[linux] Re: login-verbetering
Hugo van der Kooij
hvdkooij op vanderkooij.org
Di mei 8 21:04:33 CEST 2007
On Tue, 8 May 2007, Udo van den Heuvel wrote:
> Hugo van der Kooij wrote:
>> On Tue, 8 May 2007, Roeland Th. Jansen wrote:
>>
>>> On Tue, May 08, 2007 at 07:15:46PM +0200, Udo van den Heuvel wrote:
>>>> Wie heeft er ervaring met het beter beschermen van een login door een
>>>> fysiek token (b.v. usb-key, keycard) te vereisen bij login?
>>>> (dit alles onder Linux natuurlijk)
>>> starters point:
>>>
>>> http://www.kernel.org/pub/linux/libs/pam/modules.html
>>
>> En dan is dit ook wel leuk: http://pam-x509.sourceforge.net/ (This module
>> provides password-less login authentication on local consoles based on
>> X509 certificates and private keys stored on some personal data holders
>> like USB Sticks, Bluetooth mobile phones and etc...)
>
> Dank, maar dan zie ik een bos (waar ik al was).
> Er zijn veel PAM-modules en veel methodes, maar wat is secure/veilig,
> werkt, is stabiel en wordt nog onderhouden? Betaalbaarheid enzo zijn ook
> belangrijk.
En je verwacht in 5 minuten te leren waar organisaties kapitalen aan
besteden?
Als ik zeg dat je password op een postit te plakken aan een monitor veilig
is. Hoe weet je dan dat het niet waar is? Omdat je dingen oderzoekt en dan
beoordeeld.
Als je serieus belangstelling hebt voor dit soort zaken zal je er tijd in
moeten steken. En ik heb geen flauw idee wat je al wel en niet weet.
Ik heb nog geen beheers tool gezien voor hardware tokens onder Linux.
Iedereen lijkt op dat punt te denken dat er niets is naast windows. Bij
gratie doen ze sommige zaken wel onder bijvoorbeeld MacOS of Linux.
Als je een eenvoudig antwoord zocht dan zou ik dat formuleren als 'niet
voor jou'. Als je de tijd neemt dan zul je kennis moeten nemen van een
hoop concepten over keys, certificates, pki, pam en dan in de praktijk
uitzoeken of er iets is wat in de buurt komt van wat je zoekt.
Hugo.
--
hvdkooij op vanderkooij.org http://hugo.vanderkooij.org/
This message is using 100% recycled electrons.
Some men see computers as they are and say "Windows"
I use computers with Linux and say "Why Windows?"
(Thanks JFK, for the insight.)
More information about the Linux
mailing list