USB Stick oder Smartkarte? Welche Entscheidung treffen?


Die Benutzung von dem USB Stick (flash drives) für die Zwei-Faktor-Authntifizierung im Vergleich zu den Smartkarten.

Kurzgefaßt: In großen Unternehmen ist jetzt aktuell die Zwei-Faktor-Authntifizierung auf Grund der Smartkarten oder USB Token (zugangsweise für die vertrauliche Inforamtion) zu benutzen. Es wird auch aktuell im Bereich der Personalcomputer zu Hause. In diesem Artikel wird es beschriebn, warum es besser ist dem einfachen Benutzer den USB-Stick anstatt der Smartkarte oder USB Token zu wählen.

хранение паролей, утечка паролей, флешкаProbleme mit den Passwörtern in den großen Büros

Die Rechner sind und werden weiter in viele Bereiche des Lebens durchdringen. Viele Betriebe und Unternehmen führen Computertechnologien ein und schaffen eine Informationsinfrastruktur. Für die Ausbildung des Personals und für den Prozess des Übergangs Papierbelegdurchslauf gibt man viel Geld aus. Die Zugangskontrolle zu den Informationsressourcen wird eine schwere Aufgabe.
Es kommt oft vor, dass die Mitarbeiter die Passwörter auf kleinen Zettel aufschreiben, die auf den Tischen liegen oder zu den Monitoren angeklebt sind.

Das erhöht die Wahrscheinlichkeit des Diebstahls der vertraulichen Information oder schafft die Bedingungen für die Verletzung des Zuganges zu den wichtigsten Daten.

Die Menschen sind mit ihrer Arbeit beschäftigt, und niemand will den Kofp mit dem unnötigem Kramm wie Passwort für Windows vollstopfen. In diesem Fall wird der Abfluß und die Schwäche der Passwörter ein wichtiges Problem für die Administratoren und für die Zuständigen für die Informationssicherheit.

Die Unternehmen versuchen dieses Problem mit Hilfe von USB Token, Smartkarten und anderen Anlagen zu lösen. Bei den bestimmten Bedingungen bewähren sich. Und nämlich:

  • Wenn der Prozess des Übergangs von der einfachen Methode der Authntifizierung (mit dem Passwort) zu der Zwei-Faktor-Authntifizierung (mit dem USB Schlüssel) genau geplant ist;
  • Im Unternehmen gibt es qualifiziertes Personal für die Bedienug solches Systems;
  • Von der Seite der Hersteller muss allseitige Unterstützung geleistet werden.

Wie es weiter gezeigt wird, fordern die Smartkarten und USB Token eine besondere Aufmerksamkeit bei der Installation und dem Gebrauch.

 

пароль в Windows, пароль к Outlook, windows logon, login, USB Flash drive, флеш драйвDie Authentifizierung mit dem USB Stick
Die Probleme mit den Passwörtern und Sicherheit, obwohl am allerwenigsten, sind doch aber auch unter enfachen Benutzern aktuell. Die Benutzung vom USB Token oder Samrtkarten ist mehr die persönliche Bevorzugung als die Notwendigkeit.

Die Authentifizierung mit dem USB Token oder Smartkarte passt besser für die kleinen Unternehmen, auch für die privaten Unternehmen – auf den Computern der leitenden Beamter. Das Vorhandensein solches Schlüssels zu dem eigenen Computer erleichtert die Authentifizierung (Zugang des Benutzers in Windows), obwohl der Passwortschutz anwesend ist.

Für die Authentifizierung in Windows ist es besser den einfachen USB Stick (flash drive) zu benutzen.
Mit Hilfe vom Programm Rohos Logon Key können Sie sich davon überzeugen, inwiefern die Benutzung des USB Stick als Zugangsschlüssel zu Windows und zu Rohos Disk bequem ist.

