1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rubber Ducky: Vom Hacken und…

Tastatur durch Eingabe von Code authentifizieren?

  1. Thema

Neues Thema Ansicht wechseln


  1. Tastatur durch Eingabe von Code authentifizieren?

    Autor: martinalex 07.05.20 - 13:38

    Wäre es nicht viel praktischer und effizient gegen selbst aussperren, wenn eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte Zufalls Sequenz abtippen muss? Verstehe den Vorteil der Maus Bedienung an der Stelle nicht, oder geht man davon aus, dass Mäuse keine Schadsoftware herunterladen können und daher per se sicher sind?

  2. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: Olliar 07.05.20 - 13:49

    martinalex schrieb:
    --------------------------------------------------------------------------------
    > Wäre es nicht viel praktischer und effizient gegen selbst aussperren, wenn
    > eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte
    > Zufalls Sequenz abtippen muss?

    Aber nicht mir neuen Tastatur, sondern mit der Maus oder Touch:-)

    > Verstehe den Vorteil der Maus Bedienung an
    > der Stelle nicht, oder geht man davon aus, dass Mäuse keine Schadsoftware
    > herunterladen können und daher per se sicher sind?

    Du brauchst einen 2. Weg.


    So macht es das verlinkte Tool von G-Data.
    Leider kann da jeder der an der Tastatur sitzt, diesen Code "einklicken",
    kein Passwortschutz IIRC:

    Aber es fällt jeder*m Sekretär*in auf, wenn der nette Vertreter sie/ihn bittet, doch "kurznmal" das .pdf ausdrucken damit er das dem Cheffe dalassen kann und sie nach Einstecken seines Sticks (in der Rechner!) erstmal einen Code abklicken muß.

    BTW:
    Fatal ist natürlich, wenn der User Adminrechte hat...
    Kennt wer einen Weg die Adminrechte auf einen Zeitraum zu beschränkten
    oder mit eine Passworteingabe zu erzwingen?

  3. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: robinx999 07.05.20 - 17:39

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > martinalex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wäre es nicht viel praktischer und effizient gegen selbst aussperren,
    > wenn
    > > eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte
    > > Zufalls Sequenz abtippen muss?
    >
    > Aber nicht mir neuen Tastatur, sondern mit der Maus oder Touch:-)
    >
    Denkbar auch mit der neuen Tastatur
    da muss dann einfach so etwas wie: 2Bitte 'riw3aox' eingeben" auf dem Bildschirm erscheinen und man kann es auch auf der neuen Tastatur eingeben, so lange die gefakte Tastatur nicht auch noch einen USB Bildschirm und OCR mitbringt sollte dies sicher sein

  4. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: martinalex 07.05.20 - 17:42

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > martinalex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wäre es nicht viel praktischer und effizient gegen selbst aussperren,
    > wenn
    > > eine neu angeschlossene Tastatur eine auf dem Bildschirm dargestellte
    > > Zufalls Sequenz abtippen muss?
    >
    > Aber nicht mir neuen Tastatur, sondern mit der Maus oder Touch:-)

    sehe den Vorteil nicht. Wenns ne Tastatur ist, dann kann ich doch gerade diese nutzen und wenn nicht, dann kann ich dort auch nicht den gewünschten Code eingeben.

    >
    > > Verstehe den Vorteil der Maus Bedienung an
    > > der Stelle nicht, oder geht man davon aus, dass Mäuse keine
    > Schadsoftware
    > > herunterladen können und daher per se sicher sind?
    >
    > Du brauchst einen 2. Weg.

    der zweite Kanal wäre doch der Bildschirm, der den code ansagt. Wenn der Code von der Tastatur richtig eingegeben wird, dann wird sie reingelassen, sonst nicht. Und wie gesagt, aussperren ist dann ziemlich ausgeschlossen.
    >
    >
    > So macht es das verlinkte Tool von G-Data.
    > Leider kann da jeder der an der Tastatur sitzt, diesen Code "einklicken",
    > kein Passwortschutz IIRC:
    >
    > Aber es fällt jeder*m Sekretär*in auf, wenn der nette Vertreter sie/ihn
    > bittet, doch "kurznmal" das .pdf ausdrucken damit er das dem Cheffe
    > dalassen kann und sie nach Einstecken seines Sticks (in der Rechner!)
    > erstmal einen Code abklicken muß.

