User-password y/o OTP

To: debian-user-spanish@lists.debian.org
Subject: User-password y/o OTP
From: Troans <troans@gmail.com>
Date: Thu, 06 Sep 2012 18:57:22 +0200
Message-id: <[🔎] 5048D5F2.6030804@gmail.com>
Reply-to: troans@gmail.com

Hola,

tengo un servidor que se usa, básicamente, como repositiorio deinformación y subversion entre varios usuarios de un grupo. Sin embargosería útil poder facilitar usuarios temporales, externos al grupo, quepudieran acceder a un cierto directorio donde poder bajar o subir algúnfichero mediante scp/sftp.

La primera idea que se me ha ocurrido es crear los usuarios según senecesiten según las necesidades pertenecientes a un grupo determinado yestablecer un tiempo para que expire la contraseña del mismo (10 días,por ejemplo).

Sin embargo, googleando un poco he visto lo de One Time Password (OTP) yno me ha parecido una idea descabellada ya que, aunque los usuariostemporales son personas conocidas y confiaría en que siempre accederíandesde la empresa o su casa, no descartaría que pudieran hacerlo desdecualquier sitio.


Y mis preguntas son las siguientes:

1) ¿Es ir demasiado lejos en materia de seguridad el tratar de usar OTP?

2) En caso usar OTP, ¿es posible usar simultaneamente el actual sistemade acceso basado en usuario/contraseña (algunos usuarios usan claveasimétrica) para los usuarios del grupo y OTP para los usuarios temporales?.


3) ¿Alguna alternativa?


Muchas gracias.

Reply to:

Follow-Ups:
- Re: User-password y/o OTP
  - From: carlopmart <carlopmart@gmail.com>
- Re: User-password y/o OTP
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Next by Date: Re: Otra de Squid, esta vez con HTTPS
Previous by thread: Re: Fwd: Debian 7 Beta1 - Duda sobre la instalación
Next by thread: Re: User-password y/o OTP
Index(es):
- Date
- Thread