Das Programm Rohos Logon Key konfigureirt selbst den USB Schlüssel für das Aufbewahren des Passwortes. Dabei kann es auf dem USB Schlüssel nicht as Passwort selbst, sondern nur die wichtigste Information davon, die Rohos Logon Key für die Authentifizierung des Benutzers gebraucht, aufbewahrt werden. Falls Sie den USB Schlüssel verloren haben, ist dann die einzige Moglichkeit für den Einbrecher für die Benutzung von Ihrer verschlüsslten Disk, sich an Ihren Computer mit Ihrem USB Stick zu setzen, was auch problematisch ist. Das heißt, dass Ihre Information vertraulich bleibt.

Also, mit dem USB Stick:

  • Brauchen Sie sich an das Passwort für Ihre verschlüsselte Disk oder für Ihren Benutzerkonten stets nicht erinnern;
  • Kümmert sich das Programm Rohos Logon Key selbst um die Erzeugung der Dienstdatei auf Ihrem USB Stick;
  • Ist Ihre Information in der Sicheheit, weil das Passwort nicht auf dem USB Schlüssel aufbewahrt wird;
  • Können Sie wie früher ihn (den USB Stick) für die Information aufbewahrung benutzen (für große Unternehmen kann das verboten werden, weil es die kopierung des Information verboten sein kann).

Besondere Vorteiel der Benutzung des USB Sticks und des Programms Rohos Logon Key:

  • Schnelle Anmeldung bei Windows. Sie brauchen das Passwort manuell nicht eingeben, dabei ist das System mit dem Passwort geschützt.
  • Automatischer Schutz des Benutzerkonten, wenn Sie auf eine Weile weggegangen sind. Beim Entfernen des USB Schlüssel wird der Desktop automatisch gesperrt. Bei Einstecken wird er entsperrt.
  • Zusätzliche Information finden Sie unter USB Sicherheit

USB flash драйв, записать парольSmartkarten und USB Token
Die Smartkarten und USB Token sind eben für den Datenschutz, Verschlüsselung un die Authntifizierung in großen Netzwerken bestimmt. Mit ihrer Installation und Benutzung soll sich ein Fachmann beschäftigen.

Um genau zu verstehen, warum der einfache USB Stick die beste Auswahl für en Schutz des PCs oder des kleinen Büros, betrachten wir Smartkarten und USB Token genauer:

 

Что выбрать - Смарт карту или USB token (борелок)?

Smartkarte
Das ist eine Plastikkarte mit dem eingebauten Mikroprozessor und Datenspeicher, in der Art von der Bankkarte oder Telefonkarte.

  1. Für die Arbeit mit den Smartkarten ist es nötig die spezielle Anlage haben – Smartkartenableser.
  2. Für diesen Ableser muss man auch spezielle Betreiber installieren.
  3. Die Smartkarte muss man auf die erste Benutzung mit dem speziellen Programm vorbereiten (formatieren/personalisieren)
  4. Die Speicherkapzutät der Smartkarte ist zu klein, weil die Smartkarten für Aufbewahrung der kleinen Volumen der Inforamtion bestimmt sind. Man muss überzeugt werden, dass die Speicherkapazität für Ihre Zwecke passt. Was passiert, wenn es keinen Platz auf der Smartkarte bleibt? Da manche von den Mitarbeiter den Zugang zu mehreren Systemen haben sollen, müssen ihre Smartkarten mehr Informatiuon enthalten können.
  5. Die Programmen, die mit den Smartkarten arbeiten, unterstützen gewöhnlich eben Ihren Typ der Smartkarte, aber nicht alle Typen. Mann muss davon überzeugt werden, dass man für die Smartkarten, die Sie haben, bestimmte Software finden kann.

доступ к диску по USB ключу

USB Token
Das ist eine Simbiose der Smartkarten und des Smartkartenablesers. In den USB Token ist ein Mikrochip der Smartkarte eingelötet. Für die Benutzung des USB Tokens muss man die Betreiber installieren (Einstecken/Entfernen des USB Tokens ist dem Einstecken/Entfenrnen der Smartkarte in den/aus dem Ablser). Um den USB Token in den Applikationen zu verwenden, muss man ihn in der speziellen Verwaltung (Utility Programm) vorbereiten (formatieren). Nicht alle Applikationen, die mit den USB Tokens arbeiten, werden genau Ihren Token unterstützen, das muss unbedingt prüfen. Falls Sie da Programm zusammen mit dem USB Token jaufen, prüfen Sie, ob alle nötige Betreiber vorhanden sind, man muss auch erfahren, wo der USB token formatiert wird – also in dem Programm selbst oder in der speziellen Utility. Die Speicherkapazität des USB Tokens ist genauso klein wie bei den Smartkarten und ist für das Aufbewahren der kleinen Daten bestimmt.

