[room] USB-брелок вместо пароля (типа SmartCard, но несколько иначе)

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Ср Мар 19 21:46:24 MSK 2008 

Olvin пишет:
> Maxim Tyurin wrote:
>>>>>> А то когда-то (1-2 года назад) в журнале увидел обзор устройства
>>>>>> (поддерживается только Windows AFAIR), отходишь с ним от компа на
>>>>>> 1-1.5 метра - станция блокируется, подходишь -
>>>>>> разблокируется. Позавидовал :)
>>>>> Да, подчеркну: вход в систему должен быть только по паролю и без
>>>>> электронного ключа. А вот когда вход выполнен, то разблокировка нужна
>>>>> без пароля, но по подключению электронного ключа.
>>>> Странное требование.
>>>> Вход по токену более безопасная вещь.
>>>> Можно просто не отрывать вход по паролю.
>>> Не, входить мне приходится ещё и удалённо. Так что пароль. А локальная 
>>> разблокировка - по токену.
>> Вообще-то удаленно лучше входить по ключу, а парольный вход запретить.
>> А rsa ключ для ssh можно положить на токен.
> 
> Просто ключ можно потерять/могут украсть. Защиту ssh я делаю через knockd :)

А можно забыть пароль. Или если его запишешь могут украсть то куда
записал. А вообще никто не мешает сделать
 *) или дополнительный ключ ssh и положить его в надежном месте (в
authorized_keys может быть много ключей)
 *) или сделать backup сертификата перед переносом его в токен и тоже
положить его в надежное место.

Единственная причина известная мне когда надо подключаться именно по
паролю - необходимость доступа из мест на подобии Интернет-кафе.
Но я из таких мест вообще не собираюсь лезть на серверы.
А если надо - то с ноута можно порулить.

> Ключ я хотел сделать для случая, когда отхожу ненадолго.

Тогда это стрельба из пушки по воробьям. Проще привязать телефон по BT.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/smoke-room/attachments/20080319/4c0afd07/attachment-0002.bin>

Подробная информация о списке рассылки smoke-room