[FUG-BR] Segurança! Senhas dinâmicas
Juano Brozz
juanobrozz em gmail.com
Domingo Junho 24 21:30:02 BRT 2012
On 24/06/2012, at 20:35, Renato Frederick <renato em frederick.eti.br> wrote:
> Tem o Google Autenticador, você pode instalar o módulo PAM dele no
> BSD/Linux e instalar o aplicativo gerador de Senhas no Iphone/Android.
>
> Desta maneira sua senha fica sendo 2 fatores, Senha "normal" constante
> no /etc/passwd mais a senha randômica alterada a cada 30segundos
>
> Caso o usuário perca seu iphone/android, ou seja desligado, basta apagar
> a linha referente a ele no módulo PAM e criar um novo, seria como se
> aquele token tive sido bloqueado.
>
> Esta opção do módulo PAM pode inclusive ser usada para autenticação
> .htacess no apache e também para gerar senhas em aplicativos como
> wordpress se não me engano.
>
> []s
>
>
> Em 24/06/12 17:50, Cleyton Agapito escreveu:
>> Em 24 de junho de 2012 09:19, Juano Brozz <juanobrozz em gmail.com> escreveu:
>>> Pessoal, inventei o conceito de senhas dinâmicas.
>>>
>>> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido pelo
>>> usuário envolvendo a data e/ou a hora.
>>>
>>> Exemplos para o dia 25/Jun, 09h.
>>>
>>> 28Senha.Segura09 ((dia + 4) + senha + hora).
>>>
>>> O que acham? Como implementar? Isso já existe no FreeBSD?
>> Olha, eu achei legal, só que a regra precisaria ser um pouco mais
>> complexa, de preferência multiplicando o dia/mês/hora por um primo (de
>> preferência mais de dois dígitos), colocá-los como componentes diretos
>> ou com soma fica fácil perceber a regra.
>>
>> Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a
>> cada login e ela for interceptada você fica sem acesso, laskou, a do
>> cartãozinho de senhas é melhor mas o não curto andar com as senhas
>> escritas.
>>
>> Pelo que entendi essa seria a senha do sistema, o ideal seria escrever
>> um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando
>> como modelo os que estão em /usr/src/lib/libpam/modules/
>>
>> []'s
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Gostei do Google Autenticator. Vou testar.
Mais detalhes sobre a lista de discussão freebsd