[FUG-BR] Segurança! Senhas dinâmicas
Cleyton Agapito
cragapito em gmail.com
Domingo Junho 24 17:50:38 BRT 2012
Em 24 de junho de 2012 09:19, Juano Brozz <juanobrozz em gmail.com> escreveu:
> Pessoal, inventei o conceito de senhas dinâmicas.
>
> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido pelo
> usuário envolvendo a data e/ou a hora.
>
> Exemplos para o dia 25/Jun, 09h.
>
> 28Senha.Segura09 ((dia + 4) + senha + hora).
>
> O que acham? Como implementar? Isso já existe no FreeBSD?
Olha, eu achei legal, só que a regra precisaria ser um pouco mais
complexa, de preferência multiplicando o dia/mês/hora por um primo (de
preferência mais de dois dígitos), colocá-los como componentes diretos
ou com soma fica fácil perceber a regra.
Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a
cada login e ela for interceptada você fica sem acesso, laskou, a do
cartãozinho de senhas é melhor mas o não curto andar com as senhas
escritas.
Pelo que entendi essa seria a senha do sistema, o ideal seria escrever
um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando
como modelo os que estão em /usr/src/lib/libpam/modules/
[]'s
Mais detalhes sobre a lista de discussão freebsd