Am 02.05.2005 um 00:03 schrieb Daniel Wagner:
Was gibt es f�r M�glichkeiten das Passwort durch einen "Key" zu ersetzen, was w�rde ich an Software und Hardware ben�tigen.
Bei <URL:http://www.kernel.org/pub/linux/libs/pam/modules.html> findest Du eine Liste der verf�gbaren PAM-Module. F�r Deine Zwecke scheinen die Module Bluetooth, OpenPGP, pam_epass, voiceauth und iButtons in Frage zu kommen. N�her besch�ftigt, habe ich mich mit diesen Modulen allerdings noch nicht.
ePass h�rt sich interessant an, da man nur einen USB-Anschluss und kein zus�tzliches Leseger�t ben�tigt. Allerdings kostet das Starterkit, das 5 USB-Keys enth�lt, 170 bzw. 250 EUR.
Meine Idee w�re, eine "Signatur" auf einen USB-Stick zu legen und mich mit dessen Hilfe zu authentifizieren.
Aber wie sch�tzt Du die "Signatur" auf einem normalen USB-Stick? Ich habe meinen USB-Stick eine Zeit lang genutzt, um Systeme, deren Dateisysteme mit loop-aes verschl�sselt waren, hochzufahren. Die GnuPG-Keys auf dem Stick waren allerdings mit einem Kennwort gesch�tzt.
