Tokens in bezahlbar ?

Gibts bezahlbare Tokens ?

Bei M$ hat jeder sowas für Single-Sign-On. Das kennt man aus den Reitern der netzwerk-Einstellung "8xx.xx-Smartcard verwenden".

Bei kernel-concepts gabs z.b. Karten u.ä.

Mir wären Konzepte lieber wo man aus verschiedenen Quellen kauft und den Code selber reinschiebt. Sonst weiss man ja nicht, ob es backdoors gibt. Daher MUSS sowas aus Bausteinen zusammensetzbar sein.
- key-paar
- Code/Firmware
- Karte (=Token)

Alles nicht ganz preiswert :-(

WEnn du es nicht bezahlen kannst, brauchst du es nicht.

Ich würde keinen Token (kosten meist um 50€) kaufen, sondern einen Smart Card leser für Karten in Sim-Größte (z.B. Gemalto GemPC) und eine Smart Card in Sim-Größe. Kostet etwa das gleiche, ist aber flexibler - 15€ für die Karte, 35€ für den Leser.

Kauf man viele Karten/Token gibt erhebliche Mengenrabatte, mit denen solche Preise locker halbiert werden (wird mir zumindest berichtet).

CardOS 4.3 oder 4.2 Karten sollten aktuell am besten funktionieren - nur muß man die am anfang einmal mit einem Windows Tool formatieren.

Danke für die Infos.

Den Unterschied zwischen Token und Smartcard kenne ich gar nicht. Kann ich bei Bedarf aber bei wikipedia nachschlagen.
Ich meinte wohl auch Smartcards.

Bei sowas lag es früher nahe, evtl einen PIC o.ä. mit mehr Power zu nehmen, ein OS vom CCC (wenns eins gibt) was halt die passenden Protokolle spricht und es selber zu machen.

Bei 15 Euro für eine Chipkarte mit expliziten Cryptofunktionen lohnt es wohl nicht mehr. Weil die Crypto-Karte ja auch viel schneller wäre. Auch wenn das nicht notwendig wichtig ist, wenn man nicht gerade Serien-Abmahnungen oder T-Com-Rechnungen per Email signieren will.

Aber wenn es so teuer ist, überlegt man sich Alternativen: Man listet z.b. alle Mac-Adressen (Ethernet, WLAN, Bluetooth) aus dem Proc-Verzeichnis in Dateien (temp oder os) und eine davon ist der Key oder sowas und ssh probiert alle Dateien im Ordner durch.
Wenn das entsprechende Handy oder GPS-Maus oder Bluetooth_Headsset einschaltet, kann SSH einloggen, ansonsten halt "zufällig" nicht, weil die mac-Adresse vom Headset und vom Ipad der gemeinsame Key ist und beide eingeschaltet sein müssen um in /proc/... ihre Mac-Adresse abzulegen.

Das war nur so eine Idee für Truecrypt der alle Keyfiles in einem Ordner durchprobiert. Das geht für SSH vielleicht auch.
Vielleicht muss man ein Wrapper-Script benutzen, was lokal die potentiellen Keyfiles durchprobiert und wenn es gefunden wurde, passend zusammensetzt, um nicht bei der Gegenstelle negativ als "key-durchprobierer" aufzufallen. Aber das ginge auch. Wenn ssh das nicht von selber bietet.

An die Anfänger: Das man zusätzlich eine eingetippte Passphrase benutzt, ist ja wohl klar. 2factor/3factor/4factor/.../x-factor-Authentification... ist ja wohl klar.