One Time Password Lösung
Christian Ordig
chr.ordig at gmx.net
Do Jan 20 14:48:54 CET 2011
On Thu, Jan 20, 2011 at 10:14:50AM +0100, Andreas Roth wrote:
> Hi Liste,
>
> Ich will eine Webanwendung zusätzlich zum Faktor Geheimnis (Benutzername+Passwort) noch mit dem Faktor Besitz absichern.
> Gibt es brauchbare one-time Password Lösungen im OpenSource Bereich? Die Anwendung würde dann konkret auf Apache laufen...
S/Key bzw. OPIE. Diese sind seit "Ewigkeiten" standardmäßig bei FreeBSD
dabei. Sollte aber sicher auch ein PAM-Modul für Linux geben, über das
der Apache authentifizieren und authorisieren kann, oder vielleicht
sogar ein Apache-Modul, das habe ich jetzt nicht geprüft.
Grüße.
--
Christian Ordig
Germany