[manse-modeemi] autentikaatiojärjestelmät (Oli Re: Uusi jäsen -info)

[Karri Huhtanen]

Antti Jaatinen <name@example.net.invalid> writes:

> Tommi Raulahti <drdoom@modeemi.fi> wrote:
> : Ei ellei diffaile eri koneiden salasanoja keskenään pari kertaa
> : päivässä ja sellaisen virityksen tekeminen ei kyllä kiinnosta.
> 
> Jossain järjestelmissä on ollut expiroituvia salasanoja, siellähän 
> tarvitaan tieto salasanan iästä... niissä taitaa olla kyllä vähän 
> edistyneempi systeemi käytössä?

Tarkoitat UNIXin shadow-salasanoissa olevia kenttiä? Periaatteessa
niillä voisi kai klunssata tuollaista, mutta miksi tehdä asia
vaikeasti? Parempihan ja varmaan nopeampikin tapa olisi säätää
keskitetty käyttäjätietokanta, johon jokaisen koneen passwd tai muu
salasanakala vaikuttaisivat ja josta salasanat joko välitettäisiin
joka koneelle tai parhaassa tapauksessa käytettäisiin avoimen
standardin autentikointiprotokollaa.

Modeemin järjestelmien moninaisuus kuitenkin tekee tästä suunnittelua,
aikaa ja säätöä vaativan projektin. Nyt sitten kun mietimme kumpi on
tehokkaampaa, kertoa ihmisille missä ja miten salasanat vaihdetaan vai
ensiksi tehdä tuo projekti niin jostain kumman syystä ensiksi mainittu
vaihtoehto kuulostaa tehokkaammalta.

Modeemi ja Modeemin järjestelmät eivät kuitenkaan rajoita asiaan
liittyvää harrastuneisuutta, joten jos koet tämän yhtenäisen
autentikaatiojärjestelmän säätämisen tärkeäksi niin hallitukselta ja
root-bitin omaavilta saat varmasti tukea, jos lähdet edellämainitun
kaltaista järjestelmää tekemään. Muuten sellainen varmaan rakennetaan
siinä vaiheessa, kun sille tarpeeksi monta ihmistä näkee tarpeen ja
lähtee sitä tekemään.

// kh

-- 
Karri Huhtanen