[FUG-BR] Segurança! Senhas dinâmicas

[Renato Frederick]

Tem o Google Autenticador, você pode instalar o módulo PAM dele no 
BSD/Linux e instalar o aplicativo gerador de Senhas no Iphone/Android.

Desta maneira sua senha fica sendo 2 fatores, Senha "normal" constante 
no /etc/passwd mais a senha randômica alterada a cada 30segundos

Caso o usuário perca seu iphone/android, ou seja desligado, basta apagar 
a linha referente a ele no módulo PAM e criar um novo, seria como se 
aquele token tive sido bloqueado.

Esta opção do módulo PAM pode inclusive ser usada para autenticação 
.htacess no apache e também para gerar senhas em aplicativos como 
wordpress se não me engano.

[]s


Em 24/06/12 17:50, Cleyton Agapito escreveu:
> Em 24 de junho de 2012 09:19, Juano Brozz <juanobrozz em gmail.com> escreveu:
>> Pessoal, inventei o conceito de senhas dinâmicas.
>>
>> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido pelo
>> usuário envolvendo a data e/ou a hora.
>>
>> Exemplos para o dia 25/Jun, 09h.
>>
>> 28Senha.Segura09 ((dia + 4) + senha + hora).
>>
>> O que acham? Como implementar? Isso já existe no FreeBSD?
> Olha, eu achei legal, só que a regra precisaria ser um pouco mais
> complexa, de preferência multiplicando o dia/mês/hora por um primo (de
> preferência mais de dois dígitos), colocá-los como componentes diretos
> ou com soma fica fácil perceber a regra.
>
> Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a
> cada login e ela for interceptada você fica sem acesso, laskou, a do
> cartãozinho de senhas é melhor mas o não curto andar com as senhas
> escritas.
>
> Pelo que entendi essa seria a senha do sistema, o ideal seria escrever
> um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando
> como modelo os que estão em /usr/src/lib/libpam/modules/
>
> []'s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd