From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olvin@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.4 required=5.0 tests=AWL,BAYES_00,
	DATE_IN_FUTURE_06_12 autolearn=no version=3.2.3
Message-ID: <47E1D46B.2040706@rambler.ru>
Date: Wed, 19 Mar 2008 20:05:15 -0700
From: Olvin <olvin@rambler.ru>
User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
MIME-Version: 1.0
To: =?KOI8-R?Q?=EB=D5=CC=D8=D4=D5=D2=CE=D9=CA_=CF=C6=D4=CF=D0=C9=CB?=
	<smoke-room@lists.altlinux.org>
References: <47E053D3.5080402@rambler.ru>	<47E07D31.3050306@rambler.ru>	<m3wsnzvrhn.fsf@bungarus.tdr.pibhe.com>	<47E09AA7.50306@rambler.ru>
	<47E03019.60404@bungarus.info>
In-Reply-To: <47E03019.60404@bungarus.info>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [room] =?koi8-r?b?VVNCLcLSxczPyyDXzcXT1M8g0MHSz8zRICjUydDBIFNt?=
 =?koi8-r?b?YXJ0Q2FyZCwgzs8gzsXTy8/M2MvPIMnOwd7FKQ==?=
X-BeenThere: smoke-room@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@lists.altlinux.org>
List-Id: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/smoke-room>
List-Post: <mailto:smoke-room@lists.altlinux.org>
List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 19 Mar 2008 18:05:19 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/47E1D46B.2040706@rambler.ru/>
List-Archive: <http://lore.altlinux.org/smoke-room/>

Maxim Tyurin wrote:
>>>>> А то когда-то (1-2 года назад) в журнале увидел обзор устройства
>>>>> (поддерживается только Windows AFAIR), отходишь с ним от компа на
>>>>> 1-1.5 метра - станция блокируется, подходишь -
>>>>> разблокируется. Позавидовал :)
>>>> Да, подчеркну: вход в систему должен быть только по паролю и без
>>>> электронного ключа. А вот когда вход выполнен, то разблокировка нужна
>>>> без пароля, но по подключению электронного ключа.
>>> Странное требование.
>>> Вход по токену более безопасная вещь.
>>> Можно просто не отрывать вход по паролю.
>> Не, входить мне приходится ещё и удалённо. Так что пароль. А локальная 
>> разблокировка - по токену.
> Вообще-то удаленно лучше входить по ключу, а парольный вход запретить.
> А rsa ключ для ssh можно положить на токен.

Просто ключ можно потерять/могут украсть. Защиту ssh я делаю через knockd :)

Ключ я хотел сделать для случая, когда отхожу ненадолго.