RootForum Community

das verfahren ist einfach: basierend auf einer hand von zufallszahlen (durch mausbewegen ect) werden passwörter generiert. diesen "passwortbogen" druckt man aus, oder schreibt ihn sich auf.

ein dienst sorgt nun dafür das sich das passwort des users/der user bei jedem rechner start ändert.

so etwas würde die sicherheit des rechners auf jedenfall zugute kommen, wenn ihr mich fragt. gibt es sowas schon bzw wär sowas nicht einfach zu implementieren ?

die idee ist ja os unabhängig...das geht für linux, mac, windows gleichermassen

also für ssh hab ich schon etwas gefunden

http://www.omniti.com/~jesus/SecurID/

Dir ist aber schon bewusst, dass du für das von dir gefundene Projekt ein (zimelich teuren) RSA-Server benötigst?

Ein paar mögliche Anhaltspunkte findest du alternativ unter http://directory.google.com/Top/Compute ... Passwords/

Ich wüsste allerdings nicht, wo der Vorteil zur PubKey-Aithentifizierung liegen sollte.

wer sowas (vermutlich eher nicht auf einem Rootserver) mit Hardware-Token nutzen möchte sollte sich mal SafeWord von SecureComputing anschauen. Die sind nicht nur deutlich günstiger als die RSA-Sachen, sondern haben sogar auch eine auswechselbare Batterie.

Als Software-Lösung (für den OP) könnte sich evtl. S/Key anbieten. Da sollte es doch vermutlich fertige Lösungen für Linux geben.

Ist zwar (IMHO) nicht Systemunabhängig, aber auch net schlecht:
OTP (One Time Passwords)

Bei Debian gibt es für sowas Pakete: opie-server & opie-client...

Vielleicht ist ja das was du suchst...

mfg Betz Stefan