Список одноразовых паролей пользователя, сгенерированный администратором

Листинг 6.7. Список одноразовых паролей пользователя, сгенерированный администратором

[root@topcat] skey -n 100 99 to25065 Enter secret password:

0: SEAL LEAD TALK REID SEND NIT

1: MOLT LEN AMMO DOUG GUY MARE

2: BON LO NERO CRUD CELL DIET

3: GOAD RIO EM LEAR HISS SOY

4: LAWN GAD ALSO WAVY IF HOLM

5: THIN INK CUBA BLEW DREW BARD

6: WAG LINK LUND GEE DARK ACE

7: ROWS GINA GIL ANEW LAIN BEAN

<множество строк опущено>

93: RUBE CHEW HUH BANG WISH BUG

94: WEAK FEE RAFT GAM TOLD WACK

95: SEES QUIT CADY SUNK GEAR NEST

96: ROSY NAGY DART GELD ABLE LOSS

97: COON FLOG ORE BILK SARA TEEM

98: WACK DOLT CAKE ROWS BLED ROAD

99: MOON JADE MAIN LAW OMIT FANG

[root@topcat]

В листинге 6.7 список паролей отображается на экране компьютера, за которым работает Билл. Можно направить результаты работы утилиты skey в файл, а затем распечатать их. В этом случае нужно обязательно удалить файл по окончании печати. Но есть другой вариант: перенаправить результаты команде 1рг (листинг 6.8).

Листинг 6.8. Передача результатов работы утилиты skey на печать

[root@topcat] skey -n 100 99 to25065 | lpr

введите секретный пароль

В данном примере сообщение "введите секретный пароль" не отображается на экране. Просто список паролей не будет направлен на печать, пока пользователь не введет секретный пароль. В распечатке первая строка будет содержать текст Enter secret password:, однако сам пароль, естественно, не печатается.

Как уже говорилось выше, в качестве альтернативы распечатке Билл может сообщить Мэри секретный пароль, чтобы она самостоятельно сгенерировала список паролей в своей системе. Кроме того, можно позволить Мэри сгенерировать список на сервере, но в этом случае команда skeyinit должна иметь установленный бит SUID и принадлежать пользователю root. Такой вариант удобен для пользователей, но небезопасен, поэтому его лучше избегать. В конце концов, Билл может выполнить команду skeyinit тагу и позволить Мэри самой ввести секретный пароль.

Предупреждение

Если утилите skey задать неправильный секретный пароль, она все равно сгенерирует список одноразовых паролей, но ни одним из них нельзя будет воспользоваться.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок