942 читали · 2 года назад
Что такое аутентификация на основе токена?
Большинство приложений и веб-администраций привыкли к тому, то клиенты вспоминают и вводят свои пароли каждый раз при входе в систему. Помимо того, что это тяготит клиентов, такой подход представляет угрозу безопасности, так как клиенты часто выбирают ненадежные пароли и повторно используют из во многих других администрациях. Эти проблемы решаются на основе проверки на основе токенов (или токенов). Как насчет того, чтобы посмотреть, как это помогает? Определение токена Мы должны начать с точных...
2 года назад
Fedora 35 KDE Spins и смарт-карты
Для тех кто зависим от смарт-карт как и я. суть статьи: подготовка к настройке конфигурации OpenVPN и последующего соединения. Понизим разрешенный TLS до 1.1 sudo vim /etc/crypto-policies/back-ends/opensslcnf.config TLS.MinProtocol = TLSv1.1 РуТокен ЭЦП и ЭЦП PKI. Под руками из чистых ключей есть только РуТокен S, а его даже производитель не рекомендует для использования в GNU/Linux, в общем это больно https://forum.rutoken.ru/topic/2377/. dnf in opensc openssl-pkcs11 pkcs11-helper pam dnf-utils openvpn pcsc-lite-libs pcsc-perl pcsc-tools pcsc-lite-ccid pcsc-lite-acsccid pcsc-lite sudo systemctl enable pcscd sudo systemctl start pcscd echo "alias openvpn='sudo openvpn'" >> ~/...