cumulonimbus8
Fleet Admiral
- Registriert
- Apr. 2012
- Beiträge
- 18.394
Moin!
Da hatte mal wieder jemand eine Idee…
Setzen wir voraus: ein Windows-Rechenr auf den aus der Ferne zugegriffen wird. Die App ist installiert, die Anmeldung (in Chrome) erfolgte dort mit einem bestimmten Google-Konto. Ein Fernnutzer verwendet einen anderern Rechner mit dem er den Fernzugriff ausführe, wozu er sich mit dem bewussten Google-Konto in Chrome anmelden muss. Das Zugangspasswort ist bekannt und das Merken-Häkchen gesetzt. Zugriff.
So weit so einfach.
Nun soll da irgendwie und irgendwo eine 2FA (oder MFA…) stattfinden.
Der ferne Rechner wird angeschaltet, von jemandem vor Ort. Der Fernnutzer ruft über Chrome die Verbindung auf und muss das WIN-Passwort eingeben. OK. Bleibt der Rechner laufen [logisch…] kommt man dann unmittelbar drauf.
Also - 2FA für das Google-Konto für den Fernnutzer. Chrome merkt sich das und hält es immer aufrecht. ChromeRemoteDesktop (Lesezeichen) erlaubt das Aufschalten unter Rückgriff auf das (von Chrome) gemerkte Zugangspasswort.
Mit anderen Worten - der Fernnutzer schaltet ein («optimal» ohne für WIN das Passwort zu brauchen) starte Chrome, aktualisiert den Tab ChromeRemoteDesktop, wählt das Ziel und ist - am Ziel.
Und in dieser Kette soll 2FA stattfinden. Zwangsweise.
Das könnte maximal ChromeRemoteDesktop tut wenn man die Verbindung aufbaut - meint mein bescheidenes Köpfchen zu der Lage. Oder gibt es andere Handhaben? Offensichtlich ist das Elefantengedächtnis von Chrome die Schwachstelle - habe ich mich 1x per 2FA (sic) mit dem Konto bekannt gemacht sind alle Türen offen. Liege ich auch da richtig?
Kann diese Kette täglich, ja stündlich, gewaltsam unterbrochen werden oder ist der Komfort von Chrome (den ich selbst gerne so nutze) nicht zu bremsen?
CN8
Da hatte mal wieder jemand eine Idee…
Setzen wir voraus: ein Windows-Rechenr auf den aus der Ferne zugegriffen wird. Die App ist installiert, die Anmeldung (in Chrome) erfolgte dort mit einem bestimmten Google-Konto. Ein Fernnutzer verwendet einen anderern Rechner mit dem er den Fernzugriff ausführe, wozu er sich mit dem bewussten Google-Konto in Chrome anmelden muss. Das Zugangspasswort ist bekannt und das Merken-Häkchen gesetzt. Zugriff.
So weit so einfach.
Nun soll da irgendwie und irgendwo eine 2FA (oder MFA…) stattfinden.
Der ferne Rechner wird angeschaltet, von jemandem vor Ort. Der Fernnutzer ruft über Chrome die Verbindung auf und muss das WIN-Passwort eingeben. OK. Bleibt der Rechner laufen [logisch…] kommt man dann unmittelbar drauf.
Also - 2FA für das Google-Konto für den Fernnutzer. Chrome merkt sich das und hält es immer aufrecht. ChromeRemoteDesktop (Lesezeichen) erlaubt das Aufschalten unter Rückgriff auf das (von Chrome) gemerkte Zugangspasswort.
Mit anderen Worten - der Fernnutzer schaltet ein («optimal» ohne für WIN das Passwort zu brauchen) starte Chrome, aktualisiert den Tab ChromeRemoteDesktop, wählt das Ziel und ist - am Ziel.
Und in dieser Kette soll 2FA stattfinden. Zwangsweise.
Das könnte maximal ChromeRemoteDesktop tut wenn man die Verbindung aufbaut - meint mein bescheidenes Köpfchen zu der Lage. Oder gibt es andere Handhaben? Offensichtlich ist das Elefantengedächtnis von Chrome die Schwachstelle - habe ich mich 1x per 2FA (sic) mit dem Konto bekannt gemacht sind alle Türen offen. Liege ich auch da richtig?
Kann diese Kette täglich, ja stündlich, gewaltsam unterbrochen werden oder ist der Komfort von Chrome (den ich selbst gerne so nutze) nicht zu bremsen?
CN8
