Telnet login

[Ladislav Dobias]

Ahoj!

> > Vcera jsem narazil na (pro mne)zajimavy problem. Telnetoval jsem na
> > jeden server, a po zadani uzivatelskeho jmen to na me vysypalo:
> > 
> > opt-md5 31 we5530
> > Response:
> IMHO je to OPIE - one time passwod?

Ano je to OTP (mas tam preklep), spravce toho serveru by Ti
to asi mel rici, ze to tam je :-)

'md5' je metoda, ktera ma pouzit, 'we5530' je nahodna
sekvence jedinecna pro kazdeho uzivatele, '31' je cislo,
ktere se po kazdem prihlaseni snizi o 1, a tim je zaruceno,
ze heslo posilane po siti bude vzdy jedinecne. Vysledny asi
64bitovy vysledek md5 se jeste zakoduje do anglickych
slov...

Jak to funguje viz RFC 1760 (The S/KEY One Time Password
System).

Neni k tomu potreba nic, nez pouhou 'OTP' kalkulacku. Ja ji
mam napr. vestavenou do sveho DOSoveho telnetu (CUTCP 2.2d),
take je napr. ve WINdowsich telnetech ARCTEL, SEMTEL. Pro
linux hledejte skey* (nebo jen key*?), treba neco najdete.

Dalsi cteni i s odkazy na linuxovou OTP kalkulacku
http://cs.felk.cvut.cz/~xsrchl/otp.htm

Zdravi
Lada Dobias

--

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
                                                      ,v
  ##       ##   #####   #####            Ladislav DOBIAS
  ##      ####  ##  ## ##O-O##         Xdobiasl na fel.cvut.cz
  ##     ##  ## ##  ## ## > ##   <http://cs.felk.cvut.cz/~xdobiasl/>
  ##     ###### ##  ## ## v ##   I study Czech Technical University,
  ###### ##  ## #####   #####      Faculty of Electrical Engeneering

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%