[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: RE: [openbsd] Autenticazione a due fattori con OpenVPN
Mittente: Luca Dell'Oca
Data: Sat, 19 Mar 2005 16:32:56 +0100 (CET)
> From: openbsd-bounces@xxxxxxxxxxxxx 
> [mailto:openbsd-bounces@xxxxxxxxxxxxx] On Behalf Of Valentino 
> Squilloni - Ouz

> Hai gia` usato --tls-auth ?

Si, e anche l'ns-cert-type e lo user nobody per eseguire lato server, ma
il problema della doppia autenticazione rimane.
Il sistema attuale in se e' sicuro, ma se un utente perde le chiavi, chi
ne e' in possesso puo' autenticarsi su openvpn e entrare.
Invece dovendo digitare insieme al certificato anche utenza e password,
chi entra in possesso delle chiavi possiede comunque meta' della
"combinazione". Altrimenti adesso e' come avere un bancomat senza pin...

> Non so se lo possa fare direttamente, ma comunque non 
> dovrebbe essere difficile implementarlo attraverso la 
> direttiva --auth-user-pass-verify e uno script lato server.

Eh, e' quel "non dovrebbe essere difficile" che mi lascia perplesso
^_______^
Intanto continuo a cercare, se ti viene in mente qualche suggerimento
grazie!

> HTH, ciao

Ciao, Luca.

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.7.4 - Release Date: 18/03/2005
 




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005