[linux] Re: login-verbetering

[Udo van den Heuvel]

Hugo van der Kooij wrote:
>> Dank, maar dan zie ik een bos (waar ik al was).
>> Er zijn veel PAM-modules en veel methodes, maar wat is secure/veilig,
>> werkt, is stabiel en wordt nog onderhouden? Betaalbaarheid enzo zijn ook
>> belangrijk.
> 
> En je verwacht in 5 minuten te leren waar organisaties kapitalen aan 
> besteden?

Ik zoek een praktisch bruikbaar gebeuren (usb-key, kaartlezer of wat dan
ook) dat aanezig moet zijn om een login te accorderen.
Als dit samenwerkt met pam is dit handig.

Het is dus niet zozeer een vraag naar cryptologie en dat soort
diepgaandere zaken maar meer naar de bruikbaarheid, de verkrijgbaarheid,
etc. Vandaar ook de vraag om ervaring en niet zozeer diepgaande kennis.
Als iets aardig werkt en er een howto is kom ik er wel uit denk ik.

> Als je serieus belangstelling hebt voor dit soort zaken zal je er tijd in 
> moeten steken. En ik heb geen flauw idee wat je al wel en niet weet.

Dat de aanwezigheid van het token gekoppeld moet worden aan het
login-proces. Pam is dan een kandidaat.

> Als je een eenvoudig antwoord zocht dan zou ik dat formuleren als 'niet 
> voor jou'. Als je de tijd neemt dan zul je kennis moeten nemen van een 
> hoop concepten over keys, certificates, pki, pam en dan in de praktijk 
> uitzoeken of er iets is wat in de buurt komt van wat je zoekt.

?
Een token met een setje data aan boord.
Mijn password ontsleutelt die data en wordt gecheckt met het password
veld: tadaa!
(samen met de verplichting dat de login via het token gebeurt)
Ik hoef dus geen veel moeilijkere zaken. Hoogtens een laagje authenticatie?

Udo