Toon posts:

Autorisatie

Pagina: 1
Acties:

vrijdag 13 augustus 2004 13:12

Acties:

Verwijderd

Topicstarter
Voor een omgeving waar een groot aantal mensen wisselend gebruik maken van een aantal pc's, ben ik op zoek naar een oplossing om het in- en uitloggen zeer snel en efficient te laten verlopen (iedere keer invoeren van een gebruikersnaam en een wachtwoord wordt door de gebruikers niet geaccepteerd, terwijl de data wel in hoge mate vertrouwelijk zijn).

Mogelijkheden die momenteel worden overwogen zijn:
- vingerafdruk
- pasjes

Zijn er nog meer opties, zijn hiermee ervaringen en welke kosten zijn hieraan verbonden (globaal per pc)?

Ik hoop dat iemand me hier wat verder mee kan helpen.

Ben

vrijdag 13 augustus 2004 13:14

Acties:
  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Je zou nog kunnen denken aan een Iris-scan, maar dat wordt ook weer extreem duur (zijn pasjes imho beter).
Anders zul je toch weer op iets van een username + password uitkomen.

vrijdag 13 augustus 2004 13:56

Acties:

Verwijderd

Topicstarter
Wat zijn namen van gerenomeerde bedrijven waar ik eens zou kunnen informeren voor vinger, iris-scan en pasjes?

Ben

vrijdag 13 augustus 2004 14:36

Acties:
  • Khaine
  • Registratie: Februari 2004
  • Laatst online: 15-05 18:48

Khaine

Python liefhebber

Ik kan niet helemaal opmaken wat je bedoelt ?
Security ?? Of gewoon gebruikers die inloggen op een PC zat worden ?

Als je het eerste bedoelt moet je eens kijken naar Nedap producten.
Ook wel bekend onder de naam Aeos Nedap .

Tis security met pasjes en andere technieken ... gegevens komen van een PC vandaan .

Is this question retorical? No? Then what is the point of retorical questions?

vrijdag 13 augustus 2004 14:39

Acties:
  • jongetje
  • Registratie: Maart 2002
  • Nu online

jongetje

Alleen een pasje of vingerafdruk is echt niet veilig genoeg. Als je dit gebruikt zou ik het evengoed met een wachtwoord doen (dus vingerafdruk/pasje is gebruikersnaam).

Als je gebruikers dat niet willen zullen ze gewoon moeten. Wat voor moeite is het om even hun naam en een wachtwoord in te toetsen? Dit is bij (bijna) elk bedrijf de normaalste zaak van de wereld.

vrijdag 13 augustus 2004 14:42

Acties:
  • PromWarMachine
  • Registratie: Oktober 2001
  • Laatst online: 14-05 21:10

PromWarMachine

Forsaken Archer

Meer een slechte opvoeding van die gebruikers dan een issue voor GoT, denk 'k.

Als je het management kan overtuigen van de veiligheid van vingerafdrukken, dan is dat een methode, maar dat is prijzig voor een groot aantal gebruikers. Toevallig was ik pas via de pricewatch op de frontpage op zoek naar een basic toetsenbord. Toen kwam ik een keyboard tegen met vingerafdrukfunctionaliteit. Op die manier scheen je te kunnen inloggen.

Zoek daar eens naar. De prijs lag ergens tussen de 120~150 euro per bord.

Stel dat je 1200 gebruikers/computers hebt, dan hoop ik toch niet dat je directie bereid is 144000 euro neer te leggen. Voor dat geld kunnen ze beter een cursus computerbasics geven. In ieder bedrijf werkt het op basis van loginnaam/wachtwoord, waarom zouden jullie hier een uitzondering op maken?

[ Voor 25% gewijzigd door PromWarMachine op 13-08-2004 14:45 ]

Dividend for Starters

vrijdag 13 augustus 2004 14:56

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

PromWarMachine schreef op 13 augustus 2004 @ 14:42:
Meer een slechte opvoeding van die gebruikers dan een issue voor GoT, denk 'k.
<knip>
In ieder bedrijf werkt het op basis van loginnaam/wachtwoord, waarom zouden jullie hier een uitzondering op maken?
Helemaal mee eens.

