Linux,,, je hebt je veiligheid buitengewoon serieus?Je weigert om alle niet - versleutelde e - mails en 15360 een RSA, als je log -?Nou,' s, heel mooi, heel goed, maar nog niet' niet om je te beschermen van elke aanval.,, denk hier eens over na: openssh kan leiden tot een veilige communicatie tussen je Linux thuis en de computer in de BAR, maar een "slecht"; ook kan worden geregeld te toetsen - recorder, neem uw wachtwoord in je type, of is het maar op je schouder.Met het oog op de percelen, heb je een wachtwoord nodig, en dit is de enige één inlog pogingen.Gelukkig is de ondersteuning van programma 's, OTP - door de normen voor de certificering van module (PAM) kader.Alles wat je nodig om het een beetje tijd, een commando, en een printer (mantel en dolk facultatief), in feite een pakket voor de Code makkelijk.Beide dezelfde algemene programma 's.Ten eerste, je in de machine op een lijst vooraf berekende wachtwoorden.De lijst van fysieke kopieën drukken, maar het is niet zijn opgeslagen in de machine, alleen een ander "code", een of andere vorm een worden bewaard op diskette, om te voorkomen dat de dief van de lokale wachtwoord.Wanneer een gebruiker inlogt op de problemen, in de loop van een uitdaging is, maar een juiste reactie van de lijst.Als de gebruiker het juiste antwoord is, hij of zij is log en wachtwoord, het gebruik van gemerkt, niet als geldig beschouwd.,,,,, in vergelijking met de vervanging van oude systeem staat bekend als opIe, heeft een wachtwoord.Gebruik de sleutel... 奥培 (RFC 1760) Leslie LAMPORT heeft (latex reputatie bij Bell 's). Tijdens de voorbereidende fase, die een lijst van Europa om het wachtwoord was door een reeks gemeenschappelijke korte woorden, zoals de jas van pony' s Cup mond handtassen.Voor elk van de goederen -, n - wachtwoord, wachtwoord, (n - 1), de eerste op de lijst die code in de computer en de gebruikers en&#schrapen en 39; de lijst; elke login, de toegang van gebruikers tot een wachtwoord, wachtwoord is het behoud van de waarde van de computer van de hasj in de lokale, als ze met succes, - en een nieuw wachtwoord is opgeslagen in de oude plek. Otpw (,, een code) is een nieuw systeem, het verbeteren van de opIe op enkele belangrijke gebieden.Ten eerste, het wachtwoord is willekeurig, en niet in volgorde van de analyse, waardoor het nog moeilijker.Ten tweede, otpw door willekeurige reeks in plaats van korte, voorkomende woorden, om het wachtwoord nog moeilijker om lijsten van de aanvaller.Ten derde, het drukken van de code en een bekende gebruikers in combinatie met het wachtwoord, wachtwoord is maakt het zichzelf niet.Tot slot, met inbegrip van het systeem van maatregelen om te voorkomen dat de aanvaller een registratie aanslagen te herhalen, en die het voor de gebruiker een kans tegen de "logon"; in de installatie;,,,.,,, je kan de schepper van otpw Markus coon ' downloaden van de nieuwe bron van De netwerken; - website.Je vrijlating, mogelijk met inbegrip van een pakket, maar het belangrijkste is, lijkt op die foto 's van 1,3 "stop."; in&#Kuhn en 39 pakketten van de website; verhoging van het aantal nieuwe functies en in de interne genaamd 1.4, ondanks de officiële gepubliceerd nog niet gepubliceerd.,, je moet de Ontwikkeling van het pakket voor de installatie van PAM. De opstelling van otpw, maar geen andere speciale afhankelijk zijn.Gewoon ontspannen, werking en installatie.,, pakket voorziet in twee instrumenten: de ene pam_otpw Pam module, en een wachtwoord. Bekend als de otpw-gen. Linux, Pack otpw (zoals de distributie) de neiging om deze verdeeld in twee afzonderlijke pakketten, otpw doos een instrument van de code, en PAM, Pam otpw module.Als je door de installatie van een systeem voor het beheer van de is, de installatie en de vaststelling van,,,,, die door je wachtwoord in otpw - commando.Kies je voor het programma "; het wachtwoord"; - het herhaald gebruik van het geheime gedeelte, weet je, en dan een afdruk van een lijst van codes ASCII - normen.Bij ontstentenis van een toegevoegde waarde te creëren&#otpw 60 39; code; dit is te goed passen in een A4.Je kan op commando van een of meerdere - te belasten met een verschillende rijen en rijen, hoeveel pagina 's voor een test en fouten kunnen worden genomen.Op een keer, tot maximaal 1000 een wachtwoord, omdat otpw in de lijst met drie cijfers.,, lijst van systemen die gebruik maken van een willekeurige code entropie - systeem van de klok, de toegang tot het dossier, en andere onvoorziene bron.Op de lijst, elke code zijn nummer, dan bestaat uit acht karakter van de code.Iedereen is in feite een base64 binaire code, maar om dubbelzinnigheid te voorkomen, lees het woord "moeilijkheden"; 0 (nul); "1" ('), en het "L" (kleine l) is door de leestekens.Bijvoorbeeld: 5001, ase4 = XK, 002 m8hm G:FQ, 003 rf6z IDHC, 042 sf9r 3ngy,...,...,, het idee is, moet je de print die lijst uit op papier, onmiddellijk en voor altijd, altijd overal op je computer.Jij draagt, laat hem niet uit je zicht, je