From: Maxim Tyurin <mrkooll@bungarus.info>
To: smoke-room@lists.altlinux.org
Subject: Re: [room] USB-брелок вместо пароля (типа SmartCard, но несколько иначе)
Date: Wed, 19 Mar 2008 20:46:24 +0200
Message-ID: <47E15F80.201@bungarus.info> (raw)
In-Reply-To: <47E1D46B.2040706@rambler.ru>
[-- Attachment #1: Type: text/plain, Size: 1699 bytes --]
Olvin пишет:
> Maxim Tyurin wrote:
>>>>>> А то когда-то (1-2 года назад) в журнале увидел обзор устройства
>>>>>> (поддерживается только Windows AFAIR), отходишь с ним от компа на
>>>>>> 1-1.5 метра - станция блокируется, подходишь -
>>>>>> разблокируется. Позавидовал :)
>>>>> Да, подчеркну: вход в систему должен быть только по паролю и без
>>>>> электронного ключа. А вот когда вход выполнен, то разблокировка нужна
>>>>> без пароля, но по подключению электронного ключа.
>>>> Странное требование.
>>>> Вход по токену более безопасная вещь.
>>>> Можно просто не отрывать вход по паролю.
>>> Не, входить мне приходится ещё и удалённо. Так что пароль. А локальная
>>> разблокировка - по токену.
>> Вообще-то удаленно лучше входить по ключу, а парольный вход запретить.
>> А rsa ключ для ssh можно положить на токен.
>
> Просто ключ можно потерять/могут украсть. Защиту ssh я делаю через knockd :)
А можно забыть пароль. Или если его запишешь могут украсть то куда
записал. А вообще никто не мешает сделать
*) или дополнительный ключ ssh и положить его в надежном месте (в
authorized_keys может быть много ключей)
*) или сделать backup сертификата перед переносом его в токен и тоже
положить его в надежное место.
Единственная причина известная мне когда надо подключаться именно по
паролю - необходимость доступа из мест на подобии Интернет-кафе.
Но я из таких мест вообще не собираюсь лезть на серверы.
А если надо - то с ноута можно порулить.
> Ключ я хотел сделать для случая, когда отхожу ненадолго.
Тогда это стрельба из пушки по воробьям. Проще привязать телефон по BT.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
prev parent reply other threads:[~2008-03-19 18:46 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-18 23:44 Olvin
2008-03-18 15:06 ` Gennadiy Redko
2008-03-18 16:14 ` Maxim Tyurin
2008-03-18 17:45 ` Gennadiy Redko
2008-03-18 18:32 ` Maxim Tyurin
2008-03-18 21:01 ` Gennadiy Redko
2008-03-18 15:24 ` Igor Zubkov
2008-03-18 16:24 ` Maxim Tyurin
2008-03-19 2:40 ` Olvin
2008-03-18 17:47 ` Mykola S. Grechukh
2008-03-19 4:44 ` Olvin
2008-03-18 18:04 ` Maxim Tyurin
2008-03-19 4:46 ` Olvin
2008-03-18 21:11 ` Maxim Tyurin
2008-03-20 3:05 ` Olvin
2008-03-19 18:46 ` Maxim Tyurin [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47E15F80.201@bungarus.info \
--to=mrkooll@bungarus.info \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git