Maar goed, als TS bedrijf geld kwijt wil zou TS eens contact op kunnen nemen met Safexs. (0320-412 832 , www.safexs.nl )

Abort, Retry, Quake ???

vrijdag 13 augustus 2004 15:11

Acties:
  • PenguinPower
  • Registratie: Juni 2001
  • Laatst online: 15-05 16:32

PenguinPower

May the SOURCE be with you

Volgensmij gaat het hier om een authenticatie methodes en niet om autorisatie methodes...
Misschien een titelmod aan de orde?

Autorisatie is wie wat mag. En Authenticatie is de vraag of ik echt ik wel ben.

Om ff terug te komen op de vraag, een smartcard is misschien wel het meest geaccepteerde alternatief voor user/password.

[ Voor 27% gewijzigd door PenguinPower op 13-08-2004 15:14 ]

vrijdag 13 augustus 2004 15:46

Acties:

Verwijderd

Topicstarter
Mee eens dat het inderdaad om authenticatie gaat.

Opleiding/kennis/opvoeding van gebruikers is inderdaad een eerste vereiste, maar de specifieke situatie waar het hierom gaat, heeft toch andere maatregelen nodig.

Situatie: Een aantal personen is op een afdeling werkzaam waar een 15-20 pc's staan. Iedere handeling die een persoon uitvoert, moet worden vastgelegd. In de meeste gevallen is een persoon slechts 2-3 minuten met een pc bezig en dient deze te worden afgesloten voor gebruik door anderen (handelingen moeten traceerbaar zijn naar de persoon die deze heeft ingevoerd). Dit kan betekenen dat een medewerker binnen een uur 20-30 keer moet in- en uitloggen. Vanuit de organisatie bestaat hier grote weerstand tegen. Dit is de reden dat wordt gezocht naar een efficiente oplossing om te kunnen inloggen / uitloggen zodat iedere medewerker de gehanteerde policy ook naleeft. Ideeen die hierbij zijn geopperd zijn, zoals eerder genoemd, vingerafdrukken en pasjes systemen.

vrijdag 13 augustus 2004 21:15

Acties:
  • jongetje
  • Registratie: Maart 2002
  • Nu online

jongetje

Ik weet niet of die applicatie aanpasbaar is, maar anders kun je met pasje werken. Daarmee bedoel ik.

Pc gewoon aanzetten:

- gebruik doet pasje erin
- applicatie ziet wie het is
- Gebruiker doet handelingen
- pasje eruit

Maar dat vereist wel een aanpassing op je applicatie('s)

vrijdag 13 augustus 2004 21:19

Acties:
  • HunterPro
  • Registratie: Juni 2001
  • Niet online

HunterPro

Wat veilig is en erg goed werkt is authenticatie op basis van single-use tokens. Onder andere RSA en Vasco Data hebben hier apparaatjes voor; je logt in met een user/pass combo die niet al te spannend hoeft te zijn, en daarnaast komt er een sleutel- en tijdsgeboden gegenereerd nummer uit de sleutelhanger van de provider. Alleen de server waarop je inlogt kent ook het algorithme waaraan de sleutelhanger dit nummer genereert en zo weet je zeker (zolang je je sleutels niet kwijtraakt) dat jij het bent.

Dit is veiliger dan pasjes omdat ze niet te kopieeren zijn en niet uit te lenen :)

Wist je overigens dat zowel windows 2000 als windows XP standaard voorzieningen voor smartcard-logins ingebouwd hebben zitten? Ik zou me daar eens goed in verdiepen :)

[ Voor 14% gewijzigd door HunterPro op 13-08-2004 21:21 ]

vrijdag 13 augustus 2004 23:13

Acties:
  • MYST
  • Registratie: Februari 2004
  • Laatst online: 04-04-2024

MYST

In sommige restaurants hebben ze ook een systeem met een op een usbstick lijkende sleutellhanger, die ze in een pc steken, waardoor de opdienster(opdiener) herkent wordt, en ze veel gemmakelijker kunnen rekeningen maken enzo, denk dat dat wel een goed systeem zou zijn, dat is gewoonn inpluggen, werken, uitpluggen, en logt automatisch uit.

zaterdag 14 augustus 2004 07:46

Acties:

Verwijderd

Hier bij de videotheek werken ze met vingerafdrukscan's. Helaas voor hun weigert het apparaat in de helft van de gevallen... Let dus wel op dat een systeem niet waterdicht is en de backupprocedure niet omslachtiger werkt.

[ Voor 7% gewijzigd door Verwijderd op 14-08-2004 07:47 ]

Pagina: 1
Reageer