Liste der unterstützten Authentifizierungsgeräte
Die Liste von unterstützten Tokens:
- USB-Flash-Laufwerke
- USB Tokens, die kompatibel mit PKCS#11 sind
- Chipkarten
- Geräte mit integrierter Bluetooth-Funktion
- OTP-Tokens
- RFID drahtlose Tags und MiFare Karten
- Biometrische Geräte
- Individuelle Geräte
Diese werden in Rohos Logon Key (Windows und Mac) und in Rohos Disk Encryption unterstützt. Nach der Konfiguration kann ein USB-Schlüssel als eine gewöhnliche Speicherplatte verwendet werden.
+ Unterstützung von Pin-Code für die Zwei-Faktor-Authentifizierung mit beschränkten fehlgeschlagenen Versuchen vor der Sperre (3)
+ Die Konfiguration erstellt verschlüsselte Anmeldungskonten im Ordner \_rohos\roh.roh
+ Standardmäßig wird das Kennwort auf dem USB-Schlüssel in einfacher Form nicht gespeichert
Außerdem kann man jedes USB-Speichergerät verwenden, das einen eigenen Laufwerksbuchstaben in Windows hat:
- U3 Smart USB-Flash-Laufwerke
- Unterstützung von FingerPrint und biometrische USB-Flash-Laufwerke
- Speicherkarten (wie SD/MMC) via Smartcard-Leser
- Jeder MP3 Player wie iPod
Man kann auch USB-Flash-Laufwerk mit Hardware-Verschlüsselung verwenden. Rohos kann das Authentifizierungsfenster von jedem verschlüsselten USB-Laufwerk für die Windows-Anmeldung nutzen.
- IronKey
- Kanguru Defender
- Kingston DataTreveler secure
Getestete Geräte: Apacer, LG, Lexar, Transcend, TakeMS, SanDisk, SD-Speicherkarten, IronKey, Kanguru Defender, Kingston SecureVault.
USB-Tokens, die kompatibel mit PKCS#11 sind
Diese werden in Rohos Logon Key (Windows) und Rohos Disk Encryption unterstützt. Im Allgemeinen kann jedes PKCS11-fähige Token mit Rohos Produkten verwendet werden.
+ Unterstützung von PIN-Code für die Zwei-Faktor-Authentifizierung, mit Sicherheit vom Token (Anzahl von fehlgeschlagener Versuchen, die Funktionen der Entsperrung und Änderung der PIN)
+ Die Konfiguration erstellt ein oder zwei Datenbausteine in der privaten Datenspeicher (bis zu 10 KB)
Getestete Tokens: Aladdin eToken PRO, ruToken, uaToken, Securetoken ST2/ST3, SenseLock trueToken, Futako HiToken, ePass, CrypToken, iKey ***, SecureToken ST Series.
Weiter können Sie mehr darüber erfahren, wie man jedes beliebige PKCS11-Token mit Rohos verwenden kann, zusätzlich zu denen, die im Rohos Setup-Fenster aufgeführt sind.
SC25J10 SmartCard. HiCOS PKI SmartCard. Geliefert von Futako Ltd
Geräte mit integrierter Bluetooth-Funktion
Das ist eine experimentelle Eigenschaft von Rohos. Alle Bluetooth-fähigen Handys oder Pocket PC-Geräte können als Funkschlüssel verwenden werden, um Ihren Computer oder Notebook zu entsperren. Diese Funktion wird von Rohos Logon Key (Windows und Mac) unterstützt.
Weitere Informationen können Sie in diesem Artikel finden: „Bluetooth Authentisierung in Windows“.
+ PIN-Code wird nur von Mac-Version unterstützt
+ Die Konfiguration erstellt verschlüsselte Anmeldungskonten in der Windows-Registrierung
+ Für Sicherheit von USB-Stick sorgt die Einzigartigkeit der Mac-Adresse
Getestete Geräten: ein Computer oder Notebook mit MS Bluetooth Stack (Windows XP SP1, SP2, Vista) + ein Handy (qTeck, Nokia, Sagem). Mac OS X 10.5 + ein Handy.
