From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.2 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,FREEMAIL_FORGED_REPLYTO autolearn=no autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=nanoscantech-ru.20150623.gappssmtp.com; s=20150623; h=from:reply-to:subject:references:to:message-id:date:user-agent :mime-version:in-reply-to:content-language:content-transfer-encoding; bh=nricDggk0fXiTHGVEo55sDAH0E2DuMOzLdxAC/4+WlI=; b=tA8qSI5eJnUA7wiv5G4V7syxYReRZBnTgqee1xMdkS4iIatiq6bffvwe4WcbXnBM9d b1rjED2MCxYoPrkKcvF5nrVC4cxnxjY/SLk3nSzW0RORPVyjznbykbqh3WlWP0ds8LAp YFgNVCObwLFO1CI2YmOUBaWOIhNmUeY4HKv4Oycd5+BTzI/TAvSlYo0ku7zdBn1UtaV4 5w/IUUrowN5igpweGhSXRK5GrONjmZyq/v4ZILcKCg530H5FgGvyTjq3F2qw6XQVKppG kQnFWeQAzex9eQ0LcxwREZOxYROG4zCMn2G6N8T0X4CCWlkwq8e2X3xtD8uDDf0At1QO ehSw== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:from:reply-to:subject:references:to:message-id :date:user-agent:mime-version:in-reply-to:content-language :content-transfer-encoding; bh=nricDggk0fXiTHGVEo55sDAH0E2DuMOzLdxAC/4+WlI=; b=eJ0blvKMHzZIuKZ8oLZ9MfqD+9NifQBzB04PQiGlsCIXX4xSauVtYYzfztFsoKjCmC bvJIQir1q4FCvr3k9vy0BWCwtOHL8yIqsYmQu2Fn102q0bmauiZx6oajHPhQAPFmlAKt Z7JItzCVqd0XtZwZ9qP/U909nTeYdXTjszUPC72m8tcoNFPi2UMkfpSvV3F7KikHg+Nj zQ8hV0fFj8kZpUfiFnq/h7iq8ihar2oBvc2vGK+igD1pq5sWQ5ic0r1LxUMc1b+7ziwv 3Ad2dkETOUNawm3q99tmeni3hWbgVZJN7wPVyLWUyjt1T0fW0n+3XFbEPZXmRTQ7yWjI oPPA== X-Gm-Message-State: APjAAAUNbMS/wZ7abEEtv2s8XUIeOohD4oslWjXh2h/dycx4ULkGiOc0 xRLsBHExJup0jPpq56pWsjBitEj0r/o= X-Google-Smtp-Source: APXvYqwMwYVOnJmqud/hOOkazyGVDZbyHOqRqdOPE4rCQHzOvSH/hMgCvHFVbtZ3ilBTDhGs90I8Sg== X-Received: by 2002:ac2:4114:: with SMTP id b20mr3859185lfi.19.1569047883600; Fri, 20 Sep 2019 23:38:03 -0700 (PDT) From: "Alexei V. Mezin" X-Google-Original-From: "Alexei V. Mezin" References: <6ee4c3ff-02fc-02fa-b81d-6e0b900cbea1@gmail.com> <657f01e6-2be0-243b-5afd-037b2c24d0fb@basealt.ru> <6701e6fd-c1d2-6923-4cc5-c1357704602d@gmail.com> <20190920153613.GB4416@altlinux.org> <81e9e070-239f-5355-588c-1dbe9b8b0529@gmail.com> <20190920215330.GB8654@altlinux.org> To: ALT Linux Sisyphus discussions Message-ID: Date: Sat, 21 Sep 2019 09:42:52 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Thunderbird/60.9.0 MIME-Version: 1.0 In-Reply-To: <20190920215330.GB8654@altlinux.org> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] =?utf-8?b?0LTQstGD0YXRhNCw0LrRgtC+0YDQvdCw0Y8g0LDRg9GC?= =?utf-8?b?0LXQvdGC0LjRhNC40LrQsNGG0LjRjyDRgSBnb29nbGUgYXV0aGVudGljYXRv?= =?utf-8?q?r?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: alexei.mezin@gmail.com, ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 21 Sep 2019 06:38:06 -0000 Archived-At: List-Archive: List-Post: 21.09.2019 0:53, Dmitry V. Levin пишет: > А что вообще должен делать этот pam_google_authenticator? > Работает оно так: * на компьютере генерируется ключ, который передается пользователю * пользователь на своем телефоне ставит программку, и заносит в нее ключ * при попытке входа в систему компьютер запрашивает код. Пользователь на телефоне (интернет не нужен) генерирует код. Код генерируется на основе выданного ключа и текущего времени. По умолчанию код валиден 30 секунд, а потом генерируется следующий. Компьютер, у которого есть такой же ключ и на часах такое же время, проверяет код. Во всех интернетах пишут, что СМСки для авторизации ненадежны, а вот этот подход гораздо лучше. Не знаю почему ненадежны СМСки, но они явно многократно сложнее/дороже, чем этот метод. Главное, чтоб часы на компе и телефоне не расходились более чем на десяток секунд.