ນີ້ແມ່ນຄໍາສັ່ງ otpw-gen ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
otpw-gen - ເຄື່ອງສ້າງລະຫັດຜ່ານຄັ້ງດຽວ
ສະຫຼຸບສັງລວມ
otpw-gen [ ທາງເລືອກໃນການ ]
ລາຍລະອຽດ
OTPW ເປັນລະບົບການຢືນຢັນລະຫັດຜ່ານຄັ້ງດຽວ. ມັນສາມາດຖືກສຽບໃສ່ກັບຄໍາຮ້ອງສະຫມັກໃດໆ
ທີ່ຕ້ອງການກວດສອບຜູ້ໃຊ້ແບບໂຕ້ຕອບ. ການພິສູດຢືນຢັນລະຫັດຜ່ານຄັ້ງດຽວແມ່ນ a
ການປົກປ້ອງທີ່ມີຄຸນຄ່າຕໍ່ການລັກລອບລະຫັດຜ່ານ, ໂດຍສະເພາະສໍາລັບການເຂົ້າສູ່ລະບົບຈາກຄວາມບໍ່ໄວ້ວາງໃຈ
ຢູ່ປາຍຍອດ.
ກ່ອນທີ່ທ່ານຈະສາມາດໃຊ້ OTPW ເພື່ອເຂົ້າສູ່ລະບົບຂອງທ່ານ, ສອງຂັ້ນຕອນການກະກຽມແມ່ນມີຄວາມຈໍາເປັນ.
ກ່ອນອື່ນ ໝົດ, ຜູ້ເບິ່ງແຍງລະບົບຂອງເຈົ້າຕ້ອງເປີດໃຊ້ມັນ. (ປົກກະຕິແລ້ວນີ້ແມ່ນເຮັດໄດ້ໂດຍການຕັ້ງຄ່າ
ຊອບແວເຂົ້າສູ່ລະບົບຂອງທ່ານ (ຕົວຢ່າງ, sshd) ທີ່ຈະໃຊ້ OTPW ຜ່ານໂມດູນການພິສູດຢືນຢັນຕົວສຽບ (PAM)
ໄຟລ໌ການຕັ້ງຄ່າໃນ /etc/pam.d/.)
ອັນທີສອງ, ທ່ານຈໍາເປັນຕ້ອງສ້າງບັນຊີລາຍຊື່ຂອງລະຫັດຜ່ານຄັ້ງດຽວແລະພິມອອກ. ນີ້ສາມາດເປັນ
ເຮັດໂດຍການໂທຫາ
otpw-gen | lpr
ຫຼືບາງສິ່ງບາງຢ່າງເຊັ່ນ:
otpw-gen -h 70 -s 2 | a2ps -1B -L 70 -- ຊາຍແດນ no
ຖ້າຕ້ອງການການຄວບຄຸມຫຼາຍຮູບແບບ.
ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ມີ ຄຳ ນຳ ໜ້າ ລະຫັດຜ່ານ, ທີ່ທ່ານຈໍາເປັນຕ້ອງຈື່. ມັນຕ້ອງເຂົ້າ
ທັນທີກ່ອນທີ່ຈະມີລະຫັດຜ່ານຄັ້ງດຽວ. ລະຫັດຜ່ານ prefix ຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ໃຜ
ຜູ້ທີ່ຊອກຫາ ຫຼືລັກເອົາການພິມລະຫັດຜ່ານຂອງເຈົ້າ ສາມາດໃຊ້ອັນດຽວເພື່ອປອມຕົວເປັນເຈົ້າໄດ້.
