On 12/30/2014 11:10 AM, Vilem Kebrt wrote:
Takovyhle token pouziva napriklad pro autorizaci vpnek Juniper
(jmenuje se to Yubico)...
Napsal jsem to moc kratce - myslel jsem, ze neznam zadny standardni
token (podporujici PKCS11) s tlacitkem.
Klice, ktere jsou zalozene na ruznem typu OTP jsou super, ale clovek
musi na muj vkus moc resit,
jestli klic (a k nemu dostupny software) podporuje vsechny uvazovane
uses-cases. U PKCS11
tenhle problem odpada, protoze to je siroce podporovany standard. Da se
s tim prihlasovat,
sifrovat maily, podepisovat, podporuji to prohlizece, ssh-agent... OTP
klice byvaji vetsinou
ciste k autentizaci ("Jsi to ty? Jo jsi.")
Co takle KeePass 2 ?
Kvuli kompatibilite s ruznymi OS pouzivam zatim KeePassX, ale moc
nadseny z toho nejsem
- predstavoval bych si trochu lepsi integraci se systemem, nez ze musim
spustit program,
zadat heslo, najit patricnou polozku, okopirovat heslo...
Rozepisoval jsem se tady o tom v mailu subj. "PAM, znovupouziti
prihlasovaciho hesla, uloziste hesel"
M.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
