Hallo Robert! Robert Michel schrieb am Freitag, den 16. Juni 2006:
> Wie richtet man es ein, das man erst ein statisch Passwort wür den > Benutzer bei SSH eingeben muß und dann erst die OPIE Eingabe bekommt? Das müßte über pam steuerbar sein. Ich glaube ein auth required pam_opie.so sollte dafür sorgen, dass immer nach dem OPIE Passwort gefragt wird. > 1. könnten Externe das Loginverhalten mitloggen, können sie doch > das hochzählen der IDs mitlesen Und wo ist dabei das Problem? Aus der ID kannst Du auf nichts schließen. > 2. könnten die OTP in Hände Dritter fallen und ein nur im Kopf > gespeichertes Passwort dagegen helfen Ja, es gibt aber java midlet fürs Handy, um bei Bedarf die passenden Passwörter zu generieren. > 3. wenn beide Stufen getrennt gelogged würden wären die Logfiles > auch übersichtlicher > Ist das möglich? Hat jemand Stichwörter/URLs/Tipps für mich? Ich hab mal Opie hier dokumentiert: http://blog.256bit.org/archives/188-Einmalpasswoerter.html -- >> Ich zitiere RFC1036: > Ich kommentiere: Ich ignoriere: de.alt.sysadmin.recovery
