samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Vous avez demandé le commentaire #924531.

Retourner sur le contenu associé.

Re: OTP

Posté par jcs (page perso, ) le 21/04/2008 à 15:41. (lien). Évalué à 2.

Il y a 2 ans environ j'ai écrit une implémentation de OATH sur mon téléphone portable ainsi qu'un module PAM utilisant une authentification OATH pour me connecter en SSH chez moi.

Cela fonctionnait pas trop mal sauf que la clé (le secret partagé) étaient stocké en clair dans mon téléphone. Une solution consiterait à le stocker dans la SIM mais je doute qu'on puisse y avoir facilement accès depuis les API disponibles au niveau du téléphone. Une autre possibilité serait de stocker une version chiffrée du secret puis de demander à l'utilisateur un mot de passe. Toutefois sur un clavier de téléphone portable c'est pas très ergonomique.

--
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991

[ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0329s (dont 0.0011 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.