O punk e que com um algoritmo desses que vc inventou e postou na lista, leva tempo mas poderia ser reversivel:)
Mas boa ideia;) @firebitsbr Em 24/06/2012 21:30, "Juano Brozz" <juanobr...@gmail.com> escreveu: > > On 24/06/2012, at 20:35, Renato Frederick <ren...@frederick.eti.br> wrote: > > > Tem o Google Autenticador, você pode instalar o módulo PAM dele no > > BSD/Linux e instalar o aplicativo gerador de Senhas no Iphone/Android. > > > > Desta maneira sua senha fica sendo 2 fatores, Senha "normal" constante > > no /etc/passwd mais a senha randômica alterada a cada 30segundos > > > > Caso o usuário perca seu iphone/android, ou seja desligado, basta apagar > > a linha referente a ele no módulo PAM e criar um novo, seria como se > > aquele token tive sido bloqueado. > > > > Esta opção do módulo PAM pode inclusive ser usada para autenticação > > .htacess no apache e também para gerar senhas em aplicativos como > > wordpress se não me engano. > > > > []s > > > > > > Em 24/06/12 17:50, Cleyton Agapito escreveu: > >> Em 24 de junho de 2012 09:19, Juano Brozz <juanobr...@gmail.com> > escreveu: > >>> Pessoal, inventei o conceito de senhas dinâmicas. > >>> > >>> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido > pelo > >>> usuário envolvendo a data e/ou a hora. > >>> > >>> Exemplos para o dia 25/Jun, 09h. > >>> > >>> 28Senha.Segura09 ((dia + 4) + senha + hora). > >>> > >>> O que acham? Como implementar? Isso já existe no FreeBSD? > >> Olha, eu achei legal, só que a regra precisaria ser um pouco mais > >> complexa, de preferência multiplicando o dia/mês/hora por um primo (de > >> preferência mais de dois dígitos), colocá-los como componentes diretos > >> ou com soma fica fácil perceber a regra. > >> > >> Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a > >> cada login e ela for interceptada você fica sem acesso, laskou, a do > >> cartãozinho de senhas é melhor mas o não curto andar com as senhas > >> escritas. > >> > >> Pelo que entendi essa seria a senha do sistema, o ideal seria escrever > >> um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando > >> como modelo os que estão em /usr/src/lib/libpam/modules/ > >> > >> []'s > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Gostei do Google Autenticator. Vou testar. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
