On Mon, 22 Sep 2008 16:57:11 +0800 "54neteky" <[EMAIL PROTECTED]> wrote:
> hi,all: > > > 由于安全方面的考虑,拟打算在公司的VPN和服务器身份认证过程中使用动态口令身份验证,了解了目前的一些动态口令认证的产品,但是基本都是直接依靠生成的动态口令来验证的,一旦用来生成动态口令的这个key丢失了还是一样会存在安全隐患,有没有一种传统的认证和动态口令认证相结合的方案?比如为每个用户设置一个不同的前缀(例如密码前5位固定,但不同用户的这5位是不同的),后面几位采用动态口令,不知是否可行?有用过这种认证的兄弟请指点一二。 这种方法是可行的,我做过一个Linux使用PAM进行传统口令与动态口令的双重认证。使用PAM很容易实现的。 > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
