Inloggen op winxp pro m.b.v. smartcard

Dat is neem ik aan hetzelfde. Overigens dien je altijd nog een pincode in te toetsen voor smartcard logins.

Voor het verwijderen van de smartcard kunnen er drie acties aan worden gekoppeld: "niets", "lock workstation" en "logout".

ddc schreef op 25 June 2003 @ 15:36:
Dat is neem ik aan hetzelfde. Overigens dien je altijd nog een pincode in te toetsen voor smartcard logins.

Voor het verwijderen van de smartcard kunnen er drie acties aan worden gekoppeld: "niets", "lock workstation" en "logout".

Het probleem met smartcards is alleen slijtag en/of gebruikers. Als je denkt dat je hiermee ervoor zorgt dat niemand onder elkaars account inlogt heb je het ten dele mis. Mensen zullen elkaars accountgegevens niet delen (wordt lastig), dat probleem is wel redelijk weg. Het probleem is alleen dat mensen te lui zijn om die smartcard mee te nemen. Als ze even gaan kopieren of een praatje maken dan lopen ze gewoon weg, zonder de smartcard mee te nemen.

Zouden ze dit wel doen (de ideale gebruiker, bij ons werkt ie niet ), dan slijten de smartcards weer als de ziekte..

Er zijn contactloze alternatieven, maar die zijn een stuk duurder in aanschaf. Voordeel is dat mensen hun authenticatiemiddel gewoon in hun broekzak hebben, of als toegangsbadge voor deuren en de PC dus echt locked of uitlogt als ze even gaan kopieren, lunchen enzovoort.

In beide gevallen kun je de achteloosheid van mensen (smartcard er in laten zitten, contactloze 'smart'card in de lade gooien) voorkomen door aan het ding extra waarde toe te kennen. Ee gecombineerde smartcard/toegangskaart of nog beter smartcard/toegangskaart/lunchkaart vergeten mensen niet. Zonder toegangskaart komen ze niet ver (als die electronisch is) en de kaart waarop hun lunchgeld staat al helemaaaaaal niet

Heeft weinig met de technische implementatie onder XP te maken alemaal, maar zijn wel dingen waar je ff over na moet denken.

Kun je me de link voor de win2k documentatie geven, kijken of dit een geinig projectje kan worden.

Je moet o.a. een certificeringsserver opzetten meen ik mij te herrinneren.

Maarten O, een beetje policy zet het werkstation na een tiental minuten ongebruikt staan op slot.
Slechts via pincode kun je er dan weer in.
Men mag een kaart dus best laten zitten.

SED schreef op 27 June 2003 @ 23:09:
Maarten O, een beetje policy zet het werkstation na een tiental minuten ongebruikt staan op slot.
Slechts via pincode kun je er dan weer in.
Men mag een kaart dus best laten zitten.

Alternatief is de smartcard ook te gebruiken als betaalmiddel in de kaffieautomaat en in de kantine; dan nemen mensen 'm mee als ze gaan lunchen

Brahiewahiewa schreef op 27 juni 2003 @ 23:31:
[...]

Alternatief is de smartcard ook te gebruiken als betaalmiddel in de kaffieautomaat en in de kantine; dan nemen mensen 'm mee als ze gaan lunchen

Dat was exact mijn pleidooi, maar SED heeft wel gelijk, er zijn wel wat manieren om toch nog redelijk effectief te beveiligen tegen misbruik. Nadeel is wel weer dat iemand die z'n zinnen er op zet makkelijk een 4 cijferige pincode 'shouldert' (meeleest over de schouder) en vervolgens toeslaat als iemand zijn smartcard er in laat zitten aan het einde van de dag.

Al met al zijn smartcards een mooi middel om eenzelfde situatie te creeeren als met lange/moeilijke wachtwoorden, maar zodra mensen de smartcard laten slingeren verval je vaal in een situatie waar hele korte wachtwoorden gebruikt worden (4 cijferige pincodes). Gebruikers blijven de zwakste schakel..

Je moet een CA server opzetten. Je zal als (administrator) op zo'n kaart een certificaat moeten aanmaken. Verder een policy aanmaken welke de smartcard als enige manier van aanmelden is. Meende computer policy en dan ergens bij security enzo.. op windows XP hoef je volgens mij niks in te stellen... alles wordtr geregeld door de policies...

suc6