Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 361 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Security

Apo
Hello everybody,

i've a question about the security at Astaros VPN.

Suppose you are in a public place, eg Hotel or something else and from there you open a VPN connection to your home.
There is definitely a higher risk that the password would be sniffed or someone reads your typo from the keyboard. Then, when the laptop is stolen, the person has the certificate and a ready setted up VPN.

Is there a way with a kind of a TAN or a variable password? Or is there maybe the possibility to secure that with a token?

Tips would be very grateful!

Greetings,
Apo


This thread was automatically locked due to age.
Parents
  • 0
    Hi, perhaps you could put the certificates on a USB stick instead of on the laptop itself?

    No one would be able to 'sniff' the password on your laptop unless a trojan is installed, but shoulder surfing is a possibility.

    Not sure what TAN stands for btw.

    Barry
Reply
  • 0
    Hi, perhaps you could put the certificates on a USB stick instead of on the laptop itself?

    No one would be able to 'sniff' the password on your laptop unless a trojan is installed, but shoulder surfing is a possibility.

    Not sure what TAN stands for btw.

    Barry
Children
  • 0 in reply to BarryG
    I think he means with TAN, a list of pass-codes.
    For example you have a sheet with 100 pass-codes and the vpn gateway requests randomly a pass-code by asking for passcode nr 45 (for example). The user has a list and lookup the password which belongs to nr 45 and enteres this password as the current valid password.

    An other option could be ofcourse that the astaro gateway sends a txt message to the user(s) mobile phone with the current password (assigned to its account).
  • 0 in reply to madifor
    thats right, TAN simply means transaction number, madifor explained it correctly.

    but this was just an idea, token like the one from RSA would be fine... just a possibility to make it safer.