Персональний блоґ за темами від кулінарії до мережевої безпеки. Мультимедіа, програмування та програмне забезпечення, сторінка коханої, відео, фотографія, різноманітне обладнання його модифікація та налаштування.
MYCSS
31 грудня 2012 р.
SIMILE Timeline - коректування формату виводу для тексту підпису у події
Є такий засіб для відображення події у часі : SIMILE Timeline - Web Widget for Visualizing Temporal Data. Написаний на JavaScript.
Якщо використовувати версію timeline 2.3.1 то відображення може бути у ось такому вигляді:
Якщо використовувати версію timeline 2.3.1 то відображення може бути у ось такому вигляді:
Базове відображення |
21 грудня 2012 р.
Використання pGina як засіб аутентифікації користувачів у MS Windows
pGina це Open Source проект що дозволяє замінити традиційний модуль автентифікатор "MS Windows" (Windows Credential Provider/GINA) на програму pGina з додатковими можливостями за рахунок використання зовнішніх модулів - плагінів. Як це працює можна ознайомитися на сторінці проекту.
У поточній версії 3.0 присутні наступні додаткові модулі:
- LocalMachine - Плагін "local machine" управляє автентифікацією і авторизацією за обліковими рахунками користувачів , які існують на локальному комп'ютері.
- LDAP Authentication - Плагін "LDAP Authentication" надає послуги автентифікації через LDAP сервер.
- MySQL Logger - Плагін "MySQL Logger" протоколює різноманітні події в базі даних MySQL.
- MySQL Authentication - Плагін "MySQL Authentication" проводить автентифікацію користувачів облікові рахунки котрих збереженні у базі даних MySQL.
- Single User - Плагін "Single User" змушує усі автентифікації та авторизації користувачів для входу до комп'ютеру робити під одним локальним обліковим записом.
- Session Limit - Плагін "Session Limit" буде автоматично відключати сеанси користувачів після закінчення певного періоду часу.
- Email Authentication - Плагін "Email Authentication" під'єднується до вказаних поштових серверів за протоколами POP3 або IMAP та робить спробу автентифікації на цьому сервері.
- Modify Username - Плагін " Modify Username" зазвичай не буде використовуватися по собі. Він призначений для зміни введеного імені користувача, щоб вони відповідали певним стандартам первинного плагіну.
Ініціалізація модуля OTP у токені "Aladdin eToken NG-OTP" за допомогою SDK
Історія
Почалася ця історія з того що компанія придбала токен "Aladdin eToken NG-OTP" для аналізу можливості його впровадження як додаткового засобу захисту інформації. Був час експериментування, і потім задачі відклалися. З часом я забув пароль до токену, і одним з методів відновлення його роботи була його ініціалізація (Initialize Token) засобами PKI, наприклад "SafeNet Authentication Client". Доступ до токену я отримав, але генерація паролів OTP перстала працювати, і почала показувати помилку на дисплеї - "Err 14".Теорія
"Aladdin eToken NG-OTP" використовує для генерації одноразових паролів алгоритм HOTP котрий описаний специфікацією IETF RFC 4226.
"Aladdin eToken NG-OTP" у відмінності від "Aladdin eToken PASS", поставляється без файлу з секретним ключем ініціалізації. Хоча є бонус - секретний ключ може бути змінним.
19 грудня 2012 р.
Одноразові паролі (OTP) та сервер Apache (mod_authn_otp)
Одноразові паролі (One Time Password - OTP) надають можливість підвищити рівень безпеки при доступі до певних веб сторінок з використанням традиційних паролів і ввести двох факторний рівень автентифікації. Тобто якщо ви використали публічне місце для доступу, наприклад до корпоративної web пошти, є ймовірність запису паролів що були Вамі набранні третьою стороною. Використання одноразового паролю не дасть використовувати одноразовий пароль повторно і Ваш набранний пароль до корпоративної пошти не матиме значення без правильного одноразового.
Генерація одноразових паролів може бути зробленна багатьма алгоритмами та пристроями, або комбінацією пристроїів та алгоритмів.
В даній публікації використовую пристрій для генерації одноразових паролів за алгоритмом HMAC-based One Time Password (HOTP) що описаний специфікацією IETF RFC 4226. У моєму випадку це токен "Aladdin eToken NG-OTP".
"Aladdin eToken NG-OTP", у режимі генерації HOTP. |
Розгляну на прикладі варіанти практичної реалізації для HOTP та Mobile-OTP.
3 грудня 2012 р.
eToken доступ через сертифікати та одноразові паролі
Для тестування придбали Aladin eToken NG-OTP 72k (Java)
Налаштував автентифікацію за сертифікатами у домені, та автоматичне видання сертифікатів. З використаннями надалі наданих документів.
Зараз пробую налаштувати OTP з OpenSources засобами.
Підписатися на:
Дописи (Atom)
Коли забув ти рідну мову, біднієш духом ти щодня...
When you forgot your native language you would become a poor at spirit every day ...
When you forgot your native language you would become a poor at spirit every day ...
Д.Білоус / D.Bilous
Рабів до раю не пускають. Будь вільним!