Debian & OATH via dongle (aggiornamento)

To: debian-italian@lists.debian.org
Subject: Debian & OATH via dongle (aggiornamento)
From: "dea" <dea@corep.it>
Date: Tue, 21 Jun 2011 21:17:53 +0200
Message-id: <[🔎] 20110621184810.M69320@corep.it>

Un saluto "autentico" a tutta la lista !!!

Finalmente ho messo mano ai dongle OATH sia di tipo event based (modello C100)
che time based (modello C200) per fare un po di prove.

- Su una macchina stable ho aggiunto il rep "testing", installato quindi oathtool
- In 5 minuti ho fatto un po di prove, quindi mi sono messo a giocare con PAM
- Il modello C100 ha funzionato subito, per il C200 non c'era verso.
- Ho letto sul sito dello sviluppatore di oathtool "il supporto time based per
pam-oath è stato aggiunto dalla versione 1.10"
- Mannaggia.. io usavo la versione in testing che è la 1.4, passo a SID che
usa la 1.10
- Magia, tutto risolto.

Note sui dongle:

- Resistenti, meccanicamente pesanti in plastica davvero robusta
- Protezione IP68, sono tranquillamente sommergibili in acqua, (dato che li
porti insieme alle chiavi, al mare... qualcuno andrà in vacanza, no ? ha un senso)
- Il codice viene visualizzato per 60 secondi alla pressione del tasto, poi
scompare ed il dongle si spegne così si risparmia batteria.
- I dongle sembrano termosaldati, non penso sia prevista la sostituzione della
batteria ma si parla di almeno 5 anni di durata.
- Costo, si parla di meno di 20 Euro a dongle, almeno per tirature comprese
tra 1 e 10 (ovvio che se ne compri 1000 le cose cambiano, forse).

Cosa non mi piace:

- Non hanno le barrette di indicatore tempo residuo validità codice (sarà
anche solo estetica..)
- Il modello che ho io ha solo 6 numeri, sono disponibili altri modelli sino
ad 8 numeri ed una versione speciale con validità 30 secondi (al posto di 60).

A cosa si applicano ?

Si interfacciano con PAM, quindi.. a qualsiasi cosa.. da Apache ad SSH a tutto
ed a costo zero (a parte l'hardware).

Una nota... PAM ha una gestione ostica... sarò io che non mastico, ma trovo un
po volatile il significato delle varie funzionalità (mi sono letto un bel po
di pagine, man, howto ecc... ho trovato addirittura un tizio che ha fatto un
merge tra il man delle ultime versioni di PAM e quello delle vecchie.. perchè
era incomprensibile.. almeno non sono l'unico a dirlo).

CIAO

Luca

Reply to:

Follow-Ups:
- Re: Debian & OATH via dongle (aggiornamento)
  - From: Luca Bruno <lucab@debian.org>
- Debian & OATH via dongle (SSH)
  - From: "dea" <dea@corep.it>

Prev by Date: Re: hotplug dischi (non funziona)
Next by Date: Re: eth stranezze: RISOLTO
Previous by thread: Re: memoria andata (la mia) route sul server
Next by thread: Re: Debian & OATH via dongle (aggiornamento)
Index(es):
- Date
- Thread