Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Benutzeridentifikations-Tool - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Benutzeridentifikations-Tool

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Benutzeridentifikations-Tool

    Hallo Leute

    Ich denke es ist mal Zeit meine erste Frage in den Forum zu posten...
    Und ja ich hab mich bereits informiert, gegooglet und in Foren gesucht, doch ich hab nur spärliche Informationen gefunden.

    In meiner Firma bin ich neu für ein Projekt verantwortlich, welches das Ziel hat, den Benutzer eindeutig zu identifizieren. Ich wäre froh, wenn ihr mich kurz mit euren Fachkenntnissen unterstützen könnt.

    Ausgangslage:
    Benutzer ruft uns an und meldet, er habe das Passwort vergessen. Wir verlangen von ihm Benutzernamen und setzten es dann zurück.
    --> Was aber, wenn der Benutzer gar nicht die Person ist, welche er ausgibt zu sein?

    Um dies zu umgehen, wollen wir eine Art "Sicherheitsfragen-Lösung" einbauen. Dafür gibt es sicher bereits irgendwelche Software-Lösungen.

    Das Problem nun ist: Gebe ich im Google die Stichwörter "Benutzeridentifikation, Sicherheitsfrage, Tool etc..." an, werden mir lauter Websites angezeigt, bei denen ich ein Benutzerkonto eröffnen könnte...

    Für diese Sicherheitsfragen-Lösungen oder Benutzeridentifikationen gibt es sicher einen Überbegriff. Meine Frage nun: Wie lautet der? Und könnten ihr mir allenfalls eine Software vorschlagen?

    Es gibt natürlich auch die Möglichkeit das ganze selbst in einer SQL DB einzurichten. Im Moment muss ich einfach Ideen und Lösungen sammeln und dazu gehört halt auch Software zu evaluieren.
    Es gibt drei Arten zu Lernen:
    -Durch Nachdenken: Das ist das Edelste;
    -Durch Nachahmen: Das ist das Leichteste;
    -Durch Erfahrung: Das ist das Bitterste.

  • #2
    AW: Benutzeridentifikations-Tool

    hi Gipfel

    Die meisten Firmen lösen das Problem so, in dem Sie beim Telefonat den Kunden nach der Kunden Nr. und seinem Geburtsdatum fragen. Auf eine hinterlegte Handy Nr. wird dann ein provisorisches Passwort gesendet. Der User kann sich danach einloggen und wird sofort aufgefordert, ein neues Passwort einzugeben.
    Um die Sicherheit nochmals zu erhöhen, kann danach noch zusätzlich ein Bestätigungsmail an die E-Mail Adresse gesendet werden, damit der User informiert wird, dass die Mail Adresse geändert wurde.

    Ein Cracker braucht somit:
    1. Kunden Nr.
    2. Geburtsdatum
    3. Das Handy
    4. Die E-Mail Adresse um das Mail zu löschen, damit kein Verdacht aufkommt.

    Um die Sicherheit nochmals zu erhöhen, kann man am Telefon nach der Adresse fragen und zum Beispiel auf eine Frage wie:
    Wie heisst Ihre Schwester mit Vornamen? die Antwort verlangen, die ebenfalls hinterlegt ist.

    Das ganze kann man selber programmieren oder bei Google unter "Einmal-Passwort per SMS" suchen.

    Weitere Infos:
    Zwei-Faktor-Authentifizierung mithilfe von Einmal-Passwort-SMS

    Produkt auf die schnelle:
    OPTIMAL: Starke Authentifizierung per Einmal-Passwort mit Mobiltelefon, USB-Laufwerk, ID Card und on-Demand

    OPTIMAL: DualShield - Zweifaktor Authentifizierung - DualShield ist eine offene, einheitliche Authentifizierungsplattform, die eine starke multifaktorielle Authentifizierung ermöglicht (Zweifaktor Authentifizierung).
    Zuletzt geändert von freelancer; 07.12.2012, 18:19.

    Kommentar


    • #3
      AW: Benutzeridentifikations-Tool

      Hi freelancer

      Erst mal danke für die rasche Antwort.

      Leider muss ich sagen, dass einige Dinge bei uns rein von der Organisation her nicht möglich sind. So "dürfen" wir von der Firma her keine Privaten Daten (wie die Handy Nr.) hinterlegen. --> Nicht jeder bei uns, hat eine geschäftliche Handy Nummer.
      Kunden Nummer besitzen haben wir keine. Wir sind so zu sagen eine Grosse Firma, mit verschiedenen Aussenstandorten, wo nicht jede Person mit einer Kunden Nummer erfasst wird.
      Die Sache mit der E-Mail Adresse fällt wohl auch ins Wasser. Zum einen, weil wir wieder keine privaten Mailadressen hinterlegen dürfen. Zum andren, weil unser Mailclient im Geschäft so konfiguriert werden "musste" (Vorschrift von Oben), dass man kein Passwort benötigt. Somit wäre es für den Cracker ein Leichtes das Mail zu löschen. Und wenn er es doch vergisst, hätte er die sensiblen Daten bereits.
      Einzig die Sache mit dem Geburtsdatum (Daten sind bereits im Besitz der Personalabteilung) und der Sicherheitsfrage kämen somit in Frage. Und dass wir das leicht selber programmieren können (DB mit Fragen und Antworten für jeden Benutzer einzeln, wobei die Antworten auch wieder verschlüsselt sein müssen, damit man sie nicht einfach auslesen kann - wieder eine Anweisung von Oben - ist alles kein wirkliches Problem.) Die Frage ist nur: Gibt es so was bereits vorprogrammiert? Irgendein Tool / eine Software, welche diese Rahmenbedingungen abdeckt?

      Ich werde mich auf jeden Fall nochmals mit deinen Links auseinandersetzen.
      Es gibt drei Arten zu Lernen:
      -Durch Nachdenken: Das ist das Edelste;
      -Durch Nachahmen: Das ist das Leichteste;
      -Durch Erfahrung: Das ist das Bitterste.

      Kommentar


      • #4
        AW: Benutzeridentifikations-Tool

        Kann mir sonst niemand noch ne Idee bringen?
        Als Anmerkung noch: Ich spreche von AD-Passwörter, nicht von einer Weboberfläche oder so...
        Es gibt drei Arten zu Lernen:
        -Durch Nachdenken: Das ist das Edelste;
        -Durch Nachahmen: Das ist das Leichteste;
        -Durch Erfahrung: Das ist das Bitterste.

        Kommentar

        Lädt...
        X