Zeitgesteurte Passwort ändern mit OneTimePad

BerK

lekki teng
Moin,

habe mal eine Frage, wäre es möglich ein shellskript zu verfassen, daß die passwörter der user in bestimmten zeitintervallen ändert und dabei auf eine definierte liste zugreift? Denke dabei an eine Lösung, die über das Internet die Systemzeiten aktuallisiert und dann die passwörter ändert! Die passwörter sollen vorher allerdings über einen zufallsgenerator generiert werden und dann dem script als vorlage dienen, die passwörter nach einer zeit n zu ändern! Außerhalb des systems soll dann ein programm das passwort für den jeweiligen Zeitabschnitt ebenfalls generiern.

Ziel soll sein die meist zu einfachen passwörter von usern etwas zu verkomplizieren und damit die sicherheit zu erhöhen!

Habt ihr nen Tip!
 
BerK schrieb:
Die passwörter sollen vorher allerdings über einen zufallsgenerator generiert werden und dann dem script als vorlage dienen, die passwörter nach einer zeit n zu ändern! Außerhalb des systems soll dann ein programm das passwort für den jeweiligen Zeitabschnitt ebenfalls generiern.

verstehe ich das richtig, du willst die passwoerter, die die user verwenden in ein file abspeichern (um das script darauf zugreifen zu lassen), vielleicht auch noch unverschluesselt (fuer was gibts eine master.passwd/shadow)? das halt ich fuehr grob fahrlaessig.

BerK schrieb:
Ziel soll sein die meist zu einfachen passwörter von usern etwas zu verkomplizieren und damit die sicherheit zu erhöhen!

Habt ihr nen Tip!

da wuerd ich eher ein script empfehlen, was schon bei der passwort-eingabe von usern darauf achtet, das es sicher ist. und noch dazu die passwoerter ablaufen lassen, das auch alle in den genuss kommen, ein neues passwort zu bekommen. (was aber deinen supportaufwand unglaublich anschwellen lassen wird ;) )
 
blank schrieb:
verstehe ich das richtig, du willst die passwoerter, die die user verwenden in ein file abspeichern (um das script darauf zugreifen zu lassen), vielleicht auch noch unverschluesselt (fuer was gibts eine master.passwd/shadow)? das halt ich fuehr grob fahrlaessig.

Nein, die Passwortliste mit einer bestimmten Anzahl von zufällig generierten Passwörtern soll verschlüsselt im Hostbereich des Systems liegen, die User( Jails) sollen sich, wenn Sie sich anmelden immer ein neues Passwort angeben. Die Passwortliste soll nach einem bestimmten Zeitraum ablaufen und muß dann ersetzt werden. So ähnlich, wie PIN/TAN Kombinationen


blank schrieb:
da wuerd ich eher ein script empfehlen, was schon bei der passwort-eingabe von usern darauf achtet, das es sicher ist. und noch dazu die passwoerter ablaufen lassen, das auch alle in den genuss kommen, ein neues passwort zu bekommen. (was aber deinen supportaufwand unglaublich anschwellen lassen wird ;) )

Der Supportaufwand sollte doch nicht so groß werden, wenn ich das über ein Script auf einem sicheren System realisiere, oder?
 
hm.. du koenntest dir mal S/Key ansehen..
informationen dazu findest du sucher genug ;)

auf bald
oenone
 
Also, sofern es um Sicherheit geht, würde ich eher ein Skript schreiben, das die Paßwörter auf eine gewisse Zeit beschränkt. Wenn jemand erstmal die Paßwortdatei hat kann der die sehr leicht cracken. Ich finde es daher am sichersten, wenn Paßwörter nur 6 Wochen gültig sind.
 
Zurück
Oben