One Time Password Lösung

Mario Lorenz ml-tlug at vdazone.org
Do Jan 20 15:59:16 CET 2011


Am 20. Jan 2011, um 10:14:50 schrieb Andreas Roth:
> Hi Liste,
> 
> Ich will eine Webanwendung zusätzlich zum Faktor Geheimnis (Benutzername+Passwort) noch mit dem Faktor Besitz absichern.
> Gibt es brauchbare one-time Password Lösungen im OpenSource Bereich? Die Anwendung würde dann konkret auf Apache laufen...

Welch ein Zufall.. Ich werde zu dem Thema zum CLT in Chemnitz einen
Vortrag halten :)

mod_authn_otp könnte Dir eventuell weiterhelfen.

Beachte, dass Du bei Web-Applikationen genau wissen musst, was Du tust,
weil Du nicht zwangsweise eine Session hast. HTTP-Auth funktioniert quasi
"für jede Seite neu", und wenn das Passwort dann nur einmal gültig ist...


Mario
-- 
Mario Lorenz                            Internet:    <ml at vdazone.org>
                                        Ham Radio:   DL5MLO at DB0ERF.#THR.DEU.EU
The deorbiting of MIR was brought to you by radio FFH and MIRcrosoft, your
specialist for controlled crashes!  (local radio station, on the very day)