ແຕ່ລະລະຫັດຜ່ານຄັ້ງດຽວຈະຖືກພິມຢູ່ຫຼັງເລກລະຫັດຜ່ານສາມຕົວເລກ. ຈໍານວນດັ່ງກ່າວ
ຈະປາກົດຢູ່ໃນການເຕືອນລະຫັດຜ່ານເມື່ອ OTPW ໄດ້ຖືກເປີດໃຊ້:
ລະຫັດຜ່ານ 026:
ເມື່ອທ່ານເຫັນການເຕືອນນີ້, ໃຫ້ໃສ່ລະຫັດຜ່ານຄໍານໍາຫນ້າທີ່ຈົດຈໍາ, ປະຕິບັດຕາມທັນທີດ້ວຍປຸ່ມ
ລະຫັດຜ່ານຄັ້ງດຽວທີ່ລະບຸໂດຍຕົວເລກ. ຊ່ອງຫວ່າງໃດໆພາຍໃນລະຫັດຜ່ານມີພຽງແຕ່
ໃສ່ເພື່ອປັບປຸງຄວາມຖືກຕ້ອງແລະບໍ່ຈໍາເປັນຕ້ອງຖືກຄັດລອກ. OTPW ຈະບໍ່ສົນໃຈ
ຄວາມແຕກຕ່າງລະຫວ່າງຕົວລະຄອນທີ່ສັບສົນງ່າຍ 0O ແລະ ອິລ1 ໃນລະຫັດຜ່ານ.
ໃນບາງສະຖານະການ, ສໍາລັບການຍົກຕົວຢ່າງ, ຖ້າມີການເຂົ້າສູ່ລະບົບຫຼາຍຄັ້ງພ້ອມກັນສໍາລັບຜູ້ໃຊ້ດຽວກັນ,
OTPW ປ້ອງກັນຕົນເອງຕໍ່ກັບຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີຕ່າງໆໂດຍການຮ້ອງຂໍໃຫ້ມີສາມສຸ່ມ
ລະຫັດຜ່ານພ້ອມກັນ.
ລະຫັດຜ່ານ 047 / 192 / 210:
ຫຼັງຈາກນັ້ນ, ທ່ານຕ້ອງໃສ່ລະຫັດຜ່ານ prefix, ປະຕິບັດຕາມທັນທີໂດຍສາມຮ້ອງຂໍ
ລະຫັດຜ່ານຄັ້ງດຽວ. ໂຫມດຫຼຸດລົງນີ້ຖືກເປີດໃຊ້ໂດຍການມີຢູ່ຂອງໄຟລ໌ລັອກ
~/.otpw.lock. ຖ້າຫາກວ່າມັນໄດ້ຖືກປະໄວ້ໂດຍການຜິດພາດບາງຢ່າງ, ມັນຢ່າງປອດໄພສາມາດຖືກລຶບອອກດ້ວຍຕົນເອງ.
ໂທ otpw-gen ອີກເທື່ອຫນຶ່ງເມື່ອທ່ານໄດ້ໃຊ້ເຖິງເຄິ່ງຫນຶ່ງຂອງລະຫັດຜ່ານຄັ້ງດຽວທີ່ພິມອອກຫຼື
ໃນເວລາທີ່ທ່ານໄດ້ສູນເສຍເອກະສານລະຫັດຜ່ານຂອງທ່ານ. ນີ້ຈະເປັນການປິດການໃຊ້ງານລະຫັດຜ່ານທັງໝົດທີ່ຍັງເຫຼືອຢູ່ໃນ
ເອກະສານທີ່ຜ່ານມາ.
OPTIONS
-h ຈໍານວນ ລະບຸຈໍານວນເສັ້ນທັງໝົດຕໍ່ຫນ້າທີ່ຈະສົ່ງໄປຫາຜົນຜະລິດມາດຕະຖານ.
ຕົວເລກນີ້ລົບສີ່ແຖວຫົວກໍານົດຈໍານວນແຖວຂອງ
ລະຫັດຜ່ານໃນແຕ່ລະຫນ້າ. ຈໍານວນລະຫັດຜ່ານສູງສຸດທີ່ສາມາດພິມໄດ້
ແມ່ນ 1000. (ຕໍ່າສຸດ: 5, ຄ່າເລີ່ມຕົ້ນ: 60)
-w ຈໍານວນ ລະບຸຄວາມກວ້າງສູງສຸດຂອງເສັ້ນທີ່ຈະສົ່ງໄປຫາຜົນຜະລິດມາດຕະຖານ. ນີ້
ພາລາມິເຕີກໍານົດຮ່ວມກັນກັບຄວາມຍາວລະຫັດຜ່ານຂອງຈໍານວນຖັນ
ໃນເມຕຣິກລະຫັດຜ່ານທີ່ພິມອອກ. (ຕໍາ່ສຸດທີ່: 64, ຄ່າເລີ່ມຕົ້ນ: 79)
-s ຈໍານວນ ລະບຸຈໍານວນຫນ້າທີ່ແຍກອອກຈາກແບບຟອມຟີດທີ່ຈະຖືກສົ່ງໄປຫາມາດຕະຖານ
ຜົນຜະລິດ. (ຄ່າເລີ່ມຕົ້ນ: 1)
-e ຈໍານວນ ລະບຸ entropy ຕໍາ່ສຸດຂອງແຕ່ລະລະຫັດຜ່ານຄັ້ງດຽວໃນ bits. ຄວາມຍາວຂອງ
ລະຫັດຜ່ານແຕ່ລະຄົນຈະໄດ້ຮັບການຄັດເລືອກອັດຕະໂນມັດ, ເຊັ່ນວ່າມີຢ່າງຫນ້ອຍສອງ
ກັບພະລັງງານຂອງຈໍານວນທີ່ກໍານົດໄວ້ລະຫັດຜ່ານທີ່ເປັນໄປໄດ້. ຄ່າຕໍ່າກວ່າ 30
ອາດຈະເຮັດໃຫ້ລະຫັດຜ່ານມີຄວາມສ່ຽງຕໍ່ກັບການໂຈມຕີການຄາດເດົາໂດຍບັງເອີນ. ຖ້າ
ການໂຈມຕີອາດຈະໄດ້ຮັບການເຂົ້າເຖິງການອ່ານ ~/.otpw ໄຟລ໌, ມູນຄ່າຄວນຈະຢູ່ທີ່
ຢ່າງນ້ອຍ 48. ຜູ້ໃຊ້ Paranoid ອາດຈະມັກລະຫັດຜ່ານທີ່ມີຄວາມປອດໄພສູງທີ່ມີຄວາມຍາວ
ຢ່າງໜ້ອຍ 60 ບິດຂອງ entropy. (ຄ່າເລີ່ມຕົ້ນ: 48)
-p0 ສ້າງລະຫັດຜ່ານໂດຍການປ່ຽນສາຍບິດແບບສຸ່ມເຂົ້າໄປໃນລໍາດັບຂອງ
ຕົວອັກສອນ ແລະຕົວເລກ, ໂດຍໃຊ້ຮູບແບບການເຂົ້າລະຫັດຖານ-64 (6 ບິດຕໍ່ຕົວອັກສອນ).
(ເລີ່ມຕົ້ນ)
-p1 ສ້າງລະຫັດຜ່ານໂດຍການປ່ຽນສາຍບິດແບບສຸ່ມເຂົ້າໄປໃນລໍາດັບຂອງ
ພາສາອັງກິດສີ່ຕົວອັກສອນ, ແຕ່ລະຄົນຖືກເລືອກຈາກບັນຊີລາຍຊື່ຄົງທີ່ຂອງ 2048 ຄໍາ (2.75
bits ຕໍ່ຕົວອັກສອນ).
-f ຊື່ເອກະສານ ລະບຸໄຟລ໌ທີ່ຈະໃຊ້ແທນ ~/.otpw ສໍາລັບການເກັບຮັກສາຄ່າ hash ຂອງ
ລະຫັດຜ່ານຄັ້ງດຽວທີ່ສ້າງຂຶ້ນ.
ໃຊ້ otpw-gen ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net