Hallo,

ich interessiere mich für eine sichere VPN-Verbindung mit Einwahltoken
- was kostet so etwas als Einstiegslösung mit einem oder zwei
Einwahltoken samt Software? Ich wünsche mir auf jeden Fall die
Sicherheitsstufe, die durch das Überbrücken der Keylogger erreicht
wird.

Gruß
Tobias Topyla

* Tobias Topyla:

Keylogger werden durch die diese Tokens nicht "überbrückt", sie befinden
sich weiterhin im System, schneiden die Tasteneingaben mit, machen
Screenshots, stellen Proxy-Funktionalität bereit usw. Auch prüft solch
ein Token nicht, ob die Gegenstelle tatsächlich die ist, die man
erwartet.

On 5 Apr., 21:32, Florian Weimer wrote:

Es geht nur um einen Fileserver (mp3). Der Zugriff über die token-ID
soll einfach nur vor unbefugtem Zugriff schützen. Das es immer Wege
gibt sollte in dieser Newsgroup immer klar sein. Es geht mir aber wie
gesagt um SOHO.

Gruß
Tobias Topyla

* Tobias Topyla:

Für SOHO kommen m.E. nur Smartcards in Frage, z.B. die
OpenPGP-Smartcard. Sie gibt es auch in kleinen Stückzahlen.

Die anderen Tokens arbeiten mit symmetrischer Kryptographie. Auf
Server-Seite braucht man den kompletten Algorithmus, und die Hersteller
haben wenig Bock darauf, diesen gegenüber Hinz und Kunz offenzulegen.
Einige dürften auch die eine oder andere Leiche im Keller haben (in Form
von Rückwärtskompatibilität zu schwachen Implementierungen).

On 6 Apr., 14:08, Florian Weimer wrote:

Hallo Florian,

vielen Dank für den Tipp mit der OpenPGP Smartcard. Die Sache ist aber
wohl ebenfalls mit ein paar Nachteilen verbunden (in erster Linie
jetzt für mich die Notwendigkeit eines card readers an jedem
Einwahlpunkt. Ein mobiles Gerät möchte ich nicht immer mit mir führen,
es sei denn, dass sich die Sache durch ID-000 Smartcard-Abmessungen
auf einen kompakten USB-Stick packen lässt).

Ich hatte auch mit dem Gedanken gespielt, ob es nicht vielleicht eine
freie VPN-Lösung mit one time pads gäbe, sprich: Ich drucke mir eine
Liste (ähnlich einer online banking TAN-Liste) und arbeite diese
sukzessiv ab.