Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
USBLogon - USB-Stick als Token für die Windows Anmeldung - Neue Version
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

USBLogon - USB-Stick als Token für die Windows Anmeldung - Neue Version

beantworten | zitieren | melden

Guten Tag!

Hiermit möchte ich Ihnen mein aktuelles Projekt "USBLogon" vorstellen. Damit kann man einen handelsüblichen USB-Stick als Schlüssel bei der Windows-Anmeldung verwenden. So ist es nicht mehr nötig, einen Benutzernamen und ein Kennwort einzugeben, was in vielen Situationen praktisch sein dürfte. Und natürlich kann man sich immer noch per Passwort anmelden, sollte der USB-Stick abhanden kommen.

Achtung:

Der Stick darf keinesfalls in die falschen Hände geraten! JEDER, der Zugriff zu Ihrem Stick und Ihrem Rechner hat, bekommt Zugang zu Ihrem Account!

Version: 1.1

- Automatisches Anmelden bei Einsetzen des Sticks möglich
- Optionales Abmelden/Sperren/Herunterfahren beim Entfernen

Version: 1.2
- Optimierte Sicherheit der Sticks (Dateisystem-ID)
- Ruhezustand als vierte Option bei Entfernen des Sticks

Version 1.3
- Anmeldung an ActiveDirectory-Domänen möglich
- Optimierte Sicherheit der USB-Tokens (Hardware-ID)
- Verbesserte Windows 8-Integration
- Weitere Option für "Aktion nach dem Entfernen des Sticks": Bildschrimschoner starten


Direkter Downloadlink: USBLogonSetup.exe

(Eigene) Herstellerwebsite: http://www.quadsoft.org

Ich würde mich sehr über ein Paar Kommentare zu dem Programm freuen.

Screenshots:
Dieser Beitrag wurde 10 mal editiert, zum letzten Mal von Quadsoft am .
Attachments
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Noch ein Screenshot:
Attachments
private Nachricht | Beiträge des Benutzers
mabo
myCSharp.de - Member



Dabei seit:
Beiträge: 335

beantworten | zitieren | melden

Wie funktioniert das?
Speichert du das Passwort auf dem USB-Stick ab?
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Ja, aber verschlüsselt.
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Neue Version: 1.1

- Automatisches Anmelden bei Einsetzen des Sticks möglich
- Sperren/Abmelden/Herunterfahren nach Entfernen des Sticks

Download: http://quadsoft.org/download/USBLogonSetup.exe
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Quadsoft am .
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Neue Version: 1.2


- Optimierte Sicherheit der Sticks (Dateisystem-ID)
- Ruhezustand als vierte Option bei Entfernen des Sticks

Download:

Downloadseite


Auch bei COMPUTERBILD
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Quadsoft am .
private Nachricht | Beiträge des Benutzers
telfa
myCSharp.de - Member



Dabei seit:
Beiträge: 162
Herkunft: Rheinbach

beantworten | zitieren | melden

Was mit gerade durch den Kopf geht:
Kann ich den USB-Stick auslesen und die Datei(en) auf einen anderen Stick übetragen?
Damit könnten mehrere sich mit einem Account anmelden dann...

Gruß, Karl
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Nein, das Kopieren der Schlüsseldatei bewirkt rein gar nichts, da sie an die Dateisystem-ID gebunden ist.
private Nachricht | Beiträge des Benutzers
telfa
myCSharp.de - Member



Dabei seit:
Beiträge: 162
Herkunft: Rheinbach

beantworten | zitieren | melden

Hallo Quadtsoft,

ohn den Eindruck des Nervens bereiten zu wollen:
wie löst Du es denn Personen sich mit dem Stick an mehrere PC anmelden können? Es ist dann je PC eine Datei/Verezcinis auf dem Stick enthalten?

Grundsätzlich ist das interessant. Aber in der Praxis gibt es eben viele Sonderfälle.

Gruß, Karl
private Nachricht | Beiträge des Benutzers
ujr
myCSharp.de - Experte



Dabei seit:
Beiträge: 1770

beantworten | zitieren | melden

Hallo,
Zitat von Quadsoft
da sie an die Dateisystem-ID gebunden ist.

welche allerdings selbst ohne Administratorrechte mit "vol" auslesbar ist.
Wäre denn nicht eine Bindung an eine Hardware-ID des Sticks sinnvoller?
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Die Hardware ID wäre genauso auslesbar. Das ist ja auch nicht ein Schwachpunkt dieser Methode.

