Am 02.05.2005 um 00:03 schrieb Daniel Wagner:
Was gibt es für Möglichkeiten das Passwort durch einen "Key" zu ersetzen, was würde ich an Software und Hardware benötigen.
Bei <URL:http://www.kernel.org/pub/linux/libs/pam/modules.html> findest Du eine Liste der verfügbaren PAM-Module. Für Deine Zwecke scheinen die Module Bluetooth, OpenPGP, pam_epass, voiceauth und iButtons in Frage zu kommen. Näher beschäftigt, habe ich mich mit diesen Modulen allerdings noch nicht.
ePass hört sich interessant an, da man nur einen USB-Anschluss und kein zusätzliches Lesegerät benötigt. Allerdings kostet das Starterkit, das 5 USB-Keys enthält, 170 bzw. 250 EUR.
Meine Idee wäre, eine "Signatur" auf einen USB-Stick zu legen und mich mit dessen Hilfe zu authentifizieren.
Aber wie schützt Du die "Signatur" auf einem normalen USB-Stick? Ich habe meinen USB-Stick eine Zeit lang genutzt, um Systeme, deren Dateisysteme mit loop-aes verschlüsselt waren, hochzufahren. Die GnuPG-Keys auf dem Stick waren allerdings mit einem Kennwort geschützt.