Laden...

USBLogon - USB-Stick als Token für die Windows Anmeldung - Neue Version

Erstellt von Quadsoft vor 12 Jahren Letzter Beitrag vor 11 Jahren 16.927 Views
Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 12 Jahren
USBLogon - USB-Stick als Token für die Windows Anmeldung - Neue Version

Guten Tag!

Hiermit möchte ich Ihnen mein aktuelles Projekt "USBLogon" vorstellen. Damit kann man einen handelsüblichen USB-Stick als Schlüssel bei der Windows-Anmeldung verwenden. So ist es nicht mehr nötig, einen Benutzernamen und ein Kennwort einzugeben, was in vielen Situationen praktisch sein dürfte. Und natürlich kann man sich immer noch per Passwort anmelden, sollte der USB-Stick abhanden kommen.

Achtung:

Der Stick darf keinesfalls in die falschen Hände geraten! JEDER, der Zugriff zu Ihrem Stick und Ihrem Rechner hat, bekommt Zugang zu Ihrem Account!

Version: 1.1

  • Automatisches Anmelden bei Einsetzen des Sticks möglich
  • Optionales Abmelden/Sperren/Herunterfahren beim Entfernen

Version: 1.2

  • Optimierte Sicherheit der Sticks (Dateisystem-ID)
  • Ruhezustand als vierte Option bei Entfernen des Sticks

Version 1.3

  • Anmeldung an ActiveDirectory-Domänen möglich
  • Optimierte **Sicherheit **der USB-Tokens (Hardware-ID)
  • Verbesserte Windows 8-Integration
  • Weitere Option für "Aktion nach dem Entfernen des Sticks": Bildschrimschoner starten

Direkter Downloadlink: USBLogonSetup.exe

**(Eigene) Herstellerwebsite: **http://www.quadsoft.org

Ich würde mich sehr über ein Paar Kommentare zu dem Programm freuen.

Screenshots:

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 12 Jahren

Noch ein Screenshot:

M
334 Beiträge seit 2007
vor 12 Jahren

Wie funktioniert das?
Speichert du das Passwort auf dem USB-Stick ab?

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 12 Jahren

Ja, aber verschlüsselt.

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 12 Jahren

Neue Version: 1.1

  • Automatisches Anmelden bei Einsetzen des Sticks möglich
  • Sperren/Abmelden/Herunterfahren nach Entfernen des Sticks

Download: http://quadsoft.org/download/USBLogonSetup.exe

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

Neue Version: 1.2

  • Optimierte Sicherheit der Sticks (Dateisystem-ID)
  • Ruhezustand als vierte Option bei Entfernen des Sticks

Download:

Downloadseite

Auch bei COMPUTERBILD

T
156 Beiträge seit 2012
vor 11 Jahren

Was mit gerade durch den Kopf geht:
Kann ich den USB-Stick auslesen und die Datei(en) auf einen anderen Stick übetragen?
Damit könnten mehrere sich mit einem Account anmelden dann...

Gruß, Karl

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

Nein, das Kopieren der Schlüsseldatei bewirkt rein gar nichts, da sie an die Dateisystem-ID gebunden ist.

T
156 Beiträge seit 2012
vor 11 Jahren

Hallo Quadtsoft,

ohn den Eindruck des Nervens bereiten zu wollen:
wie löst Du es denn Personen sich mit dem Stick an mehrere PC anmelden können? Es ist dann je PC eine Datei/Verezcinis auf dem Stick enthalten?

Grundsätzlich ist das interessant. Aber in der Praxis gibt es eben viele Sonderfälle.

Gruß, Karl

U
1.688 Beiträge seit 2007
vor 11 Jahren

Hallo,

da sie an die Dateisystem-ID gebunden ist.

welche allerdings selbst ohne Administratorrechte mit "vol" auslesbar ist.
Wäre denn nicht eine Bindung an eine Hardware-ID des Sticks sinnvoller?

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

Die Hardware ID wäre genauso auslesbar. Das ist ja auch nicht ein Schwachpunkt dieser Methode.

@telfa

bisher ist ein Login an mehreren PCs nur mit den gleichen Benutzernamen-Kennwort-Kombinationen möglich.

16.806 Beiträge seit 2008
vor 11 Jahren

Ich würde vielleicht auf die Computer-GUID setzen, die auch Active Directory für die Authentifzierung des PCs verwendet.

U
1.688 Beiträge seit 2007
vor 11 Jahren

Die Hardware ID wäre genauso auslesbar. Das ist ja auch nicht ein Schwachpunkt dieser Methode.

Nein, der Schwachpunkt ist, dass die mit einfachsten Mitteln ausgelesene ID problemlos auf einen anderen Stick kopiert werden kann. Zumindest deutlich einfacher als bei einer Hardware-ID. Dort besteht aber wahrscheinlich eher das Problem, tatsächlich für jeden Stick eine vernünftige, eindeutige ID bestimmen zu können.

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

Wie soll denn die Dateisystem ID auf den anderen Stick gelangen??? BTW sind alle IDs einfach auslesbar, egal welche, das ist ja der Sinn. Die ID ist Teil des Schlüssels, mit dem das Kennwort unkenntlich gemacht wird.

@Abt

Die Computer-GUID verhindert jedoch ein Anmelden an anderen PCs.

16.806 Beiträge seit 2008
vor 11 Jahren

Du kannst aber mittels der ComputerGUID feststellen, welche Datei für den jeweiligen PC die richtige ist. So kannst Du einen Stick für mehrere Kombinationen verwenden( - was aber nur eine förderung der Faulheit darstellt; nicht der Sicherheit ⚠.

U
1.688 Beiträge seit 2007
vor 11 Jahren

Wie soll denn die Dateisystem ID auf den anderen Stick gelangen?

Indem man diesen z. B. mit CreateFile öffnet, den Bootsektor ausliest, darin die ID an Offset 0x43 anpasst und den Bootsektor zurückschreibt.

Oder man nimmt einen Disk-Editor.

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

Das geht ohne das Dateisystem zu schrotten?

U
1.688 Beiträge seit 2007
vor 11 Jahren

Das geht ohne das Dateisystem zu schrotten?

Ja klar - es werden ja nur die 4 Byte geändert.

Hinweis von herbivore vor 11 Jahren

Und damit sollten wir die fachliche Diskussion beenden. Die Vorschläge und Fakten liegen auf dem Tisch. Eine Diskussion über die Umsetzung gehört nicht in einen Projekte-Thread.

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

**:::

  • Anmeldung an ActiveDirectory-Domänen möglich
  • Optimierte **Sicherheit **der USB-Tokens (Hardware-ID)
  • Verbesserte Windows 8-Integration
  • Weitere Option für "Aktion nach dem Entfernen des Sticks": Bildschrimschoner starten

Ich bedanke mich recht herzlich für die zahlreichen Verbesserungsvorschläge

Download (Quadsoft)

Oder virengeprüft auf heise.de Software

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

**:::

  • Verbessertes, an Windows 8 angelehntes Design

Download (Quadsoft)

Oder virengeprüft auf heise.de Software

Screenshot:

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren

NEUE VERSION: 1.5

  • Protokolldatei für Anmelde-/Abmelde-Ereignisse
  • wichtige Bugfixes (u.a. Umlaut-Problem)

Download

Q
Quadsoft Themenstarter:in
49 Beiträge seit 2010
vor 11 Jahren
USBLogon auf der CHIP Heft-DVD

USBLogon befindet sich ab dieser Woche auf der CHIP Heft-DVD 3/2012. Ebenfalls erschien USBLogon Anfang der Woche in der COMPUTERBILD 26/12