One Time Password Lösung
Mario Lorenz
ml-tlug at vdazone.org
Do Jan 20 15:59:16 CET 2011
Am 20. Jan 2011, um 10:14:50 schrieb Andreas Roth:
> Hi Liste,
>
> Ich will eine Webanwendung zusätzlich zum Faktor Geheimnis (Benutzername+Passwort) noch mit dem Faktor Besitz absichern.
> Gibt es brauchbare one-time Password Lösungen im OpenSource Bereich? Die Anwendung würde dann konkret auf Apache laufen...
Welch ein Zufall.. Ich werde zu dem Thema zum CLT in Chemnitz einen
Vortrag halten :)
mod_authn_otp könnte Dir eventuell weiterhelfen.
Beachte, dass Du bei Web-Applikationen genau wissen musst, was Du tust,
weil Du nicht zwangsweise eine Session hast. HTTP-Auth funktioniert quasi
"für jede Seite neu", und wenn das Passwort dann nur einmal gültig ist...
Mario
--
Mario Lorenz Internet: <ml at vdazone.org>
Ham Radio: DL5MLO at DB0ERF.#THR.DEU.EU
The deorbiting of MIR was brought to you by radio FFH and MIRcrosoft, your
specialist for controlled crashes! (local radio station, on the very day)