Zivjo Darko Vrsic wrote: > bost...@niansis.com wrote: >> Tezava je v tem, da nekateri ne nastavijo gesla kljucu ali ga pa kasneje >> brisejo. Ce pride nekdo do takega kljuca, pride tudi do streznikov. S Kljucem >> IN geslom, bi se pa taki situaciji izognil. >> >> > Poglej Mobile-OTP - http://motp.sourceforge.net. Kolikor sem testiral > deluje odlično. Na mobilni telefon namestiš Java aplikacijo, ki je > časovno (približno) usklajena s strežniki. V aplikacijo vpišeš PIN (enak > kot je vpisan na strežniški strani), na osnovi katerega (in časa) se > generira one time password. Tudi če nekdo, ki ne pozna PIN-a dobi > telefon v roke, le tega ne more ugotoviti, saj aplikacija za vsak vnešen > PIN generira nek password. Mislim, da PIN ni vezan samo na cifre ampak > so lahko tudi drugi znaki pa tudi dolg je lahko poljubno. Na strežnikih > pa PAM nastaviš tako, da po nekaj (3, 5 ...) poskusih blokira dostop za > dotičnega uporabnika. OTP lahko kombiniraš s SSH passwordom tako, da > morata biti pravilna oba. > Če želiš danes že kar moderno "Ultra" security pa lahko dodaš še ključ! :-)
Tole sicer ni slaba ideja, ne vem pa, kako bodo sodelavci zadovoljni, ce bodo morali generirati gesla priblizno 50x na dan :) Ampak neke vrste OTP sem imel tako ali tako ze v mislih, tako da bom tudi to enkrat preizkusil. lp _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list