One Time Password Lösung

Christian Ordig chr.ordig at gmx.net
Do Jan 20 14:48:54 CET 2011


On Thu, Jan 20, 2011 at 10:14:50AM +0100, Andreas Roth wrote:
> Hi Liste,
> 
> Ich will eine Webanwendung zusätzlich zum Faktor Geheimnis (Benutzername+Passwort) noch mit dem Faktor Besitz absichern.
> Gibt es brauchbare one-time Password Lösungen im OpenSource Bereich? Die Anwendung würde dann konkret auf Apache laufen...
S/Key bzw. OPIE. Diese sind seit "Ewigkeiten" standardmäßig bei FreeBSD 
dabei. Sollte aber sicher auch ein PAM-Modul für Linux geben, über das 
der Apache authentifizieren und authorisieren kann, oder vielleicht 
sogar ein Apache-Modul, das habe ich jetzt nicht geprüft.

Grüße.

-- 
Christian Ordig
Germany