Комментарии 17
Как-то сумбурно у Вас получилось. Ни цели, ни толкового описания реализации, ни списка литературы. Не посвященному не понятно о чем тут написано.
За информацию плюс, за изложение четкий минус.
Сразу смутило:
> Ставить google-authenticator надо из исходников, мы же не доверяем левым PPA.
Если с PPA брать deb-src, то я бы не стал бы говорить что это плохо.
Сразу смутило:
> Ставить google-authenticator надо из исходников, мы же не доверяем левым PPA.
Если с PPA брать deb-src, то я бы не стал бы говорить что это плохо.
НЛО прилетело и опубликовало эту надпись здесь
Ну по ключам же надежнее, чем это.
Фактически rsa-ключ это многофакторная аутентификация, только намного более гибко настраиваемая.
Фактически rsa-ключ это многофакторная аутентификация, только намного более гибко настраиваемая.
Почему?
если ключ не запаролен, то это все равно, что очень длинный пароль. Получается однофактрорная. Тут же не только ты знаешь информацию на вход на сервер, но и сервер знает как тебя еще проверить можно. Вот тут как раз наибольшая степень безопасности. Если к этому добавить 2048битные rsa ключи, защищенные паролем, то система становится еще надежнее.
если ключ не запаролен, то это все равно, что очень длинный пароль. Получается однофактрорная. Тут же не только ты знаешь информацию на вход на сервер, но и сервер знает как тебя еще проверить можно. Вот тут как раз наибольшая степень безопасности. Если к этому добавить 2048битные rsa ключи, защищенные паролем, то система становится еще надежнее.
Ну если не запаролен, то получается однофакторая, то есть можно хоть однофакторную, хоть двухфакторную без каких либо настроек со стороны сервера. (Например, у меня ФС зашифрована, зачем ключ то шифровать ещё?). А можно расшифровывать ключ хардварным дефайсом по смарткарте, вот это будет хардкор.
А одновременно гугло-аунтификатор и по ключам вроде как нельзя настроить, так как ключи отключают pam.
Да, предидущий коммент был на высший уровень, промахнулся :(
А одновременно гугло-аунтификатор и по ключам вроде как нельзя настроить, так как ключи отключают pam.
Да, предидущий коммент был на высший уровень, промахнулся :(
У меня это используется на случай если я не имею ключ на руках, а зайти надо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Двухфакторная Авторизация на Linux сервере