bent in orde. Otpw, wanneer de lijst, die een creëert ook een dossier in de gids voor de gebruiker. Otpw;' elke bank in een lijst van een code nummer gevolgd door de RIPEMD-160, hasj, het echte wachtwoord en de gebruikers' Het geheim van de opslag of het wachtwoord niet drukken.De bewijzen. Otpw dossier kraken, want het is opgeslagen in de gids.' het hele systeem geen staat is vereist.Wanneer een code gebruikt voor de juiste lijn otpw blanco - /. Otpw,, te beginnen met het gebruik van otpw inloggen, moet je redacteur wil je toegang tot diensten voor Pam profiel.In de meeste gevallen, dat is het, dus open de (basis) /etc/pam.d/sshd dossier.Met betrekking tot de lijn begint "certificering" (die bepalend is voor de certificering van module - Toegang van diensten gebruik), en "gesprek" (een systeem moet bij de registratie van andere maatregelen), commentaar., oude " authenticatie en ", en wordt toegevoegd en luidt als volgt: pam_otpw.so, certificatie - eisen, de volgende, wordt het volgende toegevoegd:,, op verzoek van de Conferentie van pam_otpw.so, eerste regel, dat invoering van otpw module als methode voor de controle van de identiteit van de tweede, en de exploitatie van een otpw vertellen hoeveel je wachtwoord aan de griffie (niet weg te blijven van essentieel belang is), en, ten slotte, open het profiel /ETC /- /sshd_config veranderen challengeresponseauthentic waardeEn, ja,.Dat zeg openssh met Pam certificering en niet de standaard protocol.,,, op jullie plaatsen, klaar, af!,,, je bent nu klaar om je otpw systeem.Start de sshd met pseudo - /ETC /init.d/ssh opnieuw, en dan proberen te tekenen (of van een terminal of van een andere computer. Alleen niet' T - uit de computer systeem helemaal het geval, je moet worden uitgesloten, dat het teken)., wil je alsjeblieft eerst voor je gebruikersnaam; je naar Binnen, het zal je vragen voor een specifieke code, door het nummer, zoals:,, de vermelding: < em > nate < /em >, code 042:,, otpw (42) het aantal vragen van willekeurige selectie niet in met een wachtwoord.In de onmiddellijke, uw geheime code voor "," gevolgd door de code 42 is karakter&#op je lijst van (niet de ruimte tussen personen of terugkeer).Bijvoorbeeld, als je de code voor de keuze van zijn paspoort, dan zou je in mypassportsf9r3ngy.Otpw hasj, vergeleken met het ~ /. Otpw, en je inloggen, code 42 uit - /immigratie. Otpw.,, je' meer.In de lijst van je wachtwoord op de mark 042 (of is het gebruik van zuur het verbranden, slik het, wat het ook is dat je denkt dat het meest comfortabel).Als je eindelijk de lijst zijn uitgeput, kan leiden tot een nieuwe, in plaats van "/. Otpw volledig, je kan kiezen voor een nieuwe code voor extra punten,.,,, extra paranoide,,, als je wilt zien&#otpw &39; - veiligheid van de kenmerken, in actie,. Het creëren van een tweede logon tegelijkertijd.Wat vind je' de tweede logon dat niet een, maar drie, het wachtwoord.Dit is om tegen de aanvaller probeerde je te bereiken, een code, je - je -, de laatste karakter, als je hem in.In de eerste plaats, dat de twee otpw inlog pogingen van dezelfde rekening, alsjeblieft, ze is een ander wachtwoord.Ten tweede, als je de tweede inlog pogingen, vind je het wachtwoord veranderd kan worden in drie, wat een fout.,, natuurlijk, dat anders de maatregelen op het gebied van de veiligheid van industriële kracht, de meest eenvoudige methode is het gebruik van digitale codes van cruciaal belang is voor de lijst van de verliezen een stukje papier.Kuhne voorstellen, heb je een afdruk van het commando van de directe leidingen otpw een erkenning door de ruimte, of omschakeling.Hoe dan ook, als je een aandeel in de berekening van het milieu, niet' laat het niet zitten in de printer blad (berekening van de printer in het milieu kunnen delen als kopieerapparaat dubbele).Als je' maakt zich echt zorgen om, rekening houdend met de investeringen van een waterdicht en /of anti - papier om ervoor te zorgen dat de afdrukken zelf niet' niet beschadigd is.Niet' zelfs niet wil schrijven je gebruikersnaam en wachtwoord voor, of, een wachtwoord, toevoeging van een zeer specifieke kenmerken van de veiligheid (in het beheer van de complexiteit en de "kosten"), zou je niet geschikt is voor het dagelijks gebruik nodig is; maar als je iets nodig hebt, kan je de haak in. Je Bureau otpw machines&#- 39; de console inloggen, pseudo -, of andere instrumenten die Pam systeem.,, misschien een interessant experiment zal proberen een lijst van veilige elektronische wijze van de code, die dezelfde overdraagbaarheid en " de kloof &"veiligheid van rassen, maar niet te drukken; het compromis.Er is een tijd voor reclame - systeem, het gebruik van een teken voor het genereren van fysieke wachtwoord lijst, maar deze is net zo makkelijk als een stuk papier kwijt.Aan de andere kant van het spectrum, natuurlijk, je krijgt een radioactieve ingeplant in je armen als Russell Crowe "beautiful mind";...Maar je zou misschien een beetje in de problemen, beter opties.,,,,