Hat jemand hier im Forum schon einmal den Login-Prozess über einen RFID/Chipkartenleser (z.B. von ReinerSCT) gelöst? Ich muss hier im Haus die Passwortsicherheit dramatisch erhöhen. Um den Usern ellenlange Passwörter zu ersparen, würde ich gern entweder Chipkarten ausgeben oder gleich die RFIDs des Zutrittssystems verwenden … Idealerweise sollte gleich der ganze Schlüsselbund respektive ein Tool wie 1Password ebenfalls darauf zugreifen.

Leider habe ich wenig über solche Lösungen und die Möglichkeiten hierzu gefunden.
Ich würde mich sehr über Tips und Erfahrungsberichte hierzu freuen.

Vielen Dank für Eure Hilfe.

Evtl. bringt dich das ein Stück weiter:

Ich habe in meiner Firma auch einen "Badge" sowohl zur Zugangskontrolle (via RFID/NFC) wie auch mit Chip für Zertifikate. Mit einem externen USB-Leser funktioniert das auch am Mac (99% nutzen Windows Laptops mit eingebautem Lesegerät). Die gespeicherten Zertifikate sind dann in der Schlüsselbund-Anwendung sichtbar, der Chip wird im Prinzip als ein weiterer Schlüsselbund angezeigt. Es gibt mittlerweile auch Hüllen für die SmartCards, mit denen man den Chip via BlueTooth an den Rechner koppeln kann.
Soweit ich weiß, werden die "Badges" innerhalb des Konzerns hergestellt, ich weiß aber nicht wo und wer dafür der Ansprechpartner ist. Du kannst mir gerne per PM schreiben, wenn ich mich für dich mal im Hause umschauen soll.

wir nutzen yubikeys an unseren debian-workstations in der firma

@john
Wenn ich das aber richtig gelesen habe, ist bei yubikeys eine Cloud-Anbindung mit einem US-Server notwendig- richtig?

Die Yubikeys sind relativ flexibel einsetzbar mit verschiedenen Protokollen. Nur eines davon hängt optional von den Servern ab.

Schlüsselbund geht leider nur mit dem normalen Login Passwort, d.h. das kann man damit nicht verbessern, gleiches gilt für Filevault und 1Password.
D.h. man kann einen Yubikey Token recht einfach mit Zertifikat einrichten. Seit Sierra wird man dann gefragt ob man den Token zum Login nehmen will. Wenn der Token steckt muss man statt Passwort dann die Pin vom Token eingeben, wird allerdings danach dann noch nach dem Passwort für den Schlüsselbund gefragt.

Was auf dem Mac geht:
Passwortspeicherung kann man mit und GPG verbessern. Die GUIs sind aber suboptimal.

nö. das wäre das sofortige k.o. kriterium bei uns

Bei meinem Kunden eben auch.
Ich hatte die Hoffnung man könnte einen NFC-Leser mit PIN Feld einfach als zwei Faktor Lösung nutzen … oder aber Fingerprint. Aber irgendwie find ich nix richtiges zu dem Thema.