OneTimePasswords
Aus LaborWiki
[Bearbeiten] Grundsätzliches
Auf roulette is das OPIE Einmal-Passwort-System installiert und aktiviert. Gute Einführungen gibt es hier:
- In der Wikipedia unter dem Titel S/Key
- Im FreeBSD Handbuch.
Einmalpassörtder sind extrem nützlich wenn man ab und an nicht-vertrauenswürdige Terminals benutzt. Sinnvoll insbesondere in Kombination mit dem JavaScript basierten SSH Terminal auf roulette. Logout nicht vergessen.
[Bearbeiten] Einrichten und benutzen
opiepasswd -c, opiekey und die oben genannten Dokumente sind deine Freunde. Eine Typische OPIE-Challange sieht wie folgt aus:
otp-md5 499 xy0815 ext, Response:
Und taucht immer dann auf, wenn man eine Passwort-Anfrage leer beantwortet.
