|
|
5 回复 | 直到 15 年前
|
1
3
S/Key适用于低成本OTP实施。 不过,如果你真的很担心,那么也要担心你的会话在启动后被劫持。在这种情况下,您可以考虑使用SSH隧道来加密您的流量。一旦您设置了访问权限,SSH还可以更好地通过它隧道传输其他应用程序。最后,如果你没有一种简单的方法随身携带SSH客户端(或者不信任其他人的SSH客户端),你可以从自己的服务器提供一些基于网络的SSH客户端——所以它在你的控制之下,但可以从任何浏览器获得。 |
|
|
2
2
在Linux上,它被称为s/Key: here 不是一个按钮小控件,而是你为其添加种子,并打印出一份一次性密码列表随身携带。要使它与混合环境一起工作,你需要让它在你的Windows机器上工作,然后让Linux机器从那里进行身份验证,或者(更容易)让它在Linux上运行,然后将其链接到Samba,这样Windows就可以对其进行身份验证。 谷歌是你的朋友。 |
|
|
3
0
一种方法如下:- 你需要制作一个程序,该程序将生成一个密码,该密码仅在特定时间范围内被你的家庭系统接受。 例如,当您运行程序时,输出将在特定的持续时间内有效,并且 将被您的家庭安全系统接受,因为系统在匹配哈希值时也会生成相同的输出,诀窍是在两个地方获得相同的哈希值。 我想这需要更多的头脑风暴!!!! |
|
|
4
0
作为recadeMind帖子的补充,一种方法是在两端都有一个程序来生成随机数序列。伪随机数生成器(PRNG)的一个特性是,如果你用相同的种子启动它们,它们将继续生成相同的随机数序列。因此,根据您的经验(或技术可用性),您可以将网络设置为每x分钟生成一个新密码。然后,您可以随身携带一款可以在手机或其他嵌入式硬件上运行的软件,该软件可以计算PRNG在序列中的哪个步骤,然后为您列出当前密码。 话虽如此,您的系统的安全性将仅限于您选择的种子以及您选择的每个密钥有效的时间。 除此之外,可能还有一个软件解决方案可以为您完成此操作。依我之见,最好采用现有的实施方式,然后重新发明轮子。 编辑:维基百科有一篇好文章 here 关于特定OTP技术的部分可能是最相关的。 不过祝你好运! |
|
|
5
0
你需要决定的第一件事是什么身份验证协议将成为你的标准。我推荐Radius,特别是对于企业中的双因素身份验证。Radius得到了所有主流VPN和VPN的支持;网络提供商以及所有主要的2FA提供商。 然后,考虑您要保护的服务。对于linux,这通常意味着PAM。幸运的是,通过pam向linux添加2FA非常简单: http://www.wikidsystems.com/support/wikid-support-center/how-to/pam-radius-how-to/ 。对于windows服务,您需要通过ISA或VPN路由它们。 您可以使用MS radius插件IAS/NPS配置所有radius请求以通过AD。 http://www.networkworld.com/news/2010/050710-two-factor-authentication-through-windows-server.html?source=nww_rss 最后,在选择2FA解决方案时,只需确保它们支持半径。 至于SDK,这是每个供应商的情况。以下是我们的链接: http://www.wikidsystems.com/downloads/network-clients 尼克 |
推荐文章