好的,运行 Ubuntu 10.04 或 Backtrack 5,我想创建一个非常复杂的密码,并且位数尽可能多。但是,我怀疑自己能否完全记住它,而且我不想每次登录时都查看笔记本。
那么,是否可以创建一个复杂的登录密码,将其保存在 USB 闪存驱动器上的文件(不知道扩展名是什么;也许是 .txt?)中,然后创建一个脚本(?),该脚本会在 USB 闪存驱动器插入 USB 端口时执行将密码传输或输入到登录密码框中。
可能吗?不可能吗?
PS 并且,如果可能的话,是否可以加密密码,以便如果有人偷了闪存驱动器,他们就无法在不破解它的情况下对其进行解密(因此,他们必须非常精明)。
答案1
看着pam_usb。
pam_usb 使用普通 USB 闪存驱动器为 Linux 提供硬件身份验证。它可与任何支持 PAM 的应用程序配合使用,例如 su、任何登录管理器(GDM、KDM)等。
开始于快速开始。
另请参阅,一次性密码本:pam_usb 的新认证模型。
(这是对问题的评论的参考;PS:这是 2007 年的参考)
即使有人设法伪造您设备的制造商属性并窃取您的 pad,只要您进行身份验证,pad 就会重新生成,从而使他们窃取的 pad 无效。这就像拥有一个非常长的随机生成的一次性密码,只不过您不必记住这样的密码。
较早的参考。
操作方法:使用 USB 记忆棒通过 pam_usb 登录
介绍
这与我的一个项目有关,即使用 USB 记忆棒的单点登录解决方案。一个优点是,当您有太多密码需要记住时,SSO 会将其恢复为一个密码和一个您必须登录的点,然后使用这些凭据访问您的所有应用程序和资源。例如您的网络邮件、论坛等。目标:
- 使用 USB 记忆棒在控制台上本地登录(本指南)
- 使用 USB 记忆棒在 XDM、GDM、KDM 上本地登录
- 可以使用 USB 记忆棒远程登录(通过 ssh)
- 在 Linux 登录过程(本地/远程)之上构建的一层,用于处理 USB 记忆棒和密钥服务器/证书颁发机构之间的身份验证