Re: OneTimePassword ssh login (OPIE) mit normalem Passwort kombinieren?
Salve Christian!
On Sat, 17 Jun 2006, Christian Schmidt wrote:
> > On Fri, 16 Jun 2006, Christian Schmidt wrote:
> > > Als Alternative koenntest Du die Public-Key-Authentifizierung von SSH
> > > sondern auch etwas haben (ihren Secret Key).
> Wo ist denn das Problem, wenn der eigentliche Client-Rechner MindTerm
> via https ausgeliefert bekommt?
Natürlich wäre es cool ein Cryptochip per USB in der Bibliothek,
beim Freund oder im Internetcaffe einzustecken und so etwas gegen
Keylogger bei der Passworteingabe zu haben...
Du meinst es gibt ein SSH2 Java Client, der dies unterstützt?
mindterm:
http://www.mindterm.com/products/80_MindTerm/
BSD-Licence alternative: Jsch, die ich noch nicht gestestet habe:
http://www.jcraft.com/jsch/index.html
Dort werden alle drei Verfahren unterstützt:
* Userauth: password
* Userauth: publickey(DSA,RSA)
* Userauth: keyboard-interactive
Aber verwendet man den key bei einem nicht vertrauenswürdigem
Terminal?
Unterstützen normale Webbroser mit Java auch den USB Zugriff
per javax.usb?
Wenn ja, könnte man ja auch auf USB-sticks zugreifen und Daten
copieren, ja sogar kleine PCs wie Gumstix oder Wlanrouter an
solche Terminals hängen und WiredX den X-Server per Java auf
dem Termainal laufen lassen
- hey den eigenen Laptop per USB anschließen und mit dem
Javaapellet eine Internetanbindung für den eigenen Laptop
herstellen....... **g**
Doch halt:
---8<---
Windows Implementation
* Is there an implementation for Windows?
There is no certified implementation for Windows.
--->8---
http://javax-usb.org/faq.html
:(
Also keine Cryptocard und ssh2 javaclint
- wie schütze ich dann den Schlüssel bei
nicht vertrauenswürdigen Workstations?
Gruss
rob
Reply to: