1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Rubber Ducky: Vom Hacken und…

Tastatur durch Eingabe von Code authentifizieren?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Tastatur durch Eingabe von Code authentifizieren?

    Autor: martinalex 07.05.20 - 13:38

    Wäre es nicht viel praktischer und effizient gegen selbst aussperren, wenn eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte Zufalls Sequenz abtippen muss? Verstehe den Vorteil der Maus Bedienung an der Stelle nicht, oder geht man davon aus, dass Mäuse keine Schadsoftware herunterladen können und daher per se sicher sind?

  2. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: Olliar 07.05.20 - 13:49

    martinalex schrieb:
    --------------------------------------------------------------------------------
    > Wäre es nicht viel praktischer und effizient gegen selbst aussperren, wenn
    > eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte
    > Zufalls Sequenz abtippen muss?

    Aber nicht mir neuen Tastatur, sondern mit der Maus oder Touch:-)

    > Verstehe den Vorteil der Maus Bedienung an
    > der Stelle nicht, oder geht man davon aus, dass Mäuse keine Schadsoftware
    > herunterladen können und daher per se sicher sind?

    Du brauchst einen 2. Weg.


    So macht es das verlinkte Tool von G-Data.
    Leider kann da jeder der an der Tastatur sitzt, diesen Code "einklicken",
    kein Passwortschutz IIRC:

    Aber es fällt jeder*m Sekretär*in auf, wenn der nette Vertreter sie/ihn bittet, doch "kurznmal" das .pdf ausdrucken damit er das dem Cheffe dalassen kann und sie nach Einstecken seines Sticks (in der Rechner!) erstmal einen Code abklicken muß.

    BTW:
    Fatal ist natürlich, wenn der User Adminrechte hat...
    Kennt wer einen Weg die Adminrechte auf einen Zeitraum zu beschränkten
    oder mit eine Passworteingabe zu erzwingen?

  3. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: robinx999 07.05.20 - 17:39

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > martinalex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wäre es nicht viel praktischer und effizient gegen selbst aussperren,
    > wenn
    > > eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte
    > > Zufalls Sequenz abtippen muss?
    >
    > Aber nicht mir neuen Tastatur, sondern mit der Maus oder Touch:-)
    >
    Denkbar auch mit der neuen Tastatur
    da muss dann einfach so etwas wie: 2Bitte 'riw3aox' eingeben" auf dem Bildschirm erscheinen und man kann es auch auf der neuen Tastatur eingeben, so lange die gefakte Tastatur nicht auch noch einen USB Bildschirm und OCR mitbringt sollte dies sicher sein

  4. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: martinalex 07.05.20 - 17:42

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > martinalex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wäre es nicht viel praktischer und effizient gegen selbst aussperren,
    > wenn
    > > eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte
    > > Zufalls Sequenz abtippen muss?
    >
    > Aber nicht mir neuen Tastatur, sondern mit der Maus oder Touch:-)

    sehe den Vorteil nicht. Wenns ne Tastatur ist, dann kann ich doch gerade diese nutzen und wenn nicht, dann kann ich dort auch nicht den gewünschten Code eingeben.

    >
    > > Verstehe den Vorteil der Maus Bedienung an
    > > der Stelle nicht, oder geht man davon aus, dass Mäuse keine
    > Schadsoftware
    > > herunterladen können und daher per se sicher sind?
    >
    > Du brauchst einen 2. Weg.

    der zweite Kanal wäre doch der Bildschirm, der den code ansagt. Wenn der Code von der Tastatur richtig eingegeben wird, dann wird sie reingelassen, sonst nicht. Und wie gesagt, aussperren ist dann ziemlich ausgeschlossen.
    >
    >
    > So macht es das verlinkte Tool von G-Data.
    > Leider kann da jeder der an der Tastatur sitzt, diesen Code "einklicken",
    > kein Passwortschutz IIRC:
    >
    > Aber es fällt jeder*m Sekretär*in auf, wenn der nette Vertreter sie/ihn
    > bittet, doch "kurznmal" das .pdf ausdrucken damit er das dem Cheffe
    > dalassen kann und sie nach Einstecken seines Sticks (in der Rechner!)
    > erstmal einen Code abklicken muß.

    Das würde auch passieren wenn auf dem Bildschirm steht: "Neue Tastatur eingesteckt. Bitte geben Sie auf der neuen Tastatur folgenden Code ein".

    >
    > BTW:
    > Fatal ist natürlich, wenn der User Adminrechte hat...
    > Kennt wer einen Weg die Adminrechte auf einen Zeitraum zu beschränkten
    > oder mit eine Passworteingabe zu erzwingen?

    unter linux gibts sudo... aber das war nicht deine Frage glaube ich

  5. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: ldlx 07.05.20 - 18:04

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > BTW:
    > Fatal ist natürlich, wenn der User Adminrechte hat...
    > Kennt wer einen Weg die Adminrechte auf einen Zeitraum zu beschränkten
    > oder mit eine Passworteingabe zu erzwingen?

    Guck mal hier: https://www.der-windows-papst.de/2020/04/23/lokaler-admin-auf-zeit/
    Vorsicht: In Windows werden Gruppen beim Login (für Computerkonten bei Neustart) übernommen.
    Bei lokalen Konten vielleicht noch per Task, aber auch da ist ein Neustart für die Wirksamkeit nötig.
    PS: Keine Ahnung, ob der im Link beschriebene Mitgliedschaftsablauf auch ohne Neuanmeldung wirksam wird.

  6. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: robinx999 07.05.20 - 19:35

    martinalex schrieb:
    --------------------------------------------------------------------------------
    > Olliar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > martinalex schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Wäre es nicht viel praktischer und effizient gegen selbst aussperren,
    > > wenn

    > > > Verstehe den Vorteil der Maus Bedienung an
    > > > der Stelle nicht, oder geht man davon aus, dass Mäuse keine
    > > Schadsoftware
    > > > herunterladen können und daher per se sicher sind?
    > >
    > > Du brauchst einen 2. Weg.
    >
    > der zweite Kanal wäre doch der Bildschirm, der den code ansagt. Wenn der
    > Code von der Tastatur richtig eingegeben wird, dann wird sie reingelassen,
    > sonst nicht. Und wie gesagt, aussperren ist dann ziemlich ausgeschlossen.
    > >
    die nächste Stufe ist dann ein Gerät das sich als USB Hub mit Tastatur und USB Grafikkarte ausgibt und der Code wird dann auch auf der USB Grafikkarte ausgegeben und dort dann mittels OCR ausgelesen ;)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Business Intelligence Analyst (m/w/d)
    Hays AG, Sachsen-Anhalt
  2. SAP Basis Teamleiter (m/w/x)
    über duerenhoff GmbH, Raum Mannheim
  3. Microsoft Office 365 Admin & Power Platform Developer (m/w)
    Marc Cain GmbH, Bodelshausen
  4. Development Worker as Digital Ambassador (m/f/d) Supporting Digitalisation Processes of a Juvenile ... (m/w/d)
    GIZ Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, Lusaka (Sambia)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (stündlich aktualisiert)
  2. (u. a. Switch Sports für 39,99€, Chocobo GP für 26,09€)
  3. 15,99€ (UVP 19,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de