Wenn Sie an den Smartkarten und USB Token doch ein Interesse haben, erfahren Sie zuerst, ob es möglich ist die in Ihrer Stadt zu kaufen. Diese Anlagen sind in unserer Zeit Seltenheit auch in den Computerläden.

пароль в Windows, пароль к Outlook, windows logon, login, USB Flash drive, флеш драйвUSB Stick im Vergleich zu den Smartkarten
Obwohl man die Smartkarten und USB Token mit USB Sticks nicht vergleichen kann, betrachten wir trotzdem einige Situationen:


Kann der Missetäter den Duplikat der Smartkarte oder des USB Sticks machen, wenn er die hätte?

Smartkarte: Wenn ein PIN eingestellt ist, dann ist es unmöglich den Duplikat zumachen. Falls nicht, dann ist es möglich mit der speziellen Utility. Alles hängt von der konkreten Art der Smartkarte, in einigen Fällen ist es unmöglich den vollstädigen Duplikat zu machen.

USB Stick: Nein, bei default ist der Login Profile (auf dem USB Stick) mit der Fabrikationsnummer verbunden. Wenn es auch PIN gibt, dann wird das dem Missetäter hindern den USB Stick zu benutzen. In einigen Fällen erlaubt auch das Fehlen des PINs das Passwort nicht zu erfahren.

Wenn man den USB Stick für die Authentifikation in Windows nutzt, können die Mitarbeiter die für Austragen der vertraulichen Information ausserhalb des Unternehmens gebrauchen. Mit den Smartkarten kann man das nicht machen.

Smartkarte: Richtig, die Dateien können nicht auf Smartkarte kopiert werden.

USB Stick: Falsch. Das Programm Rohos Logon Key kann auch den Zugriff zu dem USB Stick verbieten. (gleichzeitig mit seiner Benutzung für die Authentifikation)

USB flash драйв, записать парольZusammenfassung
Wenn es um die Sicheheit in einem großen Unternehmen geht und sie sind bereit das Geld für die anwenderspezifischen Anlagen, wie Smartkarten und USB Token, auszugeben, werden die die beste Auswahl. Dabei muss man sich daran erinnern, dass ein Fachmann für Einstellung und Bedienung in diesem Bereich notwendig ist.

Wenn Sie den Zugriff zu der Information auf dem Personalcomputer einschränken möchten, der beste Auswahl in diesem Fall ist der USB Stick. Um solchen USB Stick in den USB Schlüssel zu verwandeln, muss man das Programm Rohos Logon Key installieren. Eine zusätzliche Sicherheit gibt aich die verchlüsselte virtuelle Rohos Disk.

USB flash драйв, записать парольRohos Logon Key für Unternehmen
Rohos Logon Key 2.4 befriedigt eine Reihe von Anforderungen für die Benutzung in großen Computernetzwerken:

  • USB Schlüsselverwaltung. Für die Lösung verschiedenen administrativen Problemen bei der Verwaltung de USB Schlüssel im Rahmen des Unternehmens.
  • MSI Paket für die Installation auf die Arbeitstationen in der Domäne. Es ist empfohlen für die Installation auf die Benutzercomputer. Es gibt eine Reihe der Optionen für die Einstellung des Programms auf dem Schritt der Installation.
  • Die Zugangskontrolle zu der USB Sticks. Das Programm kann Lesen/Aufnehmen der Information von/auf USB Sticks verbieten. Diese Option gibt keine Möglichkeit den USB Stick als Informationsbehälter zu nutzen.

 


Links:

Die USB-Stick Benutzung für die Anmeldung

Unterstützung von eToken

Biometrische Lösung für Ihre Windowsanmeldung