Folytassuk a FreeBSD alapismeretek kiterjesztését az OnLapm-os Dru Lavigne segítségével. Dru ezen a héten egy alternatív bejelentkezési mechanizmust mutat be, amely az OTP (One Time Passwords) névre hallgat. Ha normális esetben jelentkezünk be egy FreeBSD rendszerre SSH-n keresztül (és nem kulcsos azonosítást használunk), akkor a jelszavunkat addig használhatjuk, amíg az le nem jár, vagy amíg azt meg nem változtatjuk (újra-felhasználható jelszavak). Ez addig biztonságos, amíg valaki meg nem szerzi a jelszót. Viszont mi lenne akkor, ha a rendszer minden egyes bejelentkezésnél csak más-más jelszót fogadna el? Hiába szerezné meg bárki az előző jelszót, nem tudna vele a rendszer erőforrásaihoz hozzáférni. Így egy kicsit nagyobb biztonságban lehetnénk a keyloggerek, packet snifferek, és jelszótörők világában. A FreeBSD rendszerek az ilyen "egyszer használatos" jelszó-rendszer felállításához lehetőséget biztosítanak az adminisztrátornak erre a célra készült programok segítségével. Az egyik ilyen program az S/Key. Az S/Key programot a Bellcore (jelenleg Telcordia) fejlesztette, és szabadon hozzáférhető volt. Később a Telcordia egy kereskedelmi szoftvert fejlesztett ki az S/Key néven, így a fejlesztések OPIE (One-time Passwords In Everything) néven folytak tovább. A FreeBSD 4.x rendszereken megtalálható az S/Key és az OPIE. A FreeBSD 5.0 rendszeren már csak az OPIE-vel találkozhatunk.
Dru megmutatja nekünk, hogy hogyan kell az OPIE segítségével olyan bejelentkezési rendszert kialakítani, amely minden egyes bejelentkezéskor más-más jelszót fogad csak el.Dru Lavigne hálózati ismeretek oktató tanárnő, instruktor egy magániskolában Kingstonban (ON). Az a hír járja róla, hogy a célja az, hogy minél több operációs rendszer tudjon bootolni egyszerre a tesztgépén. 1997-ben egy bug után nyomoztott az Interneten, a Yahoo keresője a FreeBSD oldalára vetette, azóta megszállott FreeBSD felhasználó. Szabadidejében TCP/IP adminisztációs könyveket és RFC-ket olvas.
A cikket megtalálod az OnLAMP oldalán itt.