Toon posts:

Goedkope token-beveiliging van privé hardware mogelijk?

Pagina: 1
Acties:

  • Joseph
  • Registratie: April 2008
  • Laatst online: 03-06 18:25
* Joseph hoopt dat hij na de andere topics nog een beetje serieus genomen wordt :X

Wat doen tweakers met hun systeem? Tweaken. Dat kan alle richtingen in. Maar ik heb nu toch wel een heel speciaal idee... En ik betwijfel zelfs of het uit te voeren valt.

Een DigiPass, het apparaatje waarmee men op banken inlogt, wie kent dat niet? Opzich een klein stukje techniek, met een chipje wat een code berekent met een algoritme dat de server heeft. Nu heb ik, gewoon om eens even lekker te experimenteren (tijd te veel) het plan om eens te kijken in hoeverre dat voor mijn eigen systemen haalbaar is. Dus ik ging opzoek.

Die dingen zien er nogal officieel uit, en je komt bij *grote* bedrijven terecht, waarbij uiteraard een minimale afname van 1000 stuks geld. Dat is mij een beetje te gortig.

Google heeft niet echt veel informatie. LinOTP bestaat wel, maar die werkt via een webserver voor de login. Ik wil een DigiPass om in te loggen.

Heeft iemand enig idee waar ik zou kunnen gaan kijken? Eigenlijk heb ik gewoon de software nodig, en een DigiPass (kan zelfs mijn mobiel zijn(!)), waarmee ik een code kan maken. Alleen een los apparaatje zou mooier zijn, mijn mobiel is altijd leeg als ik hem nodig heb...

Iemand die pointers in de juiste richting heeft? Ik denk dat het echt niet duur hoeft te zijn.

  • Dennism
  • Registratie: September 1999
  • Laatst online: 02:45
Volgens mij kun je vasco vanaf 5 of 10 users implementeren.

Chronia Lvl 60 Warlock Diablo 3


  • Joseph
  • Registratie: April 2008
  • Laatst online: 03-06 18:25
Dat klopt. Ook het prijskaartje gezien? Dat steek ik liever een nieuwe auto. Nee, ik praat eerder over max 25 euro. Moet te realiseren zijn, ik zoek alleen een programmeerbare token. Genoeg OpenSource software around lijkt me!

  • ndeleeuw
  • Registratie: Februari 2002
  • Laatst online: 31-05 15:33
je moet eens kijken naar de UBIKEY is een goedkope oplossing net als de swekey het verschil is dat de ubikey zich voordoet als usb keyboard en de swekey is een hardwarematige codegenerator

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3


  • LuckY
  • Registratie: December 2007
  • Niet online
Wat wil je precies bereiken? In kunnen login met een smartcard lezer die OTP doet?
Succes met bouwen er zijn weinig gratis alternatieve daarvoor. Wat je wel zou kunnen doen is het gebruiken van smartcards, en dan kan je misschien met een workflow mechanisme de smartcard logon koppelen een een OTP die je via SMS of via een webpagina ontvangt.
Tevens geef je helemaal geen specificatie over welk OS het uberhaupt gaat :)

  • Joseph
  • Registratie: April 2008
  • Laatst online: 03-06 18:25
Linux en Windows. Gewoon elke distro. Lijkt me niet lastig, ze hebben allemaal dezelfde kernel.

Ik wil zeg maar gewoon een Display OTP Token. Die gebruik ik om op mijn laptop (Ubuntu), mijn desktop (RHEL) en mijn VPN (OpenVPN) in te loggen. Net zoals het inloggen bij bijvoorbeeld de SNS bank.

Ik heb het ook niet over gratis alternatieven. Maar een of twee tokens hoeft niet zoveel te kosten lijkt me.

  • SeatRider
  • Registratie: November 2003
  • Laatst online: 08-06 08:42

SeatRider

Hips don't lie

Sef24 schreef op woensdag 25 mei 2011 @ 20:44:
Linux en Windows. Gewoon elke distro. Lijkt me niet lastig, ze hebben allemaal dezelfde kernel.

Ik wil zeg maar gewoon een Display OTP Token. Die gebruik ik om op mijn laptop (Ubuntu), mijn desktop (RHEL) en mijn VPN (OpenVPN) in te loggen. Net zoals het inloggen bij bijvoorbeeld de SNS bank.

