ma question est la suivante:Existe-t-il un moyen (logiciel, matériel/jeton ou web-ware) d'utiliser des mots de passe uniques dans les scénarios suivants:<ul> <li>Connexion à mon ordinateur/ordinateur portable (Windows ou Ubuntu)</li> <li>Connexion à des sites avec OTP (sans avoir une prise en charge hors de la zone pour OTP, que Afaik non d'entre elles a).</li> </ul>Utilisez-vous une solution OTP? Expériences jusqu'à présent? Je suis intéressé par des solutions Freeware/OpenSource et commerciales (payantes). Merci d'avance !!

Mots de passe uniques. Utiliser OTP à Windows, Ubuntu et Internet

ma question est la suivante:

Existe-t-il un moyen (logiciel, matériel/jeton ou web-ware) d'utiliser des mots de passe uniques dans les scénarios suivants:

Connexion à mon ordinateur/ordinateur portable (Windows ou Ubuntu)
Connexion à des sites avec OTP (sans avoir une prise en charge hors de la zone pour OTP, que Afaik non d'entre elles a).

Utilisez-vous une solution OTP? Expériences jusqu'à présent? Je suis intéressé par des solutions Freeware/OpenSource et commerciales (payantes). Merci d'avance !!

authenticationpasswords

17 janv. 2011labmice

Merci pour la mention, tate. c'est une excellente question. Je l'interprète comme "Comment puis-je commencer à progresser vers des formes d'authentification plus fortes". Il y a beaucoup de parties à cette question et de bonnes réponses, certaines ... attendent encore de meilleures réponses.

Quelque fond:

Protocoles: rayon, ldap, saml, serment. Le rayon est idéal pour un usage interne (LDAP est davantage d'un protocole d'annuaire que d'Auth, IMO) et les deux derniers sont conçus pour les auteurs externes/Internet. Choisissez un protocole interne, puis une méthode externe. Limiter vous-même de cette façon le garde propre et vous aide à apprendre.

Tout d'abord, Ubuntu: C'est facile. Vous devez juste apprendre un peu de PAM - le module d'authentification pluggable. PAM soutient un tas de protocoles. Construisez la bibliothèque pour votre protocole, puis modifiez les fichiers de services dans /etc/pam.d/. Alors, sshd, connectez-vous, su, sudo, peu importe. Voici un document Doc sur la manière d'ajouter une authentification à deux facteurs à SSH: http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-ssh-with- Authentification à deux facteurs-Authentification-de-wikid / . Faites de même pour la connexion et vous devriez être bon. Une mise en garde: laissez un moyen d'entrer! Vous ne voulez pas être verrouillé. C'est une raison pour laquelle la plupart des entreprises ne se soucient que d'un accès à distance et d'un accès local.

Windows Login: Cela signifie changer la connexion Windows ou Gina. Faites cela à vos risques et vos propres risques. Découvrez le projet OpenSource Pgina. J'ai testé cela avec wikid en utilisant un rayon sur Windows XP il y a longtemps et cela a fonctionné super. Mais aucun de nos clients n'a mis en œuvre cela en raison du risque de blocage et de coûts de soutien potentiels.

Sites Web: de plus en plus de sociétés séparent les "crédits de connexion" des "comptes" et voyant qu'ils peuvent obtenir plus de ces derniers s'ils laissent quelqu'un d'autre gérer le premier. Hourra. Cependant, toutes les parties authentiques ne font pas d'authentification à deux facteurs. Google est le seul. Vous ne serez peut-être pas à l'aise avec Google connaissant votre identifiant, cependant, vous pourriez souhaiter un serveur que vous pouvez contrôler et utiliser pour d'autres services.

Si tel est le cas, notre version open source comprend un plugin pour Googlesso pour Google Domains: http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-wikid-strong -Authentication-to-Google-Apps-for-Your-Domain / .

Bonne chance! Hth,

28 févr. 2011nowen