@telfa

bisher ist ein Login an mehreren PCs nur mit den gleichen Benutzernamen-Kennwort-Kombinationen möglich.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Quadsoft am .
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 16110

beantworten | zitieren | melden

Ich würde vielleicht auf die Computer-GUID setzen, die auch Active Directory für die Authentifzierung des PCs verwendet.
- performance is a feature -

Microsoft MVP - @Website - @blog - @AzureStuttgart - github.com/BenjaminAbt
private Nachricht | Beiträge des Benutzers
ujr
myCSharp.de - Experte



Dabei seit:
Beiträge: 1770

beantworten | zitieren | melden

Zitat von Quadsoft
Die Hardware ID wäre genauso auslesbar. Das ist ja auch nicht ein Schwachpunkt dieser Methode.

Nein, der Schwachpunkt ist, dass die mit einfachsten Mitteln ausgelesene ID problemlos auf einen anderen Stick kopiert werden kann. Zumindest deutlich einfacher als bei einer Hardware-ID. Dort besteht aber wahrscheinlich eher das Problem, tatsächlich für jeden Stick eine vernünftige, eindeutige ID bestimmen zu können.
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Wie soll denn die Dateisystem ID auf den anderen Stick gelangen??? BTW sind alle IDs einfach auslesbar, egal welche, das ist ja der Sinn. Die ID ist Teil des Schlüssels, mit dem das Kennwort unkenntlich gemacht wird.

@Abt

Die Computer-GUID verhindert jedoch ein Anmelden an anderen PCs.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Quadsoft am .
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 16110

beantworten | zitieren | melden

Du kannst aber mittels der ComputerGUID feststellen, welche Datei für den jeweiligen PC die richtige ist. So kannst Du einen Stick für mehrere Kombinationen verwenden - was aber nur eine förderung der Faulheit darstellt; nicht der Sicherheit .
- performance is a feature -

Microsoft MVP - @Website - @blog - @AzureStuttgart - github.com/BenjaminAbt
private Nachricht | Beiträge des Benutzers
ujr
myCSharp.de - Experte



Dabei seit:
Beiträge: 1770

beantworten | zitieren | melden

Zitat von Quadsoft
Wie soll denn die Dateisystem ID auf den anderen Stick gelangen?

Indem man diesen z. B. mit CreateFile öffnet, den Bootsektor ausliest, darin die ID an Offset 0x43 anpasst und den Bootsektor zurückschreibt.

Oder man nimmt einen Disk-Editor.
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Das geht ohne das Dateisystem zu schrotten?
private Nachricht | Beiträge des Benutzers
ujr
myCSharp.de - Experte



Dabei seit:
Beiträge: 1770

beantworten | zitieren | melden

Zitat von Quadsoft
Das geht ohne das Dateisystem zu schrotten?

Ja klar - es werden ja nur die 4 Byte geändert.
private Nachricht | Beiträge des Benutzers

Moderationshinweis von herbivore (25.05.2012 - 09:42:30):

Und damit sollten wir die fachliche Diskussion beenden. Die Vorschläge und Fakten liegen auf dem Tisch. Eine Diskussion über die Umsetzung gehört nicht in einen Projekte-Thread.

Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

NEUE VERSION: 1.3
- Anmeldung an ActiveDirectory-Domänen möglich
- Optimierte Sicherheit der USB-Tokens (Hardware-ID)
- Verbesserte Windows 8-Integration
- Weitere Option für "Aktion nach dem Entfernen des Sticks": Bildschrimschoner starten


Ich bedanke mich recht herzlich für die zahlreichen Verbesserungsvorschläge

Download (Quadsoft)

Oder virengeprüft auf heise.de Software
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Quadsoft am .
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

Neue Version: 1.4

- Verbessertes, an Windows 8 angelehntes Design

Download (Quadsoft)

Oder virengeprüft auf heise.de Software

Screenshot:
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Quadsoft am .
Attachments
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

beantworten | zitieren | melden

NEUE VERSION: 1.5

- Protokolldatei für Anmelde-/Abmelde-Ereignisse
- wichtige Bugfixes (u.a. Umlaut-Problem)

Download
Attachments
private Nachricht | Beiträge des Benutzers
Quadsoft
myCSharp.de - Member



Dabei seit:
Beiträge: 66
Herkunft: Flensburg

Themenstarter:

USBLogon auf der CHIP Heft-DVD

beantworten | zitieren | melden

USBLogon befindet sich ab dieser Woche auf der CHIP Heft-DVD 3/2012. Ebenfalls erschien USBLogon Anfang der Woche in der COMPUTERBILD 26/12
private Nachricht | Beiträge des Benutzers