Password management - the script

Pavlos Parissis p_pavlos at freemail.gr
Sun Dec 25 23:37:10 EET 2005


Καλησπέρα και Χρόνια πολλά,

Καταρχήν το γράμμα σου δεν είχε 'quotes' [1] και αν δεν ήξερα ότι απάνταγες σε έμενα
δεν θα έβγαζα άκρη.
Και φυσικά έστειλες πάλι html γράμμα:)
Ξεπερνώντας τα παραπάνω έχουμε και λεμε,

On Sun, 25 Dec 2005 22:48:04 +0200
"Nick Demou (enLogic)" <ndemou at enlogic.gr> wrote:

>  Όντως αλλά  για την ώρα δεν έχω βρει κάποια λύση η οποία να μην
> ζητάει δυο φορές δύο διαφορετικά passwords από τον χρήστη (ένα για
> login και ένα για decryption των passwords). Κάτι τέτοιο θα ήταν
> καταστροφικό γιατί έτσι θα αρχίσουν οι τεχνικοί να γκρινιάζουν και αν
> αρχίσουν να γκρινιάζουν έχω αποτύχει (βλέπε αυτές τις κλασικές
> περιπτώσεις που αναγκάζεις τους χρήστες να έχουν strong, frequently
> changing passwords και αυτοί τα γράφουν σε Post-it στην οθόνη τους).

Σωστά, ποτέ δε συμπάθησα τις λύσεις που απαιτούσαν πολλά και διαφορετικά
credentials. Είμαι οπαδός του Signle Sign On solution.

> 
> ουπς! ουρανοκατέβατη ιδέα: θα μπορούσα να κάνω encrypt/decrypt το
> *κλειδί* για το decryption του password text-file με το *hash* του
> password του χρήστη. Όταν ο χρήστης αλλάζει password θα κάνω decrypt
> - change password - encrypt with the new one... μοιάζει εφικτό!

Εγώ στη θέση σου θα κοίταγα αν μπορούσα μέσα από το python να είχα pam υποστήριξη.
Δηλαδή, αν ο χρήστης πέρασε επιτυχώς το unix authentication τότε μπορεί να προχωρήσει.
Δεν ξέρω αν γίνεται απλά ιδέα είναι.

Παύλος

[1] Μόλις είδα ότι έφτασε ένα κενό γράμμα στην λίστα για το οποίο δε βρίσκω αντίγραφο του
στο Sent φάκελο μου και δε θυμάμαι να το έστειλα! Μπορεί και να είναι ο λόγος που το γράμμα
σου δεν είχε quote, αν απάντησες σε αυτό το κενό γράμμα.




More information about the Linux-greek-users mailing list