Yubikey und Swekey. Unterstützt in Rohos Logon Key (Windows und Mac) und Rohos Disk Encryption.
+ PIN-Code wird nicht unterstützt
+ Konfiguration erstellt verschlüsselte Anmeldungskonten in Windows-Registrierung
+ Für Sicherheit sorgt ein eindeutiger USB-Gerät-Seriennummer oder OTP-Validierung via Online-API von Hersteller (via Internet-Verbindung).
Erfahren Sie mehr über die Verwendung von YubiKey und Swekey bei der Windows-Anmeldung.
Getestete Geräte: Yubikey (in statischer und dynamischer OTP-Modus), Swekey.
Drahtlose RFID-Tags und MiFare-Karten
Rohos Logon Key and Rohos Disk unterstützen die folgende RFID-Geräte mit MiFare 1K:
- Leser ACS ACR122 und ACR128 NFC
- RFID-Leser SCM SCL010, SCL011G and SCL3711
- RFID-Leser Easident FS-2044 (nur mit RFID-Tag EM4100)
- CR10MW (Beta Version)
Rohos Logon Key auch unterstützen Touchatag RFID-Kit (Windows und Mac) und Wireless PC Lock – USB-Empfänger and drahtloser Tag.
Funktionen von Rohos Logon Key für RFID-Tags:
+ PIN-Code wird via Authentifizierungsschlüssel A
+ Für Touchatag RFID-Lesegerät und Easident FS-2044 RFID-Lesegerät erstellt Rohos Konfiguration verschlüsselte Anmeldungskonten auf einem lokalen Computer
+ In vielen Fällen sind Windows Active Directory-Authentifizierung und Remote Desktop Authentifizierung mit RFID-Tags möglich.
Getestete Geräte: Touchatag RFID-Leser-Tags + unter Windows und Mac OS X.
Mifare 1K klassisch mit ACS ACR122 und SCM SCL010 RFID-Lesegeräten im Windows XP - Seven (x86-x64)
Lesegerät Easyident FS-2044+Hitag EM4100
USB-Flash-Laufwerke mit biometrischem Fingerabdruck wird auch in Rohos Logon Key (Windows und Mac) unterstützt.
+ PIN-Code wird im Mac and Windows unterstützt
+ Die Konfiguration erstellt verschlüsselte Anmeldungskonten auf einem lokalen Computer
Getestete Geräte: Transcend JetFlash 220 Fingerprint, takeMS MEM-Drive Biometric Scanline, APACER AH620 Fingerabdruck Flash Drive unter Windows und BioSlimDisk unter Windows und Mac OS X.
Sehen Sie auch: Gesichtserkennung-Anmeldung mit Rohos Face Logon
Rohos Logon Key und Rohos Disk benutzen internes Token API und können fast mit allen Authentifizierungsgeräten funktionieren.
Wie kann man ein Gerät, das kompatibel mit PKCS #11 ist:
- Installieren Sie Rohos Logon.
- Öffnen Sie regedit.exe.
- Gehen Sie zu HKEY_LOCAL_MACHINE \ SOFTWARE \ Rohos
- Erstellen Sie Wertezeichenketten
USBKeyDllName = rohos_pkcs.dll
USBKeyPkcs11 = dllname.dll, wo DllName PKCS11 ein unterstützendes Modul des Tokens ist (c:\windows\system32 oder im Ordner „rohos“) - Öffnen Sie das Hauptfenster von Rohos Logon und klicken Sie auf “Setup USB-Key”. Das Programm wird das Token erkennen
- Nach der Einstellung von USB-Schlüssel starten Sie neu, um die Anmeldung zu versuchen.
Wenn Sie ein Hardware-Hersteller von Sicherheitsgeräten sind, „Tesline-Service“ freut sich mit Ihnen zu arbeiten, um Ihre Geräte und Ausrüstung in unsere Sicherheitlösungen zu integrieren und so den zunehmenden Kundenbedürfnissen gerecht zu werden.
Um ein Partner zu werden, kontaktieren Sie uns bitte jetzt.