OPIE/OTPW/S\Key - czyli hasła jednorazowe
Lukasz "S-K" Jarochowski
L.Jarochowski w sanity.int.pl
Czw, 10 Lut 2005, 21:31:34 CET
Artur Makutunowicz napisał(a):
> > hmm, a nie boisz się, że OPIE jest wrażliwe na ataki słownikowe?
> pam_tally.so?
Jest to pewne wyjście. Ale w końcu zdecydowałem się na OTPW. Po
modyfikacjach /etc/pam.d/(sshd,login,su) (zgodnie z Twoimi wskazówkami) mam
jednorazowe hasła w systemie :)
> Ci którzy nie są dopisani do /etc/security/otp mogą się logować za
> pomocą otp jak i za pomocą standardowego hasła. Natomiast jeśli usera
> nie ma w bazie opie, to loguje się normalnie.
To też sobie zaadoptowałem do swoich potrzeb. A w końcu zdecydowałem się na
OTPW dlatego, że w dobry sposób rozwiązuje sytuację wyścigu opisaną w
dokumentacji (dwóch userów naraz wpisuje to samo hasło jednorazowe). W OTPW w
wypadku kilku połączeń na to samo konto (np. kilka sesji SSH) OTPW prosi o 3
hasła (zlepione, wpisywane jako jedno).
Dzięki jeszcze raz.
Pozdrawiam
ŁJ
--
Wszędzie słyszę krzyk. Cierpień nieustająca melodia....
GG:0x4BE039 lukasz < w > sanity.int.pl
|>
Więcej informacji o liście dyskusyjnej pld-users-pl