meiner Aussagen genau getroffen, ebenso wie die Zielgruppe.
Du hast leider Recht, daß es dem User egal ist, ob er einen Schaden anrichtet.

Hierzu habe ich in der Praxis viele aberwitzige Beispiele kennengelernt.
User, die trotzt Sicherheitsbelehrung einen Tag später unbekannte Mailanhänge öffnen und so einen Virus ins System holen. Begründung: "Wir wollten halt mal schauen, was passiert..."

Der Admin oder Sicherheitsbeauftragte kann es dann wieder ausbügeln...

Deswegen ist SUID.roots Aussage bezüglich der Akzeptanz von Sicherheitsmaßnahmen seitens der User und Erleichterung für einen Admin bei der Einrichtung einer Sicherheitsarchitektur goldrichtig - wenn ich Sicherheit in eine für den User komfortable Lösung packen kann, wird sie eher akzeptiert.


greetz
magic

Elderan

Hallo,
:lol:

Naja das ist bestimmt gut als zusätzliche Useridentifikation.

Man gibt jedem User so nen USB Stick mit, verschlüsselt dann per PW die Datei auf dem Stick.

Will der User jetzt an den PC dran, so muss er erst per Key die Datei entschlüsseln und dann wird die Datei überprüft.

Für den User wäre es weiterhin ne normale Passwort/Key abfrage.

Also sowas wie ne abschwachung einer Smartcard.
Allerdings gibts bestimmt wieder Probs, wenn Leute ihren USB Stick vergessen ^^

Duringo

Vielen Dank Magic ich finde das ist ein gute alternative Lösung zum normalen sperren der Arbeitsstation.

Ich werde es mal nach meinem Urlaub in der Firma testen.
Und mal posten wie es sich unter realen Bedingungen macht.

Thanks
Duringo

magic

@Duringo: Ich bin gespannt, wie es sich in Deiner Firma bewährt und ob dieses Tool auch akzeptiert wird.
Freue mich schon auf Deinen Bericht.

greetz
magic

qiubic

Ich mache gerade sone Art Parktikum an einer Mittelschule als Fachinformatiker, ... ich finds ganz sinnol jedem Lehrer so ein Ding mitzugeben (oder jedem der sonst noch höhere Rechte hat), denn dann ist wirklich sichergestellt, dass sich niemand außer ihm einloggen kann. Blöd wie das jetzt klingt, aber Schüler sind da ziemlich schnell wenns darum geht zum Beispiel ein Passwort zu knacken.

Es ist bestimmt sinnvoll, wenn ein hohes Sicherheitsriesiko von innen ausgeht und das potenzial der möglichen Einbrecher nicht abzuschätzen ist, ... (ich sehe dabei besonders auf Sniffer und keylogger).