sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

On Thu, Jul 15, 2004 at 12:54:47 +0200, Troels Arvin wrote:
> On Thu, 15 Jul 2004 12:42:02 +0200, Jacob Sparre Andersen wrote:
> 
> > Findes der et fornuftigt webmail-system[1], der kører med brugernavn,
> > adgangskode _og_ engangsnøgler?
> 
> Jeg er aldrig stødt på et sådant. Men det burde vel egentlig ret let
> kunne implementeres på en måde, hvor éngangskoder udsendes pr. SMS.
> Dette ville dog koste lidt (afhængig af, hvorledes man skaber sig adgang
> til SMS-udsendelse).
Hvis du har et webmail system som bruger PAM autentificering, så kan du
bruge pam-modulet til opie til at få one-time passwords.

opie er en s/key implementation, og den virker ved at når du
"initializerer" systemet, indtaster du en passphrase. Den bliver så
brugt til at generere one-time passwords ud fra.

Når du så logger på systemet får du et seed og et sequence nummer
presenteret. Sammen med disse to informationer og din passphrase kan du
så beregne passwordet. Derefter vil sequnce nummeret være talt en ned,
næste gang du logger ind. Dvs. du har mulighed for at lave papir-lister
med one-time passwords på. 

En anden mulighed er at finde en opie password generator til f.eks. din
mobil-telefon, eller din PDA.  

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Ruurgggghhhh urrgh urgh (uh |
|                      |  ruh) ruuruuh ug."           |
| www.hjernemadsen.org |   - Douglas Adams, TRATEOTU  |
\-----------------------------------------------------/