[FUG-BR] Segurança! Senhas dinâmicas
Tiago Felipe Gonçalves
tfgoncalves em yahoo.com.br
Terça Junho 26 11:42:48 BRT 2012
On 06/24/2012 10:12 PM, firebits wrote:
> O punk e que com um algoritmo desses que vc inventou e postou na lista,
> leva tempo mas poderia ser reversivel:)
>
> Mas boa ideia;)
>
> @firebitsbr
> Em 24/06/2012 21:30, "Juano Brozz" <juanobrozz em gmail.com> escreveu:
>
>> On 24/06/2012, at 20:35, Renato Frederick <renato em frederick.eti.br> wrote:
>>
>>> Tem o Google Autenticador, você pode instalar o módulo PAM dele no
>>> BSD/Linux e instalar o aplicativo gerador de Senhas no Iphone/Android.
>>>
>>> Desta maneira sua senha fica sendo 2 fatores, Senha "normal" constante
>>> no /etc/passwd mais a senha randômica alterada a cada 30segundos
>>>
>>> Caso o usuário perca seu iphone/android, ou seja desligado, basta apagar
>>> a linha referente a ele no módulo PAM e criar um novo, seria como se
>>> aquele token tive sido bloqueado.
>>>
>>> Esta opção do módulo PAM pode inclusive ser usada para autenticação
>>> .htacess no apache e também para gerar senhas em aplicativos como
>>> wordpress se não me engano.
>>>
>>> []s
>>>
>>>
>>> Em 24/06/12 17:50, Cleyton Agapito escreveu:
>>>> Em 24 de junho de 2012 09:19, Juano Brozz <juanobrozz em gmail.com>
>> escreveu:
>>>>> Pessoal, inventei o conceito de senhas dinâmicas.
>>>>>
>>>>> A senha (do root, ou de usuários) seguem algum padrão a ser escolhido
>> pelo
>>>>> usuário envolvendo a data e/ou a hora.
>>>>>
>>>>> Exemplos para o dia 25/Jun, 09h.
>>>>>
>>>>> 28Senha.Segura09 ((dia + 4) + senha + hora).
>>>>>
>>>>> O que acham? Como implementar? Isso já existe no FreeBSD?
>>>> Olha, eu achei legal, só que a regra precisaria ser um pouco mais
>>>> complexa, de preferência multiplicando o dia/mês/hora por um primo (de
>>>> preferência mais de dois dígitos), colocá-los como componentes diretos
>>>> ou com soma fica fácil perceber a regra.
>>>>
>>>> Testei algumas vezes o OTP mas não gostei, se coloca-se a próxima a
>>>> cada login e ela for interceptada você fica sem acesso, laskou, a do
>>>> cartãozinho de senhas é melhor mas o não curto andar com as senhas
>>>> escritas.
>>>>
>>>> Pelo que entendi essa seria a senha do sistema, o ideal seria escrever
>>>> um módulo pam, (veja em /etc/pam.d/README), vc poderia criar usando
>>>> como modelo os que estão em /usr/src/lib/libpam/modules/
>>>>
>>>> []'s
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Gostei do Google Autenticator. Vou testar.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom dia,
Instalei o google authenticator no meu note pra testar o funcionamento,
porém quando vou usar o validador ele retorna no auth.log:
Jun 26 11:18:22 fbsd sshd[2775]: in _openpam_check_error_code():
pam_sm_authenticate(): unexpected return value 19
Criei o .google_authenticador e add no /etc/pam.d/sshd.
Achei este patch registrado nesta issue:
http://code.google.com/p/google-authenticator/issues/detail?id=137
Alguém já utilizou ele no free 8.3 amd 64? Alguma outra idéia?
Obrigado.
[]'s
Tiago.
Mais detalhes sobre a lista de discussão freebsd