On Tue, 2001-11-13 at 13:07, Mihai RUSU wrote: > > On 13 Nov 2001, Florin Andrei wrote: > > > > Pai OTP te protejeaza contra key loggerelor, pentru ca parola moare dupa > > ce e folosita. Tocmai asta e ideea. > > > asa am crezut si eu dar uite din: > http://www.ietf.org/rfc/rfc2289.txt [stuff deleted] > dar daca atacatorul este pe masina ta iti ia passphrase-ul intr-o clipa si > data viitoare el se autentifica > > daca "generatorul" este extern (de forma handheld ceva) atunci nu se mai > pune aceasta problema, generatorul devenind un fel de cheie digitala (la > purtator).
Pai asa e. Extern. De marimea unui credit card. ;-) In mod clar trebuie sa ai "altceva" care-ti genereaza OTP-ul, altminteri care mai e rostul?... > la toate nivelele ma intereseaza > ceva care sa se integreze bine intr-o situatie data Trebuie vazut "pe caz particular", nu poti sa zici asa, din burta. > PS: cum integrezi SSH cu OTP si Radius ? :) Radius e cel care integreaza. ;-) SSH, VPN, diverse situri securizate, etc. sint serviciile la care te autentifici. Radius e transportul. Scula care face autentificarea (deci care valideaza OTP-urile) ruleaza (printre altele) un server Radius. Serviciile sint clienti Radius. De-aici incolo e simplu. -- Florin Andrei "Bill Gates helped Open Source succeed, in much the same way Osama bin Laden has helped beef up airport security lately." - Eric S. Raymond --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
