On 06/24/2012 10:12 PM, firebits wrote: > O punk e que com um algoritmo desses que vc inventou e postou na lista, > leva tempo mas poderia ser reversivel:) > > Mas boa ideia;) > > @firebitsbr > Em 24/06/2012 21:30, "Juano Brozz" <juanobr...@gmail.com> escreveu: > >> On 24/06/2012, at 20:35, Renato Frederick <ren...@frederick.eti.br> wrote: >> >>> Tem o Google Autenticador, você pode instalar o módulo PAM dele no >>> BSD/Linux e instalar o aplicativo gerador de Senhas no Iphone/Android. >>> >>> Desta maneira sua senha fica sendo 2 fatores, Senha "normal" constante >>> no /etc/passwd mais a senha randômica alterada a cada 30segundos >>> >>> Caso o usuário perca seu iphone/android, ou seja desligado, basta apagar >>> a linha referente a ele no módulo PAM e criar um novo, seria como se >>> aquele token tive sido bloqueado. >>> >>> Esta opção do módulo PAM pode inclusive ser usada para autenticação >>> .htacess no apache e também para gerar senhas em aplicativos como >>> wordpress se não me engano. >>> >>> []s >>> >>> >>> Em 24/06/12 17:50, Cleyton Agapito escreveu: >>>> Em 24 de junho de 2012 09:19, Juano Brozz <juanobr...@gmail.com> >> escreveu: >>>>> Pessoal, inventei o conceito de senhas dinâmicas. >>>>> >>>>> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido >> pelo >>>>> usuário envolvendo a data e/ou a hora. >>>>> >>>>> Exemplos para o dia 25/Jun, 09h. >>>>> >>>>> 28Senha.Segura09 ((dia + 4) + senha + hora). >>>>> >>>>> O que acham? Como implementar? Isso já existe no FreeBSD? >>>> Olha, eu achei legal, só que a regra precisaria ser um pouco mais >>>> complexa, de preferência multiplicando o dia/mês/hora por um primo (de >>>> preferência mais de dois dígitos), colocá-los como componentes diretos >>>> ou com soma fica fácil perceber a regra. >>>> >>>> Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a >>>> cada login e ela for interceptada você fica sem acesso, laskou, a do >>>> cartãozinho de senhas é melhor mas o não curto andar com as senhas >>>> escritas. >>>> >>>> Pelo que entendi essa seria a senha do sistema, o ideal seria escrever >>>> um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando >>>> como modelo os que estão em /usr/src/lib/libpam/modules/ >>>> >>>> []'s >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Gostei do Google Autenticator. Vou testar. >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia,
Instalei o google authenticator no meu note pra testar o funcionamento, porém quando vou usar o validador ele retorna no auth.log: Jun 26 11:18:22 fbsd sshd[2775]: in _openpam_check_error_code(): pam_sm_authenticate(): unexpected return value 19 Criei o .google_authenticador e add no /etc/pam.d/sshd. Achei este patch registrado nesta issue: http://code.google.com/p/google-authenticator/issues/detail?id=137 Alguém já utilizou ele no free 8.3 amd 64? Alguma outra idéia? Obrigado. []'s Tiago. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
