none
Windows 10 RFID Login im Unternehmen

    Frage

  • Wir würden gerne für unsere Tablets eine leichtere Authentifikationsmethode für unsere Benutzer einführen, und da wir bereits bei diesen Clients (Tablets) RFID-Reader installiert haben (https://www.phidgets.com/?tier=3&catid=81&pcid=72&prodid=1023) hatten wir die Idee, dass man sich mit einem kleinen RFID Chip authentifizieren könnte...

    Ich habe schon ein bisschen geforscht und einen Artikel gefunden, jedoch funktioniert der nur für Windows XP...

    Ist solch eine Idee überhaupt realisierbar für Windows 10?

    Mittwoch, 20. Juni 2018 14:13

Alle Antworten

  • Hallo Lukas,

    realisierbar: Bestimmt.

    Sinnvoll: Nein! Und daher hab ich auch kein How-To oder ähnliches, sorry.


    Mittwoch, 20. Juni 2018 14:50
  • Sinnvoll: Nein! 


    ...und warum nicht? RFID hat den unschätzbaren Vorteil, dass Proximity Logon/Logoff realisierbar ist. Im medizinischen Bereich kommt das gerne dort zur Anwendung, wo a. mehrere Schwestern sich ein Terminal teilen oder b. ein Arzt mehrere Terminals (Behandlungszimmer) abläuft.

    Es gibt dabei zwei Typen von RFIDs: die "normalen", die für ein Single-Factor-Logon sicherlich zu unsicher sind, und SmartCard-RFIDs, aber da muss der Reader das Protokoll unterstützen.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 20. Juni 2018 15:32
  • Also Hardware-mäßig hätten wir ja eigentlich schon alles was wir benötigen würden... Jedoch wüssten wir nicht mit welcher Software das realisierbar wäre...

    Irgendwelche Empfehlungen?

    Donnerstag, 21. Juni 2018 06:02
  • Ich kenne Mifrare oder 125 kHZ SmartCard RFID-Lösungen nur mit 2FA-Logon (PIN). Wie wird das denn im Gesundheitsbereich gelöst? Meine Kunden aus dem Gesundheitsbereich würden gerne auch Proximity Logon nutzen, fanden es jedoch zu umständlich, immer noch zusätzlich eine PIN einzugeben.Und ohne PIN oder andere 2FA könnte ja jeder, der in den Besitz der SmartCard gelangt, sich an den Terminals anmelden.

    Donnerstag, 21. Juni 2018 06:22
  • Also Hardware-mäßig hätten wir ja eigentlich schon alles was wir benötigen würden... Jedoch wüssten wir nicht mit welcher Software das realisierbar wäre...

    Irgendwelche Empfehlungen?

    Wenn's einigermaßen einfach sein soll und ihr "normale" RFID Tags habt: https://www.mysmartlogon.com/nfccsp/

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 21. Juni 2018 06:24
  • Wir hätten hauptsächlich normale RFID-Reader (125kHz) mit EM4100 Support und dazugehörige simple RFID-Tags..

    Ich schätze mit sowas ist es eher nicht realisierbar?

    Donnerstag, 21. Juni 2018 06:45
  • Hallo,

    ich weiß nicht genau ob es weiter hilft oder noch von Interesse ist, aber wir liefern zertifikatsbasierte Anmeldung auf Basis von Smartcards als managed Service aus (der Kunde nutzt nur, kümmert sich/administriert aber nicht um die Management Umgebung und die Karten). Hauptklientel sind Kunden aus dem Gesundheitswesen mit der Anforderung eines schnellen Arbeitsplatzwechsels (Behandlungszimmer, Labor, etc.) sowie (Groß-)Lager von Industriekunden oder öffentliche Einrichtungen.

    Am Ende entfällt das ganze Usernamen und Kennwort Thema und wird gegen eine PIN (Länge und Komplexität wählbar) sowie der Karte ersetzt.Der User steckt die Karte, gibt einen Pin ein und fertig. 

    Da wir das Ganze als managed Service anbieten (die Sicherheit bleibt immer auf Kundenseite), haben wir die Einrichtung in wenigen Tagen durch (1-5 Tage). Weitere Authentifizierungen wie z.B. Webportale oder dann oftmals folgende Zeiterfassungssysteme oder Zutrittskontrollen können dann zusätzlich implementiert werden.

    Falls Interesse besteht, gerne mal auf uns zukommen: http://www.makrofactory.de und mit uns über die Anforderungen usw. sprechen.

    Grüße


    Montag, 17. Dezember 2018 15:14