[email protected] wrote: > Tezava je v tem, da nekateri ne nastavijo gesla kljucu ali ga pa kasneje > brisejo. Ce pride nekdo do takega kljuca, pride tudi do streznikov. S Kljucem > IN geslom, bi se pa taki situaciji izognil. > > Poglej Mobile-OTP - http://motp.sourceforge.net. Kolikor sem testiral deluje odlično. Na mobilni telefon namestiš Java aplikacijo, ki je časovno (približno) usklajena s strežniki. V aplikacijo vpišeš PIN (enak kot je vpisan na strežniški strani), na osnovi katerega (in časa) se generira one time password. Tudi če nekdo, ki ne pozna PIN-a dobi telefon v roke, le tega ne more ugotoviti, saj aplikacija za vsak vnešen PIN generira nek password. Mislim, da PIN ni vezan samo na cifre ampak so lahko tudi drugi znaki pa tudi dolg je lahko poljubno. Na strežnikih pa PAM nastaviš tako, da po nekaj (3, 5 ...) poskusih blokira dostop za dotičnega uporabnika. OTP lahko kombiniraš s SSH passwordom tako, da morata biti pravilna oba. Če želiš danes že kar moderno "Ultra" security pa lahko dodaš še ključ! :-)
LP Darko _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
