[FUG-BR] Segurança! Senhas dinâmicas

Juano Brozz juanobrozz em gmail.com
Domingo Junho 24 21:30:02 BRT 2012


On 24/06/2012, at 20:35, Renato Frederick <renato em frederick.eti.br> wrote:

> Tem o Google Autenticador, você pode instalar o módulo PAM dele no 
> BSD/Linux e instalar o aplicativo gerador de Senhas no Iphone/Android.
> 
> Desta maneira sua senha fica sendo 2 fatores, Senha "normal" constante 
> no /etc/passwd mais a senha randômica alterada a cada 30segundos
> 
> Caso o usuário perca seu iphone/android, ou seja desligado, basta apagar 
> a linha referente a ele no módulo PAM e criar um novo, seria como se 
> aquele token tive sido bloqueado.
> 
> Esta opção do módulo PAM pode inclusive ser usada para autenticação 
> .htacess no apache e também para gerar senhas em aplicativos como 
> wordpress se não me engano.
> 
> []s
> 
> 
> Em 24/06/12 17:50, Cleyton Agapito escreveu:
>> Em 24 de junho de 2012 09:19, Juano Brozz <juanobrozz em gmail.com> escreveu:
>>> Pessoal, inventei o conceito de senhas dinâmicas.
>>> 
>>> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido pelo
>>> usuário envolvendo a data e/ou a hora.
>>> 
>>> Exemplos para o dia 25/Jun, 09h.
>>> 
>>> 28Senha.Segura09 ((dia + 4) + senha + hora).
>>> 
>>> O que acham? Como implementar? Isso já existe no FreeBSD?
>> Olha, eu achei legal, só que a regra precisaria ser um pouco mais
>> complexa, de preferência multiplicando o dia/mês/hora por um primo (de
>> preferência mais de dois dígitos), colocá-los como componentes diretos
>> ou com soma fica fácil perceber a regra.
>> 
>> Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a
>> cada login e ela for interceptada você fica sem acesso, laskou, a do
>> cartãozinho de senhas é melhor mas o não curto andar com as senhas
>> escritas.
>> 
>> Pelo que entendi essa seria a senha do sistema, o ideal seria escrever
>> um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando
>> como modelo os que estão em /usr/src/lib/libpam/modules/
>> 
>> []'s
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Gostei do Google Autenticator. Vou testar.


Mais detalhes sobre a lista de discussão freebsd