Andre Tann:
>
> Mehrere User = Projektbeteiligte sollen die DB mit ihrem Paßwort als erstem
> Faktor und ihrem Yubikey oder OTP als zweitem Faktor öffnen können.
> Ich möchte gerne vermeiden, daß es ein Paßwortsharing gibt, nur damit alle
> an die projektbezogenen Paßwörter gelangen können. Und um zu verhindern, daß
> Paßwörter einfach weitergegeben werden, fände ich Yubikey oder OTP gut, denn
> dann macht die Weitergabe keinen Sinn mehr.
OTP können auch weitergegeben (kopiert) werden, also ich meine den
initialen Seed, mit dem unbegrenzt Codes erzeugt werden können. Yubikeys
können ebenfalls weitergeben, aber natürlich nicht kopiert werden.
Die Weitergabe von Passwörtern kannst Du mit keiner der Methoden (und
keiner mir bekannten Methode) verhindern. Das mag sich wie
Klugscheißerei anhören, ist es aber nicht. Zu einem guten
Sicherheitskonzept gehört auch, dass man die Grenzen der Maßnahmen kennt
und keine unnötigen Aufwände ohne Sicherheitsgewinn betreibt.
J.
--
If nightclub doormen recognised me I would be more fulfilled.
[Agree] [Disagree]
<http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: PGP signature