Login via SmartCard #GNU/Linux

Darius

 Guru

Registered: Dec 2001
Location: Vienna
Posts: 2068

03.01.2007 - 18:16

Abend!

Meine Idee bzw. mein Wunsch:
Ich hätte gerne einen PCMCIA Adapter für mein ThinkPad der Smartcards liest. (Glaube es sind Smartcards, Bankomatkarten Größe).
Gefunden hätte ich das hier:
http://cgi.ebay.at/SCM-SwapSmart-Sm...1QQcmdZViewItem

Was jetzt der Wunsch wäre ist, sobald ich eine bestimmte Karte einführe meldet sich das System (Ubuntu 6.10) an. Wird die Karte entfernt -> Lockscreen.

Vielleicht gibts sowas ja, wünschen täte ich es mir.

Bitte um Ideen.

mfG

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

03.01.2007 - 18:46

man udev
(man gpg)

meine idee dazu wäre mit udev ein file, dass sich auf dieser smartkarte deine gpg signatur befindet, damit kannst du dann checken, obs die karte ist, beim abstecken kannst du auch von udev xlock ausführen lassen, das anmelden wiederrum sehe ich als größeres problem, ich nehme mal an, dass sich das ganze auf ein multiuser system bezieht, falls es ein einuser system ist kannst du dich automatisch anmelden lassen und im startup xlock ausführen lassen, dass du über udev killst.

Die frage ist dann wiederrum wie sicher die ganze geschichte wirklich ist, ich nehme mal an es geht hier um den security aspekt, falls du die Karte verlierst ist dein system ungeschützt, genauso kann jemand der sich damit auskennt und deinen user login hat trotzdem rein, indem er xlock einfach in der shell killt oder per ssh.

Ich würd dir für den security aspekt eher ans herz legen sichere Passwörter zu verwenden (min 6 zeichen klein und großbuchstaben, zahlen und keine Wörterbuchwörter)

Darius

 Guru

Registered: Dec 2001
Location: Vienna
Posts: 2068

03.01.2007 - 18:50

hiho und danke mal für deine antwort.

1) Es ist ein singleuser system (notebook)
2) Sicherheit ist nicht das wichtigste...ist ist eine Spielerrei, die mir jedoch das Leben leichtermachen würde.
3) Es ist klar, dass wenn die Karte verloren geht, jeder der die Karte, zugreifen könnte.

Unter den Bedingungen wäre das ganze deiner Meinung nach lösbar?

Darius

 Guru

Registered: Dec 2001
Location: Vienna
Posts: 2068

03.01.2007 - 19:08

3. war ned deutsch -.-

Nochmal

3. Mir ist klar, dass jeder sich anmelden könnte, der die Karte hat. zB. Wenn ich sie verliere.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11902

03.01.2007 - 21:35

Ich habe mich dereinst mit einer dem GnuPG-Hauptentwickler nahestehenden Dame unterhalten, die meinte, dass es Patches fuer GDM gaebe, um sich per Smartcard zu authentifizieren.

Da man als Fellow der FSFE unter anderem eine Cryptocard bekommt, findet man in den Untiefen ihrer Portalseite auch ein Link zu einer kleinen (sicher nicht vollstaendigen) Liste gut unterstuetzter Smartcard-Reader. PCMCIA-Modelle daraus hab ich noch vorgestern euf eBay gesehen, fuer kleines Geld.

Darius  Guru Registered: Dec 2001 Location: Vienna Posts: 2068	03.01.2007 - 18:16 Abend! Meine Idee bzw. mein Wunsch: Ich hätte gerne einen PCMCIA Adapter für mein ThinkPad der Smartcards liest. (Glaube es sind Smartcards, Bankomatkarten Größe). Gefunden hätte ich das hier: http://cgi.ebay.at/SCM-SwapSmart-Sm...1QQcmdZViewItem Was jetzt der Wunsch wäre ist, sobald ich eine bestimmte Karte einführe meldet sich das System (Ubuntu 6.10) an. Wird die Karte entfernt -> Lockscreen. Vielleicht gibts sowas ja, wünschen täte ich es mir. Bitte um Ideen. mfG
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	03.01.2007 - 18:46 man udev (man gpg) meine idee dazu wäre mit udev ein file, dass sich auf dieser smartkarte deine gpg signatur befindet, damit kannst du dann checken, obs die karte ist, beim abstecken kannst du auch von udev xlock ausführen lassen, das anmelden wiederrum sehe ich als größeres problem, ich nehme mal an, dass sich das ganze auf ein multiuser system bezieht, falls es ein einuser system ist kannst du dich automatisch anmelden lassen und im startup xlock ausführen lassen, dass du über udev killst. Die frage ist dann wiederrum wie sicher die ganze geschichte wirklich ist, ich nehme mal an es geht hier um den security aspekt, falls du die Karte verlierst ist dein system ungeschützt, genauso kann jemand der sich damit auskennt und deinen user login hat trotzdem rein, indem er xlock einfach in der shell killt oder per ssh. Ich würd dir für den security aspekt eher ans herz legen sichere Passwörter zu verwenden (min 6 zeichen klein und großbuchstaben, zahlen und keine Wörterbuchwörter)
Darius  Guru Registered: Dec 2001 Location: Vienna Posts: 2068	03.01.2007 - 18:50 hiho und danke mal für deine antwort. 1) Es ist ein singleuser system (notebook) 2) Sicherheit ist nicht das wichtigste...ist ist eine Spielerrei, die mir jedoch das Leben leichtermachen würde. 3) Es ist klar, dass wenn die Karte verloren geht, jeder der die Karte, zugreifen könnte. Unter den Bedingungen wäre das ganze deiner Meinung nach lösbar?
Darius  Guru Registered: Dec 2001 Location: Vienna Posts: 2068	03.01.2007 - 19:08 3. war ned deutsch -.- Nochmal 3. Mir ist klar, dass jeder sich anmelden könnte, der die Karte hat. zB. Wenn ich sie verliere.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11902	03.01.2007 - 21:35 Ich habe mich dereinst mit einer dem GnuPG-Hauptentwickler nahestehenden Dame unterhalten, die meinte, dass es Patches fuer GDM gaebe, um sich per Smartcard zu authentifizieren. Da man als Fellow der FSFE unter anderem eine Cryptocard bekommt, findet man in den Untiefen ihrer Portalseite auch ein Link zu einer kleinen (sicher nicht vollstaendigen) Liste gut unterstuetzter Smartcard-Reader. PCMCIA-Modelle daraus hab ich noch vorgestern euf eBay gesehen, fuer kleines Geld.

Login via SmartCard #GNU/Linux

Forum Index > Software > Linux and other OS

Darius

Marcellus

Darius

Darius

COLOSSUS