smspasswd. SMSPASSWD-Software bietet zwei Faktorauthentifizierung über den Kurznachrichtendienst (SMS).
Jetzt downloaden

smspasswd. Ranking & Zusammenfassung

smspasswd. Stichworte

Kurznachrichtendienst Zelle Telefon Handy SMS-Authentifizierung. smspasswd.

smspasswd. Beschreibung

SMSPASSWD-Software bietet zwei Faktorauthentifizierung über den Kurznachrichtendienst (SMS). SMSPASSWD-Software bietet zwei Faktorauthentifizierung über den Kurznachrichtendienst (SMS). Der Grund, warum ich dies geschrieben habe, war wegen aller pesky SSH-Brut-Kraftangriffe, die weiterhin in Zahlen bauen. Ich wollte nicht Geld und Zeit mit der Verwendung von Token verschwenden, da auch die wenigen Personen, die Konten auf meinen Maschinen haben, auch Mobiltelefone haben. Ich bin begeistert, dass ich dies seit V0.1 im Jahr 2005 benutze, und bisher ist es sehr gut gearbeitet, ohne Änderungen. Ich hoffe auf Feedback, um mich motiviert zu bringen, dies noch mehr zu entwickeln. Dank meiner guten Freundin Solomon, die mich dazu ermutigt hat, einige meiner lustigen Projekte im Web zu veröffentlichen. Ein Feedback ist mehr als willkommen zu ed-at-at-things.org. Wie funktioniert das? Die einfache Erklärung für den durchschnittlichen Benutzer geht ein wenig so. Sie verwenden Ihr normales Passwort, gefolgt von einer 6-stelligen Nummer. Um Zugriff auf ein System zu erhalten, müssen Sie ein SMS von Ihrer vorregistrierten Mobiltelefonnummer mit einer PIN senden. Die Systeme Admin Folk weist Ihnen einen 4-stelligen PIN zu, und geben Ihnen die Mobilfunknummer, um Ihre Anmeldeanforderung zu senden. Wenn Sie sich also anmelden möchten, senden Sie einfach einen Text (SMS) an die angegebene Telefonnummer, mit Ihrer 4-stelligen PIN. Kurz darauf erhalten Sie eine 6-stellige Nummer in einem Text (SMS) an Ihrem Telefon. Anmelden Sie sich dann als normal mit Ihrem normalen Passwort, gefolgt von der 6-stelligen Nummer. Sie können dieselbe 6-stellige Zahl beliebig oft so oft verwenden, wie Sie innerhalb eines Zeitraums des Systems der Systeme Admin Folk mögen. Einfach richtig? Ok, vielleicht nicht viel komplexer als ein Token? Nun für die Erklärung des Schraubenschlüssels. Smspasswd ist eine Perl-Anwendung, die als Daemon läuft. Es verwendet eine MySQL-Backend-Datenbank, die die Benutzernamen, Mobilfunknummern, PINs, Kennwörter, Token und den Zeitaufwand speichert, und der Zeitraum, den jeder Benutzer token (temporäres X-Ziffercode) gilt. SmspassWD verwendet die Informationen in der MySQL-Datenbank, um Ihren LDAP-Server auf der Grundlage einer Abruffrequenz, die Sie in der Konfigurationsdatei festgelegt haben, zu aktualisieren. Sie können auch viele andere Optionen in der Konfigurationsdatei einstellen, und diese sind in der folgenden Funktionen unten abgedeckt. Smspasswd spricht mit einem SMS-Gateway, um neue Token-Anfragen zu senden und zu erhalten. In meinem Fall ist es ein billiges, pre-bezahltes Nokia 7110, das mit COM1 (/ dev / tts0) über GNOKII verbunden ist. Der Authentifizierungsprozess geht ein wenig so. Der Benutzer sendet mit ihrer PIN ein SMS an Ihr Gnokii-Telefon. HINWEIS Die PIN ist nicht wirklich wichtig, da er in der US-amerikanischen Outbox des Benutzers gespeichert wird, sodass es nur "Anfrage" oder "Foobar" sein kann. Wichtig ist, dass die SMS von der richtigen Nummer für diesen Benutzer stammen müssen, und selbst wenn dies gefälscht werden könnte, wird die Antwort trotzdem die Anwender-Mobilfunknummer in der Datenbank. Dann überprüft SMSPASSWD die Datenbank für die Mobiltelefonnummer des Benutzers, und wenn ein Spiel findet, wird ein X-Ziffer-Code an die für diesen Benutzer registrierte Nummer gesendet. Zu diesem Zeitpunkt wird das Kennwort für diesen Benutzer mit ihrem normalen Kennwort auf dem lokalen LDAP-Server aktualisiert, gefolgt von ihrem neuen X-Zifferncode. Sobald der Benutzer über die SMS mit dem neuen Code verfügt, können Sie sich anmelden Oder Sie können ein kommerzielles LDAP- oder RADIUS-System verwenden. Freeradius und Openldap-Arbeit funktionieren gut für mich.Confused? Schreiben Sie mir eine E-Mail und ich mache ein schönes Diagramm mit DIA.FEATURESHERE'S die Konfigurationsdatei, und überprüfen Sie die Quelle. ######################### Smspasswd-Konfigurationsdatei ############################################################################ ############################# MinUMUM-Passwort Länge # MinuspasswordLength 6 # Minimale Benutzername Länge # minusernamelength 2 # Minimale Stiftlänge # minpinlength 4 # Datenbankoptionen # DBName SmspasswddbusName SmspassWDDBPassword DHBOSTNAME LOCALHOSTDBPORT 3306DBEnryPryptionKey # GNOKII-Optionen # GNOKII / USR / LOCAL / BIN / BIN / GNOKIIGKOVIMIOMAILAILBOX IN # Intervall. Dies ist die Zeit, bis # Warten zwischen eingehenden SMS-Überprüfungen in Sekunden als #, als Benutzer-Timeout-Prüfungen # CheckInterval 15 # LDAP-Server-Option # LDAPServer localHostldapbinddn CN = Manager, DC = YoursDomin, DC = COMLDAppasWord ldapbisedn ou = people, dc = yourDomain, dc = com # E-Mail-Benachrichtigung für Nicht-PIN-Anforderung SMS-Nachrichten # Dies ist sehr nützlich, wenn Sie per E-Mail-Adresse per E-Mail-Adresse ansehen möchten. HINWEIS: PIN-Anforderungen werden nicht per E-Mail gesendet. # E-MailNotify yaremailtoadDress root @ localhostemailFromaddress root @ localhostemailsubject SMS Benachrichtigung von smspasswd

smspasswd. Zugehörige Software