Re: dynamisches root passwort?
Hallo Dirk!
Dirk Salva schrieb am Mittwoch, den 14. November 2007:
[dynamisches Passwort]
> Das kommt darauf an. Mir wäre das viel zu umständlich. Ausserdem
> bekommst Du damit IMO kein "höheres" Sicherheitsniveau, weil letztlich
> die Anmeldeprozedur identisch geblieben ist (hinzu kommt, dass Dein
> Passwort aus immer gleichen Bausteinen automatisiert zusammengesetzt
> würde, damit wäre es in meinen Augen eher unsicherer). Ein höheres
> Sicherheitsniveau bekämst Du, wenn port-knocking vorgebaut wäre, oder
> Dein ssh auf einem anderen Port liefe oder beides.
Och, OTP² kann schon nützlich sein. Vor allem, wenn man sich von nicht
vertrauenswürdigen Rechnern einloggen will.
Wie bereits erwähnt funktioniert das mit libpam-opie.
Ich hab die Prozedur für Sarge (das war damals stable) hier²
beschrieben. Heise hat auch mal eine Anleitung veröffentlicht³
²http://de.wikipedia.org/wiki/One_Time_Pad
²http://blog.256bit.org/archives/188-Einmalpasswoerter.html
³http://www.heise.de/security/artikel/87555
Grüße,
Christian
--
No children may attend school with their breath smelling of "wild onions."
[real standing law in West Virginia, United States of America]
Reply to: