[VPN] SMS authenticatie

Tja, meestel wordt er gebruik gemaakt van token generatoren. Werkt goed, snel, en er is voldoende support voor.
SMS, het gaat over een openbaar netwerk, dus niet het super veilig zou ik zeggen.

Rolfie schreef op zaterdag 14 januari 2006 @ 17:03:
Tja, meestel wordt er gebruik gemaakt van token generatoren. Werkt goed, snel, en er is voldoende support voor.
SMS, het gaat over een openbaar netwerk, dus niet het super veilig zou ik zeggen.

SMS gaat niet over een openbaar netwerk, bovendien is het radio netwerk ook nog eens encrypted.

Internet verkeer daarentegen gaat via veel schakels waarvan de beveiligingsgraad onbekend is. En in veel gevallen gaan de sleutels unencrypted het net over. Pas als jouw VPN tot stand gekomen is ben je redelijk beschermd.

Er is dus niets mis met SMS, en dat blijkt ook wel want er zijn wereldwijd enorm veel toepassingen van authenticatie en m-commerce (mobiele betalingen, opwaarderen etc) op basis van SMS. Banken werken daar echt niet aan mee als de beveiliging niet heel erg goed is.

Wat wil je nu precies ? Windows authenticatie waarbij een 3e 'token nummer' per SMS ontvangen word ?

SMS gaat niet over een openbaar netwerk, bovendien is het radio netwerk ook nog eens encrypted.

Je hebt gelijk. Ik heb meer onderzoek gedaan, en het is inderdaad beveiligd.

postbank doet hetzelfde met internetbankeiren krijg je ook een tan code per sms

Misschien niet zo slimme vraag, maar hoe wou je zonder extra hardware smsjes verzenden?

MofD schreef op maandag 16 januari 2006 @ 08:06:
[...]

Ik wil géén hardwaretoken uitrollen, maar de code genereren en via een SMS bij de medewerkers afleveren, die zij moeten intoetsen om de authenticatie te voltooien.
Of ben ik dan nog niet duidelijk genoeg?
(dus eerst username en password, en dan nog een verificatiecode die je ontvangt via SMS)

Dat is dus exact wat ik je vraag (token nummer stond niet voor niets tussen aanhalingstekens).

MofD schreef op maandag 16 januari 2006 @ 09:09:
Op zich zit het best logisch in elkaar. RADIUS Client (bijv. VPN Client/Wireless AP/Dialup Client) verbind met IAS en via IAS Extension DLL (ias_ext.dll) stuurt hij via commandline Cmdcsend.exe
een request naar VisualGSM Enterprise Server. Deze applicatie stuurt dan een SMS naar het gsmnummer wat aan de user gekoppeld is. (zie http://www.visualgsm.com/...oads/MobileKey-Radius.pdf) Snap alleen nog niet hoe windows vpn client dat dan afhandeld, want normaal heb je geen extra invulbox voor die code toch?

Bij nFuse (citrix webinterface) met een token moet je voor de gebruiker op de DMZ een vast wachtwoord instellen. Het tijdelijk wachtwoord overruled de standaard dan. Je hebt dan geen extra vak nodig.

[ Voor 3% gewijzigd door Herby op 16-01-2006 09:29 ]