Andre Tann: > > Mehrere User = Projektbeteiligte sollen die DB mit ihrem Paßwort als erstem > Faktor und ihrem Yubikey oder OTP als zweitem Faktor öffnen können. > Ich möchte gerne vermeiden, daß es ein Paßwortsharing gibt, nur damit alle > an die projektbezogenen Paßwörter gelangen können. Und um zu verhindern, daß > Paßwörter einfach weitergegeben werden, fände ich Yubikey oder OTP gut, denn > dann macht die Weitergabe keinen Sinn mehr. OTP können auch weitergegeben (kopiert) werden, also ich meine den initialen Seed, mit dem unbegrenzt Codes erzeugt werden können. Yubikeys können ebenfalls weitergeben, aber natürlich nicht kopiert werden. Die Weitergabe von Passwörtern kannst Du mit keiner der Methoden (und keiner mir bekannten Methode) verhindern. Das mag sich wie Klugscheißerei anhören, ist es aber nicht. Zu einem guten Sicherheitskonzept gehört auch, dass man die Grenzen der Maßnahmen kennt und keine unnötigen Aufwände ohne Sicherheitsgewinn betreibt. J. -- If nightclub doormen recognised me I would be more fulfilled. [Agree] [Disagree] <http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: PGP signature