ruzna hesla podle toho odkud se hlasim?
Tomáš Vondra
vondra na tesmail.cz
Pondělí Říjen 21 00:02:52 CEST 2002
Ahoj,
myslim ze klasicky pres linuxove uzivatele to nepujde, pokud vím tak
obycejny /etc/passwd ruzne pocitace vubec nerozlisuje. Ale jde o to
jak se do systemu hlasite. Mozna by to slo omezit pres remote shell,
ale to asi neni uplne bezpecne reseni, ze.
Nejdrive bych se pokusil podivat do dokumentace k SSHcku a snazil bych
se to vyresit pomoci klicu/frazi.
Nejsem si samozrejme jist jestli to vubec jde. Ale kdyby se to
vyresilo tak abych sebou ten klic nemusel nosit (ale to by vam mozna
nevadilo), a pristup se overoval take pomoci passphrase tohoto klice,
zabijete v podstate dve mouchy jednou ranou. Potom totiz to heslo
(1) nepujde jednoduse odchytit jako text
(2) brute-force bude mit diky overovani fraze (samozrejme dosti
dlouhe) take malou sanci na uspech
Ale jak rikam - nikdy jsem to neresil, ani nevim jestli to takhle bude
fungovat. A ma to jeste jeden hacek - na tech pocitacich musi byt ssh,
ale to by zase nemel byt az takovy problem.
Tomas
BK> existuje nejakej jednoduchej zpusob, jak zaridit abych mel pro
BK> prihlaseni do systemu ruzna hesla podle toho odkud se hlasim? V
BK> minimalnim pripade, abych mel jedno heslo (kratke, jednoduche) pro
BK> prihlaseni skrz gdm na lokalnim displeji, a jedno heslo (dlouhe,
BK> slozite) pro vsechny ostatni, zejmena remote pristupy?
BK> Bob Koutsky
Další informace o konferenci Linux