Journal Authentification par clé USB

Posté par Andrea Luzzardi le 02 août 2003 à 11:50.

Étiquettes : aucune

août

2003

La version 0.1 de pam_usb est sortie hier.

Ce module pour PAM rend l'authentification sur un système possible grâce à un USB-Storage device tel qu'une clé USB, mais aussi un lecteur mp3, un appareil photo numérique...

Il peut être employé en tant que module d'authentification par tous logiciels utilisant PAM, tels que login, XDM/KDM/GDM, xscreensaver, vlock, su...

Plus d'info disponibles sur la page freshmeat : http://freshmeat.net/projects/pam_usb/(...)

# Re: Authentification par clé USB

Posté par Jean-Yves B. le 02 août 2003 à 12:19. Évalué à 3.

Humm ... mais ça m'a l'air joyeusement pas sûr tout ça ... 'faut que je pense à faire un script qui copie le contenu et le serial de toutes les usb keys qui me passent sous la main :)
- [^] # Re: Authentification par clé USB
  
  Posté par Andrea Luzzardi le 02 août 2003 à 12:37. Évalué à 4.
  
  Théoriquement il ne faudrait pas laisser traîner sa clé usb, tout comme les clés de chez soit pour éviter qu'elles soient copiés :)
  
  pam_usb supporte une liste de sérial numbers authorisés, ces S/N sont directement ceux inscrits dans l'hardware, parsés dans /proc.
  
  Cela dit, je vois mal quelqun te piquer ta clé, copier le contenu, faire un fake de ton S/N, alors qu'il a accès physique à la machine (et que donc il pourrait tout simplement rebooter et passer init=/bin/bash au kernel).
  
  Une nouvelle version est en cours de développment qui quant à elle supporte l'authorisation par couple de clé DSA/RSA/DH. La clé privée pourra être cryptée en blowfish ou 3des.
# Re: Authentification par clé USB

Posté par BdherVil le 02 août 2003 à 12:49. Évalué à 2.

Au boulot ils ont des cartes pcmcia pour lire les empreintes digitales. Pour Linux est-ce possible d'envisager un modules qui au démarrage attende qu'une empreinte soit valide avant de continuer le processus, sinon shutdown ?
- [^] # Re: Authentification par clé USB
  
  Posté par Andrea Luzzardi le 02 août 2003 à 16:01. Évalué à 2.
  
  C'est faisable, mais comme j'ai spécifié dans le commentaire précédent, du moment que l'on a accès physique, c'est un peu inutile
  - [^] # Re: Authentification par clé USB
    
    Posté par free2.org le 02 août 2003 à 20:28. Évalué à 2.
    
    y'a accès physique et accès physique
    
    si tu n'as accès qu'à écran/clavier/souris, et que l'ordinateur est dans un coffre blindé (ventilé :) ) alors ça commence à devenir sérieux !
    - [^] # Re: Authentification par clé USB
      
      Posté par Andrea Luzzardi le 03 août 2003 à 03:03. Évalué à 1.
      
      Tu peux toujours rebooter et passer des options à lilo.
      
      Si tu peux mettre un ordinateur dans un coffre blindé, alors vaut mieux y acceder depuis une deuxième machine par ssh.
# Re: Authentification par clé USB

Posté par Loic Jaquemet le 02 août 2003 à 22:36. Évalué à 1.

pam_usb r0><0r !!!!!!!!!!!!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.