[FUG-BR] Segurança! Senhas dinâmicas

firebits mrpa.security em gmail.com
Domingo Junho 24 22:12:29 BRT 2012


O punk e que com um algoritmo desses que vc inventou e postou na lista,
leva tempo mas poderia ser reversivel:)

Mas boa ideia;)

@firebitsbr
Em 24/06/2012 21:30, "Juano Brozz" <juanobrozz em gmail.com> escreveu:

>
> On 24/06/2012, at 20:35, Renato Frederick <renato em frederick.eti.br> wrote:
>
> > Tem o Google Autenticador, você pode instalar o módulo PAM dele no
> > BSD/Linux e instalar o aplicativo gerador de Senhas no Iphone/Android.
> >
> > Desta maneira sua senha fica sendo 2 fatores, Senha "normal" constante
> > no /etc/passwd mais a senha randômica alterada a cada 30segundos
> >
> > Caso o usuário perca seu iphone/android, ou seja desligado, basta apagar
> > a linha referente a ele no módulo PAM e criar um novo, seria como se
> > aquele token tive sido bloqueado.
> >
> > Esta opção do módulo PAM pode inclusive ser usada para autenticação
> > .htacess no apache e também para gerar senhas em aplicativos como
> > wordpress se não me engano.
> >
> > []s
> >
> >
> > Em 24/06/12 17:50, Cleyton Agapito escreveu:
> >> Em 24 de junho de 2012 09:19, Juano Brozz <juanobrozz em gmail.com>
> escreveu:
> >>> Pessoal, inventei o conceito de senhas dinâmicas.
> >>>
> >>> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido
> pelo
> >>> usuário envolvendo a data e/ou a hora.
> >>>
> >>> Exemplos para o dia 25/Jun, 09h.
> >>>
> >>> 28Senha.Segura09 ((dia + 4) + senha + hora).
> >>>
> >>> O que acham? Como implementar? Isso já existe no FreeBSD?
> >> Olha, eu achei legal, só que a regra precisaria ser um pouco mais
> >> complexa, de preferência multiplicando o dia/mês/hora por um primo (de
> >> preferência mais de dois dígitos), colocá-los como componentes diretos
> >> ou com soma fica fácil perceber a regra.
> >>
> >> Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a
> >> cada login e ela for interceptada você fica sem acesso, laskou, a do
> >> cartãozinho de senhas é melhor mas o não curto andar com as senhas
> >> escritas.
> >>
> >> Pelo que entendi essa seria a senha do sistema, o ideal seria escrever
> >> um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando
> >> como modelo os que estão em /usr/src/lib/libpam/modules/
> >>
> >> []'s
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Gostei do Google Autenticator. Vou testar.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd