OPIE_Authentication_System
OPIEは「One time Passwords In Everything」の頭文字です。Opie は成熟したUnixライクなログインとパスワードのパッケージで、サーバーとクライアントにインストールされます。これにより、dSniffのようなパスワード スニッフィングパケット分析ソフトウェアに対して、信頼されていないネットワークがより安全になり、ショルダー サーフィンに対して安全になります。Opie のインストール後、同じパスワードが 2 回使用されることはないため、遅延攻撃方式を回避して機能します。OPIE は、S/KEYに基づくワンタイム パスワード(OTP) スキームを実装します。これには、秘密のパスフレーズが必要です。(エコーされません)現在のセッションのパスワード、または印刷して持ち運ぶことができるパスワードのリストを生成します。
OPIE は、MD4 または MD5ハッシュ関数を使用してパスワードを生成します。
OPIE は、IP アドレスに基づいてログインを制限できます。独自のpasswdおよび login モジュールを使用します。
パスワード プロンプトでEnter キー を押すと、エコーがオンになるため、印刷物から見慣れないパスワードを入力するときに、入力内容を確認できます。↵ Enter
OPIE は、カンファレンス、ホテル、空港でオンライン バンキングにアクセスする際のセキュリティを向上させます。一部の国では、銀行に OTP の実装を要求しています。
OPIE は、DragonFly BSD、FreeBSD、およびOpenSUSEに同梱されています。セキュリティを向上させるために、Unix ライクなサーバーとクライアントにインストールできます。
コマンドは opiepasswd opiekey
参考文献
OTPW
外部リンク
OPIE @ Linux ウィキ
FreeBSD マニュアルの説明文
このUnix関連の記事はスタブです。を拡大することで、を助けることができます。 · “