117
contributi
Autenticazione via token con PAM USB: differenze tra le versioni
Autenticazione via token con PAM USB (visualizza wikitesto)
Versione delle 22:15, 23 nov 2011
, 23 nov 2011→Introduzione
m (Categoria errata (1 carattere maiuscolo)) |
|||
| Riga 6: | Riga 6: | ||
L'autenticazione a un servizio del sistema, che si tratti del login a una console o un display manager oppure di una qualunque operazione per cui siano necessari determinati privilegi (su, sudo, ecc... ), è gestita in maniera centralizzata dalla libreria PAM e solitamente effettuata mediante la richiesta di una parola chiave segreta (''password'') associata all'utente. | L'autenticazione a un servizio del sistema, che si tratti del login a una console o un display manager oppure di una qualunque operazione per cui siano necessari determinati privilegi (su, sudo, ecc... ), è gestita in maniera centralizzata dalla libreria PAM e solitamente effettuata mediante la richiesta di una parola chiave segreta (''password'') associata all'utente. | ||
PAM presenta tuttavia un'architettura molto flessibile, che può essere estesa da altri moduli software. In particolare '''libpam-usb''' consente l'autenticazione via token grazie a una pendrive su porta USB, sulla quale verrà conservata una one-time password aggiornata a ogni nuova autenticazione. Il modulo una volta installato può essere configurato in modo da rappresentare un ulteriore requisito per l'autenticazione, sia da sostituire la richiesta di password per una maggiore comodità. | PAM presenta tuttavia un'architettura molto flessibile, che può essere estesa da altri moduli software. In particolare '''libpam-usb''' consente l'autenticazione via token grazie a una pendrive su porta USB, sulla quale verrà conservata una one-time password aggiornata a ogni nuova autenticazione. Il modulo una volta installato può essere configurato in modo sia da rappresentare un ulteriore requisito per l'autenticazione, sia da sostituire la richiesta di password per una maggiore comodità. | ||
L'uso combinato di due diverse forme di autenticazione è molto diffuso in ambienti professionali dove la sicurezza ricopre un'importanza critica, e l'uso di ''libpam-usb'' e di una comune chiavetta USB possono rappresentare una soluzione molto economica e alla portata di tutti. | L'uso combinato di due diverse forme di autenticazione è molto diffuso in ambienti professionali dove la sicurezza ricopre un'importanza critica, e l'uso di ''libpam-usb'' e di una comune chiavetta USB possono rappresentare una soluzione molto economica e alla portata di tutti. | ||
Per maggiori dettagli riguardo PAM e ''libpam-usb'' rimando all'articolo di pmate e Aki uscito nel [http://e-zine.debianizzati.org/web-zine/numero_4/?page=48 numero 4 dell'e-zine]. In questa guida vedremo solo come cambiare il comportamento di tutto ciò che si appoggia a tale libreria, in modo consistente anche in presenza di aggiornamenti del sistema o uso di altri moduli, senza mai modificare direttamente i file nella directory ''/etc/pam.d'', anche se così si rinuncia a una maggiore possibilità di personalizzazione. | Per maggiori dettagli riguardo PAM e ''libpam-usb'' rimando all'articolo di pmate e Aki uscito nel [http://e-zine.debianizzati.org/web-zine/numero_4/?page=48 numero 4 dell'e-zine]. In questa guida vedremo solo come cambiare il comportamento di tutto ciò che si appoggia a tale libreria, in modo consistente anche in presenza di aggiornamenti del sistema o uso di altri moduli, senza mai modificare direttamente i file nella directory ''/etc/pam.d'', anche se così si rinuncia a una maggiore possibilità di personalizzazione. | ||
== Installazione == | == Installazione == | ||