Více správců serveru - delegace root práv
Miroslav Prýmek
m.prymek at gmail.com
Tue Dec 30 11:29:14 CET 2014
On 12/30/2014 11:10 AM, Vilem Kebrt wrote:
> Takovyhle token pouziva napriklad pro autorizaci vpnek Juniper
> (jmenuje se to Yubico)...
>
Napsal jsem to moc kratce - myslel jsem, ze neznam zadny standardni
token (podporujici PKCS11) s tlacitkem.
Klice, ktere jsou zalozene na ruznem typu OTP jsou super, ale clovek
musi na muj vkus moc resit,
jestli klic (a k nemu dostupny software) podporuje vsechny uvazovane
uses-cases. U PKCS11
tenhle problem odpada, protoze to je siroce podporovany standard. Da se
s tim prihlasovat,
sifrovat maily, podepisovat, podporuji to prohlizece, ssh-agent... OTP
klice byvaji vetsinou
ciste k autentizaci ("Jsi to ty? Jo jsi.")
> Co takle KeePass 2 ?
>
Kvuli kompatibilite s ruznymi OS pouzivam zatim KeePassX, ale moc
nadseny z toho nejsem
- predstavoval bych si trochu lepsi integraci se systemem, nez ze musim
spustit program,
zadat heslo, najit patricnou polozku, okopirovat heslo...
Rozepisoval jsem se tady o tom v mailu subj. "PAM, znovupouziti
prihlasovaciho hesla, uloziste hesel"
M.
More information about the Users-l
mailing list