Tegenwoordig wordt het steeds gebruikelijker logins te voorzien van twee factoren, een van vaker gekozen mogelijkheden is toevoegen van een TOTP-gebaseerd wachtwoord.
Het kan wellight zinvol zijn logins (remote en/of locaal) zo te beveiligen. Daarom zijn alweer geruime tijd twee pam oplossingen beschikbaar, pam_oath en pam_google_authenticator. Daarnaast kan ook openldap tegenwoordig TOTPs verwerken
Voor zover ik heb gezien is een wezenlijk verschil tussen pam_oath en pam_google_authenticator dat bij pam-oath bij management van de oath-secrets door de beheerder wordt verondersteld te worden gedaan, en bij pam_google_authenticator, de gebruikers hun secrets zelf beheren.
Wat zou de voorkeur hebben en wie heeft met een of beide systemen ervaring?
En misschien is algemeen ook nog wel wat te zeggen over het nut van dergelijke zaken (en eventueel yubikey/u2/smartcard...)
Het kan wellight zinvol zijn logins (remote en/of locaal) zo te beveiligen. Daarom zijn alweer geruime tijd twee pam oplossingen beschikbaar, pam_oath en pam_google_authenticator. Daarnaast kan ook openldap tegenwoordig TOTPs verwerken
Voor zover ik heb gezien is een wezenlijk verschil tussen pam_oath en pam_google_authenticator dat bij pam-oath bij management van de oath-secrets door de beheerder wordt verondersteld te worden gedaan, en bij pam_google_authenticator, de gebruikers hun secrets zelf beheren.
Wat zou de voorkeur hebben en wie heeft met een of beide systemen ervaring?
En misschien is algemeen ook nog wel wat te zeggen over het nut van dergelijke zaken (en eventueel yubikey/u2/smartcard...)
[ Voor 6% gewijzigd door begintmeta op 04-09-2015 10:25 ]