[room] USB-брелок вместо пароля (типа SmartCard, но несколько иначе)
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Ср Мар 19 21:46:24 MSK 2008
Olvin пишет:
> Maxim Tyurin wrote:
>>>>>> А то когда-то (1-2 года назад) в журнале увидел обзор устройства
>>>>>> (поддерживается только Windows AFAIR), отходишь с ним от компа на
>>>>>> 1-1.5 метра - станция блокируется, подходишь -
>>>>>> разблокируется. Позавидовал :)
>>>>> Да, подчеркну: вход в систему должен быть только по паролю и без
>>>>> электронного ключа. А вот когда вход выполнен, то разблокировка нужна
>>>>> без пароля, но по подключению электронного ключа.
>>>> Странное требование.
>>>> Вход по токену более безопасная вещь.
>>>> Можно просто не отрывать вход по паролю.
>>> Не, входить мне приходится ещё и удалённо. Так что пароль. А локальная
>>> разблокировка - по токену.
>> Вообще-то удаленно лучше входить по ключу, а парольный вход запретить.
>> А rsa ключ для ssh можно положить на токен.
>
> Просто ключ можно потерять/могут украсть. Защиту ssh я делаю через knockd :)
А можно забыть пароль. Или если его запишешь могут украсть то куда
записал. А вообще никто не мешает сделать
*) или дополнительный ключ ssh и положить его в надежном месте (в
authorized_keys может быть много ключей)
*) или сделать backup сертификата перед переносом его в токен и тоже
положить его в надежное место.
Единственная причина известная мне когда надо подключаться именно по
паролю - необходимость доступа из мест на подобии Интернет-кафе.
Но я из таких мест вообще не собираюсь лезть на серверы.
А если надо - то с ноута можно порулить.
> Ключ я хотел сделать для случая, когда отхожу ненадолго.
Тогда это стрельба из пушки по воробьям. Проще привязать телефон по BT.
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 252 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/smoke-room/attachments/20080319/4c0afd07/attachment-0002.bin>
Подробная информация о списке рассылки smoke-room