Ik heb het ook niet over gratis alternatieven. Maar een of twee tokens hoeft niet zoveel te kosten lijkt me.
Nee, maar ze moeten wel geprogrammeerd worden met jouw unieke key/algoritme. Dat gebeurt bij de leverancier. Als ze extern programmeerbaar zijn, zijn ze ook hackbaar.

Nederlands is makkelijker als je denkt


  • Joseph
  • Registratie: April 2008
  • Laatst online: 03-06 18:25
SeatRider schreef op woensdag 25 mei 2011 @ 20:55:
[...]

Nee, maar ze moeten wel geprogrammeerd worden met jouw unieke key/algoritme. Dat gebeurt bij de leverancier. Als ze extern programmeerbaar zijn, zijn ze ook hackbaar.
Slimme opmerking! Waarom had ik daar nou niet eerder aan gedacht? 8)7

Maar goed, je hebt gelijk.
Heb je enig idee waar ik een Yubikey OTP Display kan bestellen? Ik zie alleen maar geblaat over de USB tokens. Ik kom regelmatig in omgevingen waar ik geen USB poorten heb, omdat de computers te "afgeschermt" zijn. (Hardwarematig!)

  • Exhar
  • Registratie: Februari 2007
  • Niet online
Hint: www.gooze.eu - snelle levering, top support en de nodige how-to's! En: betaalbaar!

Afhankelijk van wat je wilt zou ik een Fetian PKI token of een C200 token nemen. PKI token is met certificaten en werkt echt goed; C200 is HOTP of TOTP en heb ik tot nu toe alleen in combinatie met radius en een OTP-backend gebruikt... Wel alles open source, ;)

  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 08-06 13:26
Je kan ook Belg worden, dan krijg je een elektronische ID kaart die je in samenwerking met de bijgeleverde middleware kan gebruiken voor authenticatie allerhande :)

Acties:
  • 0Henk 'm!

  • martijnberk
  • Registratie: November 2006
  • Laatst online: 11-05 09:15
HP heeft toetsenborden waar je een pas in kan stoppen.... ik heb er 1 liggen

Acties:
  • 0Henk 'm!

  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 06:55

Reptile209

- gers -

Wat misschien makkelijker te realiseren is, is een SMS-authenticatie. Je triggert 'iets' op je server, bijvoorbeeld via een webinterface of bellen van een aan je server gekoppeld nummer. Vervolgens krijg je van je server een SMS met een code, die je dan in combinatie met een gebruikersnaam + wachtwoord moet gebruiken om in te loggen.
SMS sturen vanaf een server moet vrij makkelijk te realiseren zijn en ook het bellen van een nummer dat aan de server gekoppeld is (mobieltje of modem) is niet zo spannend.

Ik verafschuw wat u zegt, maar ik zal uw recht om het te zeggen met mijn leven verdedigen. - Voltaire


  • mieJas
  • Registratie: April 2005
  • Niet online

mieJas

Ja, maar nee.

PerfectPC schreef op donderdag 26 mei 2011 @ 12:43:
Je kan ook Belg worden, dan krijg je een elektronische ID kaart die je in samenwerking met de bijgeleverde middleware kan gebruiken voor authenticatie allerhande :)
Second. Je kan overigens perfect 2 nationaliteiten hebben en zolang je woont en werkt in Nederland, hoef je geen extra Belgische belastingen te betalen. Je hebt wel de mogelijkheid om hier te stemmen.

Ondersteunde kaartlezers heb je vanaf € 10 >:)

I like to take things apart further than I'm supposed to


  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 22:03

ThinkPad

Moderator Wonen & Mobiliteit
Het bedrijf "RSA" heeft ook van die tokens: http://www.google.nl/sear...sch&source=og&sa=N&tab=wi

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 04:38

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > BV

Zwembad - Braaihok - YouTube - BraaiTV - TBNT


  • ndeleeuw
  • Registratie: Februari 2002
  • Laatst online: 31-05 15:33
RSA vereist dat je een dure server koopt voor je tokesn dat doe je niet als simpele thuis gebruiker. Daarnaast zijn RSA tokens imho niet meer te vertrouwen naar gestolen seeds enz.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee