Hallo, ich bin Anfänger und benötige Hilfe zunächst nur bei dem Kauf.
Derzeitiger Zustand:
Derzeit verwenden wir einen Domain-Administrator Account. Ein IT Mitarbeiter loggt sich mittels Remote in den Server ein, verarbeitet seine Daten und loggt sich aus.
Das dies nicht zur Sicherheit beiträgt ist jedem klar und wollen dies ändern.
Zwei Ziele:
Erstes Ziel: Der Mitarbeiter bekommt zu dem Domain-Administrator-Login ein Einmal-Passwort von NitroKey. (Geht das so, oder habe ich da schon einen Denkfehler?)
Zweites Ziel: Der Server soll jeden Login Vorgang loggen, damit nachvollzogen werden kann wer sich wann eingeloggt hat.
Fragen:
Kann NitroKey hier helfen?
Wenn NitroKey helfen kann, welches Produkt kann empfohlen werden?
Wie kann ich mir den Login-Flow mit NitroKey vorstellen?
Welche Voraussetzungen müssen gegeben sein?