OTP
nuff said
A one-time password (OTP) is a password that is valid for only one login session or transaction. OTPs avoid a number of shortcomings that are associated with traditional (static) passwords. The most important shortcoming that is addressed by OTPs is that, in contrast to static passwords, they are not vulnerable to replay attacks. This means that a potential intruder who manages to record an OTP that was already used to log into a service or to conduct a transaction will not be able to abuse it, since it will be no longer valid. On the downside, OTPs are difficult for human beings to memorize. Therefore they require additional technology to work.
Source:
http://en.wikipedia.org/wiki/One-time_passwordhelgur, kan du utypde nærmere hvordan du bruker OTP i praksis. Sikkert flere som er interessert i å høre om dine erfaringer med dette.
Kjører pam_opie på debian boksen, denne genererer en liste med OTP man må logge inn med. Listen bevarer man et sted trygt, f.eks på mobiltelefonen e.l, man kan også generere OTP direkte for hver innlogging med opiekey. Har også kjørt opie på freebsd boksen min hjemme den gang jeg hadde SSH shell tilgang der. Rimelig trivielt å sette det opp på begge systemene. For debian:
'sudo apt-get install libpam-opie'
Denne konfigureres så i to trinn, et for fjernstyrte innlogginger vha SSH og et for lokal autentisering via sudo. For å initialisere OPIE taster man 'opiepasswd -c -f' med den respektive brukeren man ønsker å sette opp OTP med. Med denne kommandoen må OTP genereres for hver innlogging via opiekey. Ønsker man å bruke en statisk passordliste er kommandoen 'opiekey -n 5 30 zz99999' hvor zz99999 er nøkkelen
For mer info se her:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/one-time-passwords.html