smspasswd SMSPASSWD proporciona dos factores de autenticación a través del servicio de mensajes cortos del teléfono celular (SMS).
Descargar ahora

smspasswd Clasificación y resumen

smspasswd Etiquetas

Servicio de mensajes cortos Celda teléfono Teléfono móvil Autenticación de SMS smspasswd

smspasswd Descripción

SMSPASSWD Software proporciona una autenticación de dos factores a través del servicio de mensajes cortos del teléfono celular (SMS). SMSPASSWD Software proporciona una autenticación de dos factores a través del servicio de mensajes cortos del teléfono celular (SMS). La razón por la que escribí esto fue debido a todos los molestos ataques de fuerza bruta SSH, que continúan construyendo en números. No quería desperdiciar dinero y tiempo en usar tokens porque las pocas personas que tienen cuentas en mis máquinas también tienen teléfonos móviles. Estoy emocionado de haber estado usando esto desde V0.1 en 2005 y hasta ahora funciona muy bien sin cambios. Espero comentarios para motivarme para desarrollar esto más. Gracias a mi buen amigo Solomon, quien me ha animado a comenzar a publicar algunos de mis proyectos divertidos en la web. Cualquier retroalimentación es más que bienvenida a Ed -at- e-things.org. ¿Cómo funciona esto? La explicación simple para el usuario promedio va un poco como esto. Utiliza su contraseña normal seguida de un número de 6 dígitos. Para obtener acceso a un sistema, debe enviar un SMS desde su número de teléfono móvil pre-registrado con un PIN. Los sistemas Admin Folk le asignarán un PIN de 4 dígitos y le dará el número de teléfono móvil para enviar su solicitud de inicio de sesión. Entonces, cuando quiera iniciar sesión, simplemente envíe un texto (SMS) al número de teléfono que se proporciona, con su PIN de 4 dígitos. Poco después, recibirá un número de 6 dígitos en un texto (SMS) a su teléfono. Luego, inicie sesión como normal utilizando su contraseña normal seguido del número de 6 dígitos. Puede usar este mismo número de 6 dígitos tantas veces que desee dentro de un período de tiempo establecido por el Administrador de sistemas Folk. ¿Simple derecho? OK entonces, tal vez no mucho más complejo que un token? Ahora para la explicación de la cabeza de llave. SMSPASSWD es una aplicación Perl que se ejecuta como un demonio. Utiliza una base de datos de back-end MySQL que almacena los nombres de usuario, los números móviles, los PIN, las contraseñas, las fichas y la cantidad de tiempo para cada token de usuarios (código temporal X Dígito) es válido. SMSPASSWD utiliza la información en la base de datos MySQL para actualizar su servidor LDAP en función de una frecuencia de sondeo que establece en su archivo de configuración. También puede configurar muchas otras opciones en el archivo de configuración y que están cubiertas en la sección de características a continuación. SMSPASSWD habla con una puerta de enlace SMS para enviar y recibir nuevas solicitudes de token. En mi caso, es un Nokia 7110 prepago barato conectado a COM1 (/ dev / ttys0) a través de gnokii. El proceso de autenticación va un poco como este. El usuario envía un SMS a su teléfono GNOKII con su PIN. Nota El PIN no es realmente importante porque se guardará en la bandeja de salida de los usuarios SMS, por lo que podría simplemente ser "Solicitud" o "Foobar". Lo importante es que el SMS debe provenir del número correcto para ese usuario, e incluso si esto podría ser falsificado, la respuesta aún será el número de usuarios de usuarios en la base de datos de todos modos. Luego, SMSPASSWD comprueba la base de datos para el número de teléfono móvil de los usuarios y si encuentra una coincidencia, enviará un código X DIGIT al número registrado para ese usuario. En este punto, la contraseña para este usuario se actualizará en el servidor LDAP local con su contraseña normal, seguido de su nuevo código X Dígito. Una vez que el usuario tiene el SMS con el nuevo código, pueden iniciar sesión. Debe configurar sus sistemas y aplicaciones para la autenticación LDAP y, si lo desea, puede configurar su servidor FreeRaduis para autenticar a través de OpenLDAP. O puede usar algún sistema LDAP o radio comercial. FreeRadius y OpenLDAP TRABAJOS SOLO PARA ME.CONFUSIDOS? Déjeme un correo electrónico y haré un buen diagrama con el archivo de configuración de Dia.Features, y verificaré la fuente. ############################## ########################## SMSPASSWD CONFIGETION ###################### ############################# Minumum Longitud de la contraseña # MinPasswordLength 6 # Mínimo nombre de usuario Longitud # minusernamlindget 2 # Mínimo pin longitud # MinPinlength 4 # Opciones de base de datos # dbname smspasswddbusername smspasswddbpassword dbhostname localhostdbport 3306dbencryptionkey # Opciones de gnokii # gnokii / usr / local / bin / gnokiignokiimailbox en # verifique el intervalo. Esta es la cantidad de tiempo para # esperar entre las verificaciones de SMS entrantes en segundos como #, así como los controles de tiempo de espera de usuario # CheckInterval 15 # LDAP Opción de servidor # ldapserver localhostldapbinddn cn = administrador, dc = yourdomain, dc = comldappassword ldapbisedn ou = personas, dc = yourdomain, dc = com # Notificación por correo electrónico para mensajes de SMS de solicitud NO PIN # Esto es muy útil si desea que se le envíe un correo electrónico #, la 'Cuenta de prepago está a punto de expirar'. # Nota: Las solicitudes de PIN no se enviarán por correo electrónico. # EmailNotify eesEmailToAdDess Root @ LocalHostemailfromAdress Root @ LocalHostEmailSubject SMS Notificación de SMSPASSWD

smspasswd Software relacionado