Культурный офтопик
 help / color / mirror / Atom feed
From: Maxim Tyurin <mrkooll@bungarus.info>
To: smoke-room@lists.altlinux.org
Subject: Re: [room] USB-брелок вместо пароля (типа SmartCard, но несколько иначе)
Date: Wed, 19 Mar 2008 20:46:24 +0200
Message-ID: <47E15F80.201@bungarus.info> (raw)
In-Reply-To: <47E1D46B.2040706@rambler.ru>

[-- Attachment #1: Type: text/plain, Size: 1699 bytes --]

Olvin пишет:
> Maxim Tyurin wrote:
>>>>>> А то когда-то (1-2 года назад) в журнале увидел обзор устройства
>>>>>> (поддерживается только Windows AFAIR), отходишь с ним от компа на
>>>>>> 1-1.5 метра - станция блокируется, подходишь -
>>>>>> разблокируется. Позавидовал :)
>>>>> Да, подчеркну: вход в систему должен быть только по паролю и без
>>>>> электронного ключа. А вот когда вход выполнен, то разблокировка нужна
>>>>> без пароля, но по подключению электронного ключа.
>>>> Странное требование.
>>>> Вход по токену более безопасная вещь.
>>>> Можно просто не отрывать вход по паролю.
>>> Не, входить мне приходится ещё и удалённо. Так что пароль. А локальная 
>>> разблокировка - по токену.
>> Вообще-то удаленно лучше входить по ключу, а парольный вход запретить.
>> А rsa ключ для ssh можно положить на токен.
> 
> Просто ключ можно потерять/могут украсть. Защиту ssh я делаю через knockd :)

А можно забыть пароль. Или если его запишешь могут украсть то куда
записал. А вообще никто не мешает сделать
 *) или дополнительный ключ ssh и положить его в надежном месте (в
authorized_keys может быть много ключей)
 *) или сделать backup сертификата перед переносом его в токен и тоже
положить его в надежное место.

Единственная причина известная мне когда надо подключаться именно по
паролю - необходимость доступа из мест на подобии Интернет-кафе.
Но я из таких мест вообще не собираюсь лезть на серверы.
А если надо - то с ноута можно порулить.

> Ключ я хотел сделать для случая, когда отхожу ненадолго.

Тогда это стрельба из пушки по воробьям. Проще привязать телефон по BT.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

      reply	other threads:[~2008-03-19 18:46 UTC|newest]

Thread overview: 16+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2008-03-18 23:44 Olvin
2008-03-18 15:06 ` Gennadiy Redko
2008-03-18 16:14   ` Maxim Tyurin
2008-03-18 17:45     ` Gennadiy Redko
2008-03-18 18:32       ` Maxim Tyurin
2008-03-18 21:01         ` Gennadiy Redko
2008-03-18 15:24 ` Igor Zubkov
2008-03-18 16:24   ` Maxim Tyurin
2008-03-19  2:40 ` Olvin
2008-03-18 17:47   ` Mykola S. Grechukh
2008-03-19  4:44     ` Olvin
2008-03-18 18:04   ` Maxim Tyurin
2008-03-19  4:46     ` Olvin
2008-03-18 21:11       ` Maxim Tyurin
2008-03-20  3:05         ` Olvin
2008-03-19 18:46           ` Maxim Tyurin [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=47E15F80.201@bungarus.info \
    --to=mrkooll@bungarus.info \
    --cc=smoke-room@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Культурный офтопик

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
		smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
	public-inbox-index smoke-room

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.smoke-room


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git