    Das würde auch passieren wenn auf dem Bildschirm steht: "Neue Tastatur eingesteckt. Bitte geben Sie auf der neuen Tastatur folgenden Code ein".

    >
    > BTW:
    > Fatal ist natürlich, wenn der User Adminrechte hat...
    > Kennt wer einen Weg die Adminrechte auf einen Zeitraum zu beschränkten
    > oder mit eine Passworteingabe zu erzwingen?

    unter linux gibts sudo... aber das war nicht deine Frage glaube ich

  5. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: ldlx 07.05.20 - 18:04

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > BTW:
    > Fatal ist natürlich, wenn der User Adminrechte hat...
    > Kennt wer einen Weg die Adminrechte auf einen Zeitraum zu beschränkten
    > oder mit eine Passworteingabe zu erzwingen?

    Guck mal hier: https://www.der-windows-papst.de/2020/04/23/lokaler-admin-auf-zeit/
    Vorsicht: In Windows werden Gruppen beim Login (für Computerkonten bei Neustart) übernommen.
    Bei lokalen Konten vielleicht noch per Task, aber auch da ist ein Neustart für die Wirksamkeit nötig.
    PS: Keine Ahnung, ob der im Link beschriebene Mitgliedschaftsablauf auch ohne Neuanmeldung wirksam wird.

  6. Re: Tastatur durch Eingabe von Code authentifizieren?

    Autor: robinx999 07.05.20 - 19:35

    martinalex schrieb:
    --------------------------------------------------------------------------------
    > Olliar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > martinalex schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Wäre es nicht viel praktischer und effizient gegen selbst aussperren,
    > > wenn

    > > > Verstehe den Vorteil der Maus Bedienung an
    > > > der Stelle nicht, oder geht man davon aus, dass Mäuse keine
    > > Schadsoftware
    > > > herunterladen können und daher per se sicher sind?
    > >
    > > Du brauchst einen 2. Weg.
    >
    > der zweite Kanal wäre doch der Bildschirm, der den code ansagt. Wenn der
    > Code von der Tastatur richtig eingegeben wird, dann wird sie reingelassen,
    > sonst nicht. Und wie gesagt, aussperren ist dann ziemlich ausgeschlossen.
    > >
    die nächste Stufe ist dann ein Gerät das sich als USB Hub mit Tastatur und USB Grafikkarte ausgibt und der Code wird dann auch auf der USB Grafikkarte ausgegeben und dort dann mittels OCR ausgelesen ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Regierungspräsidium Darmstadt, Darmstadt
  2. ATLAS TITAN Mitte GmbH, Wuppertal
  3. MBDA Deutschland, Schrobenhausen
  4. Fraunhofer-Institut für Zelltherapie und Immunologie IZI, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Galaxy Buds Live im Test: So hat Samsung gegen Apples Airpods Pro keine Chance
Galaxy Buds Live im Test
So hat Samsung gegen Apples Airpods Pro keine Chance

Bluetooth-Hörstöpsel in Bohnenform klingen innovativ und wir waren auf die Galaxy Buds Live gespannt. Die Enttäuschung im Test war jedoch groß.
Ein Test von Ingo Pakalski

  1. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
  2. Airpods Studio Patentanträge bestätigen Apples Arbeit an ANC-Kopfhörer
  3. Bluetooth-Hörstöpsel mit ANC JBL tritt doppelt gegen Airpods Pro an

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner