Journal Clé USB + Authentification

Posté par Julien CARTIGNY (site web personnel) le 16 avril 2003 à 13:45.

Étiquettes : aucune

avr.

2003

Je voudrais utiliser mon stick USB (plus exactement un lecteur MP3 USB) comme moyen d'authentification pour mon Linux (éventuellement mon Windows). Quels sont les méthode à mettre en place pour un tel système ?

# Re: Clé USB + Authentification

Posté par Victor le 16 avril 2003 à 15:16. Évalué à 3.

ca c'est une superbe idee :)

tu dois pouvoir faire toi meme un module pour PAM ou peut etre que ca existe deja, cherche :]
- [^] # Re: Clé USB + Authentification
  
  Posté par Nicolas Boulay (site web personnel) le 16 avril 2003 à 16:02. Évalué à 2.
  
  Il existe un projet utilisant SSH, la clef privé étant stoqué dans le module usb.
  
  Mais il y a encore plus sécure : les cartes à puces qui génèrent la clef de session, ainsi la clef privé n'est jamais visible de la machine.
  "La première sécurité est la liberté"
# Re: Clé USB + Authentification

Posté par bmc le 16 avril 2003 à 18:39. Évalué à 2.

Je pense qu'il faudrait déjà une sorte de clé, un identifiant permettant de reconnaître ton lecteur MP3 comme étant bien le tien, et donc de t'identifier toi porteur de ce lecteur comme l'utilisateur autorisé.
Tout d'abord, je trouve qu'il y a assez de risques de se faire piquer son lecteur mp3 pour en rajouter d'autres :p

Ensuite, si tu trouves qqch pouvant servir d'identifiant (un numéro de série quelconque qu'il est possible de lire ?), il te «suffit» d'adapter l'un des nombreux modules PAM (Pluggable Authentication Modules, utilisé par l'écrasante majorité des distribs Linux aujourd'hui à ma connaissance). Je n'en connais pas de spécifique à l'USB par contre, mais bon, ça ne doit pas être très compliqué à implémenter. Niveau sécurité, ça ne doit pas être la panacée non plus, et praticité, je n'en parle même pas... va te logguer à distance ! ;)
- [^] # Re: Clé USB + Authentification
  
  Posté par Jérome K le 17 avril 2003 à 04:41. Évalué à 3.
  
  il suffit de mounter le usbfs
  
  mount -t usbdevfs none /proc/bus/usb
  
  et de vérifier le contenu du fichier device .
  
  cat /proc/bus/usb/devices | grep Serial
  S: SerialNumber=2440
  S: SerialNumber=020F020F01AAAB
  
  Effectivement c'est simple .. un petit PAM part dessus et c'est fini :)
  - [^] # Re: Clé USB + Authentification
    
    Posté par olaf le 17 avril 2003 à 09:46. Évalué à 1.
    
    c mal de forker les process !!
    moi je me faisais tapper dessus a chaque fois que je le faisais, donc :
    
    grep Serial /proc/bus/usb/devices suffit ;-))
    - [^] # Re: Clé USB + Authentification
      
      Posté par Nicolas Boulay (site web personnel) le 17 avril 2003 à 13:17. Évalué à 1.
      
      huum.
      
      Si le fichier est énorme, et si tu es sur un SMP, c'est plus interrescant d'avoir 2 process... (d'accords, c'est capilotracté mais bon :)
      "La première sécurité est la liberté"
# Re: Clé USB + Authentification

Posté par Flyinva le 13 août 2003 à 23:49. Évalué à 1.

J'ai trouvé ça avec google http://www.sig11.org/~al/pam_usb/(...)
Du coup tu peux utiliser ta clef usb pour login, GDM, KDM, xscreensaver, etc.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.