Có thể lưu trữ mật khẩu trên ổ flash USB và sử dụng ổ flash USB để nhập mật khẩu không?

4

Được rồi, chạy Ubuntu 10.04 hoặc Backtrack 5 và tôi muốn tạo một mật khẩu rất phức tạp với càng nhiều bit càng tốt. Nhưng, tôi nghi ngờ tôi sẽ nhớ nó hoàn toàn, và tôi không muốn nhìn vào một cuốn sổ để thấy nó mỗi khi tôi đăng nhập.

Vì vậy, có thể tạo mật khẩu đăng nhập phức tạp, lưu mật khẩu đó vào một tệp (không biết phần mở rộng nào, có lẽ là .txt?) Trên ổ flash USB, sau đó tạo tập lệnh (?) Sẽ thực thi chuyển hoặc nhập mật khẩu vào hộp mật khẩu đăng nhập bất cứ khi nào ổ flash USB được cắm vào cổng USB.

Có thể hoặc là không?

PS Và, nếu có thể, có thể mã hóa mật khẩu để nếu ai đó đánh cắp ổ đĩa flash, họ sẽ không thể giải mã nó mà không hack nó (do đó, họ sẽ phải khá sa đà).

linux  passwords  authentication 
Sathyajith Bhat
nguồn
1
Hãy nhớ rằng mật khẩu không bảo vệ máy tính của bạn khỏi sự truy cập trái phép, bất kỳ ai cũng có thể chèn Live CD và xóa mật khẩu này và sao chép tệp. Giải pháp tốt nhất là một hệ thống được mã hóa toàn bộ đĩa bằng LUKS
Lekensteyn
1
Không có mật khẩu được ghi ở đâu đó hoàn toàn đánh bại mục đích có mật khẩu phức tạp? Và nếu nó được mã hóa trên ổ đĩa flash, thì bạn cần một mật khẩu mã hóa ... giúp bạn quay lại nơi bạn bắt đầu.
nhinkle
@nhinkle, cái này nên được sử dụng như một yếu tố thứ hai. Có nghĩa là, bạn có một mật khẩu và thêm vào đó là chìa khóa.
nik
@nik Tôi biết có những hệ thống sử dụng thiết bị USB cho hệ thống xác thực hai yếu tố, nhưng đó không phải là những gì anh ta yêu cầu. Câu hỏi nói rằng anh ta muốn tạo một mật khẩu thực sự khó khăn, sau đó ghi nó vào ổ USB của mình, sau đó đọc nó từ ổ USB vào hộp mật khẩu. Do đó hoàn toàn đánh bại điểm của toàn bộ quá trình.
nhinkle
@nhinkle, hmmm, trong trường hợp đó, chúng tôi nên đề nghị anh ta thực hiện hai yếu tố thay vì các kỹ thuật đính kèm USB đơn giản để đăng nhập.
nik

Câu trả lời:

5

Nhìn vào pam_usb .

pam_usb cung cấp xác thực phần cứng cho Linux bằng các ổ USB Flash thông thường. Nó hoạt động với bất kỳ ứng dụng nào hỗ trợ PAM, chẳng hạn như su, bất kỳ trình quản lý đăng nhập (GDM, KDM), v.v.

Bắt đầu tại Quickstart .

Cũng xem, One Time Pad : Mô hình xác thực mới của pam_usb .
(đây là tham chiếu đến các bình luận về câu hỏi; ps: đây là tài liệu tham khảo năm 2007)

ngay cả khi ai đó quản lý để giả mạo các thuộc tính nhà sản xuất thiết bị của bạn và đánh cắp các miếng đệm của bạn, ngay khi bạn xác thực các miếng đệm sẽ được tạo lại, làm cho chúng bị đánh cắp không hợp lệ. Giống như có một mật khẩu được tạo ngẫu nhiên rất dài, ngoại trừ thực tế bạn không phải nhớ mật khẩu đó.

Tài liệu tham khảo cũ hơn.
HOWTO: đăng nhập pam_usb bằng thẻ nhớ USB

Giới thiệu
Điều này liên quan đến một dự án của tôi, một giải pháp Đăng nhập một lần bằng cách sử dụng thẻ nhớ USB. Một lợi thế là khi bạn có quá nhiều mật khẩu cần nhớ, SSO đưa mật khẩu này trở lại một mật khẩu và một điểm mà bạn phải đăng nhập và sau đó sử dụng các thông tin đăng nhập này để truy cập tất cả các ứng dụng và tài nguyên của bạn. Ví dụ như webmail, diễn đàn của bạn, v.v.

Mục tiêu :

  1. Đăng nhập cục bộ bằng thẻ nhớ usb của bạn trên bàn điều khiển (cách này)
  2. Đăng nhập cục bộ bằng thẻ nhớ usb của bạn trên XDM, GDM, KDM
  3. Khả năng đăng nhập từ xa (thông qua ssh) bằng thẻ nhớ usb
  4. Một lớp xây dựng trên đầu của quá trình đăng nhập linux (cục bộ / từ xa) xử lý việc xác thực giữa thẻ nhớ usb và bộ lưu trữ khóa / Chứng chỉ cơ quan
nik
nguồn
Tôi đã không thử hệ thống của bạn, nhưng bạn đã ghi lại nó rất tốt và tôi đánh giá cao nỗ lực trong phản hồi của bạn. Tôi có thể sẽ thử nó trong tương lai.
Liên kết bị hỏng bây giờ.
geek1011
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.