One time Password pro login
Zdenek Hatas
zdenekh na unient.cz
Čtvrtek Březen 18 09:32:59 CET 1999
> OPIE je vylepseny system S/KEY (lampertova schema s MD5-kou).
> Nejlepsi je
> mit zakladni autentifikaci do systemu (login, su, passwd,
> ...) na bazi PAM
> (plugable authentication module). Pak existuje PAM modul pro OPIE.
>
> Kamil
>
Nekde jsem videl i S/Key prepsany pro MD5.
Ja na S/Key onehda resil autorizaci pro POP3.
Napsal jsem si patch pro POP3 daemon a na winblows
jsem napsal klienta(u toho zakaznika linux stanice nepouzivaji)
Od te doby me prestali zlobit 'hackeri - sniffovaci' :-))
Telnety a ruzne r- sluzby jsem zatrhl uplne.
ftp mam tez patchnute.
S tou zakladni autorizaci to je nesmysl, protoze S/Key je ochrana
proti posilani plaintext hesel po siti(coz login ani su ani passwd
NEDELA!!)
Zdenek Hatas
zdenekh na unient.cz
Další informace o konferenci Linux