OPIE es el acrónimo de "Contraseñas de un solo uso en todo". Opie es un maduro , similar a Unix de usuario y contraseña de paquete instalado en el servidor y el cliente que hace más seguro contra redes no confiables contraseña oler -análisis de paquetes de software como dsniff y seguro contra el surf hombro . Funciona eludiendo el método de ataque retardado porque la misma contraseña nunca se usa dos veces después de instalar Opie. OPIE implementa un esquema de contraseña de un solo uso (OTP) basado en S / KEY , que requerirá una contraseña secreta (no repetida) para generar una contraseña para la sesión actual, o una lista de contraseñas que puede imprimir y llevar consigo.
OPIE utiliza una función hash MD4 o MD5 para generar contraseñas.
OPIE puede restringir sus inicios de sesión según la dirección IP. Utiliza sus propios módulos de contraseña y de inicio de sesión.
Si se presiona la tecla Enter ↵ Enter en la solicitud de contraseña, se activará el eco, por lo que lo que se está escribiendo se puede ver al ingresar una contraseña desconocida de una copia impresa.
OPIE mejorará la seguridad al acceder a la banca en línea en conferencias, hoteles y aeropuertos. Algunos países requieren que los bancos implementen OTP.
OPIE se envía con DragonFly BSD , FreeBSD y OpenSUSE . Se puede instalar en un servidor y clientes similares a Unix para mejorar la seguridad.
Los comandos son
opiepasswd
opiekey
Referencias
enlaces externos
- OPIE @ Linux wiki
- Opie texto del manual de FreeBSD