otpw vs google authenticator vs ?

Stathis Kamperis ekamperi at gmail.com
Sat Oct 27 12:17:17 EEST 2012


2012/10/27 George K. <kargig.lists at gmail.com>:
> Για το use case σου είναι σχεδόν αδύνατο να βρεθεί αξιόπιστη sw λύση
> γι αυτό και δεν θα κάνω καμία αντιπρόταση.
>
> Παρόλα αυτά αν θέλεις sw που να υποστηρίζει HOTP/TOTP και να γίνεται
> actively maintain, κοίτα το:
> http://www.nongnu.org/oath-toolkit/
>
> το Google Authenticator δεν πρέπει σε καμία περίπτωση να
> χρησιμοποιείται από μόνο του. Είναι λύση για 2-step
> verification/authentication.

Thanks Γιώργο.

Δεν εννοούσα πάντως να χρησιμοποιώ μόνο του το google authenticator,
αλλά σε συνδυασμό με το standard unix authentication. Οπότε ακόμη και
αν κάποιος έκανε intercept το κανονικό password, και εφόσον αυτό δεν
χρησιμοποιούνταν και αλλού, η ζημιά θα περιοριζόταν.

Θα κοιτάξω και το oath-toolkit.

Φιλικά,
Στάθης

> --
> Καργιωτάκης Γιώργος


More information about the Linux-greek-users mailing list